SpringBoot注解限制接口访问次数

最新推荐文章于 2024-07-20 09:00:00 发布
最新推荐文章于 2024-07-20 09:00:00 发布
阅读量693 收藏 1
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45506362/article/details/133125467
版权

1.首先,需要在pom.xml文件中添加以下依赖,以使用Spring AOP和Ehcache缓存

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
    <groupId>net.sf.ehcache</groupId>
    <artifactId>ehcache</artifactId>
    <version>2.10.6</version>
</dependency>

2.创建一个自定义注解@ApiLimit,用于标记需要限制访问次数的接口

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RateLimit {
    int limit() default 10;
    long interval() default 1000;
}

3.创建一个切面类RateLimitAspect,用于实现限制访问次数的逻辑。该切面类使用@Aspect和@Component注解进行标记,表示它是一个切面并且可以被Spring容器管理。

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

@Aspect
@Component
public class RateLimitAspect {
    private Map<String, Long> requestCounts = new HashMap<>();

    @Before("@annotation(rateLimit)")
    public void checkRateLimit(JoinPoint joinPoint, RateLimit rateLimit) throws InterruptedException {
        String methodName = joinPoint.getSignature().toShortString();
        long limit = rateLimit.limit();
        long interval = rateLimit.interval();

        synchronized (requestCounts) {
            long currentTime = System.currentTimeMillis();
            if (requestCounts.containsKey(methodName)) {
                long lastRequestTime = requestCounts.get(methodName);
                long elapsedTime = currentTime - lastRequestTime;
                if (elapsedTime < interval) {
                    if (requestCounts.getOrDefault(methodName, 0L) >= limit) {
                        TimeUnit.MILLISECONDS.sleep(interval - elapsedTime);
                        requestCounts.put(methodName, currentTime);
                        return;
                    }
                }
            }
            requestCounts.put(methodName, currentTime);
        }
    }
}

在RateLimitAspect类中,我们使用@Before注解来指定在目标方法执行之前执行切面逻辑。通过@annotation(rateLimit)指定了切点,它表示切入带有RateLimit注解的方法。

在checkRateLimit方法中,我们首先获取目标方法的名称,并从requestCounts中查找该方法的上次请求时间。如果上次请求时间存在且与当前时间间隔不超过指定的interval,则判断请求次数是否超过了限制的limit。如果超过了限制,则通过TimeUnit.MILLISECONDS.sleep(interval - elapsedTime)暂停当前线程,以保持请求速率在限制范围内。

最后,我们将当前请求的时间存储到requestCounts中,以便下一次请求时使用。

4.使用以上代码,只需要在需要限制访问次数的接口方法上添加@RateLimit注解。

@RestController
public class MyController {
    @GetMapping("/myApi")
    @RateLimit(limit = 5, interval = 1000) // 每秒最多允许5次访问
    public String myApi() {
        // 处理接口逻辑
        return "Hello World!";
    }
}

注:以上代码只是一个简单示例,仅考虑了单机环境下的请求限制。在实际应用中,可能需要考虑分布式环境下的请求限制,以及更复杂的限流策略。可以根据实际需求进行相应的扩展和优化。

