利用注解实现规定时间内限制接口访问次数

最新推荐文章于 2024-05-15 16:10:34 发布
最新推荐文章于 2024-05-15 16:10:34 发布
阅读量993 收藏 22
点赞数 25
文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54377229/article/details/136539744
版权

引言

在用户访问的时候,不免因为各种原因导致用户会在短时间内频繁的访问一个接口,而为了限制这种情况带来的危害,通常会约定用户在一段时间内具有固定的访问次数,已达到解决用户短时间内频繁访问接口的问题。

实现方案

这里选择的是 注解 + AOP  的形式去实现,实现过程会使用到,注解、AOP、Redis、锁相关的知识。

代码流程图

实现代码与代码截图

1.注解代码

具体代码图与代码如下:

@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface APICountLimit {

    // 设置访问次数
    String limitNumber() default "3";

    // 设置限制时间
    long limitTime() default 1L;

    // 设置限制的时间单位
    TimeUnit timeUnit() default TimeUnit.MINUTES;

}

2.切面代码

具体切面与切面截图如下:

@Component
@Aspect
public class APICountLimitAspect {



    public static final String  LIMIT_REQUIRES = "limit:require:";

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Autowired
    private HttpServletRequest request;

    @Around("@annotation(apiCountLimit)")
    public Object around(ProceedingJoinPoint joinPoint, APICountLimit apiCountLimit) throws Throwable {
        // 获取对应的真实 ip,用于限制对应 ip 的范围时间内的访问次数
        String ipAddress = getIpAddress(request);
        // 获取拦截的注解中的限制次数参数
        String limitNumber = apiCountLimit.limitNumber();
        TimeUnit timeUnit = apiCountLimit.timeUnit();
        long limitTime = apiCountLimit.limitTime();
        // 在 redis 中以 IP 组成 key 的存储信息
        String key = LIMIT_REQUIRES + ipAddress;

        // 根据 IPKey 获取 redis 中的值
        String getValueByIp = (String)  stringRedisTemplate.opsForHash().get(key,"visitsTime");

        // 获取到的值为空值,为对应 IP 设置初始值信息并通过
        if( getValueByIp == null){
            // 第一次访问的时候的时间戳
            long zeroTime = System.currentTimeMillis();
            // 第一次访问时初始化 redis 中的 map 信息
            HashMap<Object, Object> map = new HashMap<>();
            map.put("numberOfVisits","1");
            map.put("visitsTime",String.valueOf(zeroTime));
            // 存储 map 类型,并设置过期时间。
            stringRedisTemplate.opsForHash().putAll(key ,map);
            stringRedisTemplate.expire(key,limitTime,timeUnit);
        }
        // 当数据存在但是访问次数大于限制次数时返回不合法值
        else if (Integer.parseInt(stringRedisTemplate.opsForHash().get(key,"numberOfVisits").toString()) >= Integer.parseInt(limitNumber)) {
            return "当前访问频繁请稍等";
        }
        // 当数据存在并且访问次数小于限制次数 限制次数 +1 并通过
        else {
             // 避免程序在运行时候恰巧 redis 数据过期
             if(stringRedisTemplate.opsForHash().get(key,"visitsTime") == null) around(joinPoint,apiCountLimit) ;
             // 获取当前 IP 的已访问次数
            synchronized (this) {
                int currentNumber = (Integer.parseInt(stringRedisTemplate.opsForHash().get(key,"numberOfVisits").toString()));
                currentNumber++;
                // redis 中重写当前 IP 的访问次数
                stringRedisTemplate.opsForHash().put(key,"numberOfVisits",String.valueOf(currentNumber));
            }


            // 获取 redis 中记录的访问时间戳
             String reportRedisTimestamp = stringRedisTemplate.opsForHash().get(key, "visitsTime").toString();
             // 本次访问时间的时间戳
             long currentTimestamp = System.currentTimeMillis();
             // 计算本次的访问时间距离上次的访问时间的时间间隔
             long timeInterval = currentTimestamp - Long.parseLong(reportRedisTimestamp);
             // redis 中重写当前 IP 近一次访问的时间戳
             stringRedisTemplate.opsForHash().put(key,"visitsTime",String.valueOf(currentTimestamp));
             // 重新设置 redis 中 对应 IP 的生存时间( IPKey 的剩余时间 = 当前所剩时间 - 访问的间隔时间)
             stringRedisTemplate.expire(key,(stringRedisTemplate.getExpire(key)*1000 - timeInterval)/1000 ,TimeUnit.SECONDS);

        }

        return joinPoint.proceed();
    }

代码思路与解释

代码的限制方案是根据访问者的 IP 去进行实现的,实际中可以根据真实的参数去进行限制,比如,token、cookie、JWT等。

在注解代码中,开发者可以自定义的配置实际的限制次数、限制时间、限制时间单位。

在切面代码中,当用户开始访问时,获取到对应的注解参数,并获取对应的请求 IP,并结合约定的 redis 中的 key 前缀组成完整的 key 参数,根据完整的 key 信息去获取 redis 中的数据,如果数据不存在的话,以 key 和 map 组成一条数据信息,在 map 中存储第一次的访问时间戳以及访问次数并为 key 设置注解中的生存时间,如果数据存在的话,则获取 map 中记录访问次数的信息,判断是否大于了注解中的约定次数,大于的话返回错误信息,代码结束;小于的话,获取 redis 中存储的访问次数并且 +1 存回 redis 中(切记这里要加