沐沐的木偶
关注
Springboot通过IP约束用户对接口访问频次
qq_40266420的博客
05-17 558
既然要通过IP约束用户对接口访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9491
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
SpringBoot如何限制请求访问次数
qq_46426180的博客
07-18 580
Spring Boot应用中限制请求访问次数可以通过几种不同的方法实现,如使用Rate Limiting中间件或自定义拦截器。
SpringBoot限制接口访问次数
p13993233504的博客
04-01 394
SpringBoot限制接口访问次数
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2353
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2390
Spring注解实现频率控制
springboot接口限制访问次数
qq_37342720的博客
02-17 3861
接口访问次数限制 是从java版web项目公众号中看到 于是百度结合自己现有项目写了一下 首先需要定义一个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Auther: lirui * @Date: 2
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
springboot记录api的访问次数
03-12
Spring Boot框架中,记录API的访问次数是一个常见的需求,特别是在监控系统性能、分析用户行为或进行日志分析时。本项目提供了一个基础的实现,能够开始计数、停止计数以及清空计数,同时仅保留最近一分钟的访问...
SpringBoot——》限制请求的访问次数
小仙~
07-10 1570
SpringBoot限制请求的访问次数
SpringBoot限制接口访问频率 - 这些错误千万不能犯
weixin_64973726的博客
05-21 1304
最近在基于SpringBoot做一个面向普通用户的系统,为了保证系统的稳定性,防止被恶意攻击,我想控制用户访问每个接口的频率。为了实现这个功能,可以设计一个annota
Spring Boot 接口访问频率限制的实现详解
最新发布
fudaihb的博客
07-20 1007
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3689
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot使用AOP控制接口访问次数以及接口幂等性
weixin_45850829的博客
07-05 1060
最近跟朋友聊起接口优化…于是学习总结,记录下来。
springboot 接口频率限制
笔生花的博客
05-15 7692
1.使用场景 针对耗时操作的接口,避免在短时间内重复请求,在后端用拦截器对请求进行拦截过滤,判断请求频率是否在合理时间范围内。 2.实现方式 @Component public class RequestFrequenceInterceptor implements HandlerInterceptor { private static Logger log = LoggerFactory.getLogger( RequestFrequenceInterceptor.cla...
spring boot 对某个接口进行次数限制,防刷。简易版。demo。
weixin_30888707的博客
05-02 1566
spring boot 对某个接口进行次数限制,防刷。简易版。demo。 一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间,但一般没有做频率检查,每访问一次,会延长这个token时间,刷新用户状态 另一种...
SpringBoot限制请求访问次数
qq_62791684的博客
07-17 839
本篇文章的主要内容是SpringBoot怎么限制请求访问次数。当我们的服务端程序部署到服务器上后,就要考虑很多关于安全的问题。总会有坏人来攻击你的服务,比如说会窃取你的数据或者给你的服务器上强度。关于给服务器上强度,往往就有高强度给服务器发送请求这个方法。所以我们就要限制请求的访问次数
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5次 int limit() default 5; // 时间段,单位为秒,默认为60秒 int seconds() default 60; } ``` 2. 创建拦截器 `AccessLimitInterceptor`,用于实现限制访问次数的逻辑。 ```java @Component public class AccessLimitInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否标注了@AccessLimit注解 if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; if (!handlerMethod.hasMethodAnnotation(AccessLimit.class)) { return true; } // 获取@AccessLimit注解 AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 获取接口访问限制次数和时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求的IP地址和接口地址 String ipAddr = getIpAddress(request); String requestUrl = request.getRequestURI(); // 设置Redis中的Key String redisKey = String.format("%s_%s", ipAddr, requestUrl); // 判断Redis中是否存在Key ValueOperations<String, Object> valueOps = redisTemplate.opsForValue(); if (!redisTemplate.hasKey(redisKey)) { // 第一次访问,设置初始值 valueOps.set(redisKey, 1, seconds, TimeUnit.SECONDS); } else { // 已经访问过,进行访问次数限制判断 int count = (int) valueOps.get(redisKey); if (count >= limit) { // 超出访问次数限制,返回错误信息 response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("超出访问次数限制"); return false; } else { // 访问次数加1 valueOps.increment(redisKey, 1); } } } return true; } /** * 获取请求的IP地址 */ private String getIpAddress(HttpServletRequest request) { String ipAddr = request.getHeader("x-forwarded-for"); if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("WL-Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getRemoteAddr(); } return ipAddr; } } ``` 3. 在需要限制访问次数接口上添加 `@AccessLimit` 注解。 ```java @RestController public class DemoController { @GetMapping("/demo") @AccessLimit public String demo() { return "Hello World!"; } } ``` 这样,每个IP地址在60秒内最多只能访问 `/demo` 接口5次。 注意:以上代码仅供参考,实际应用中还需要考虑并发访问、线程安全等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值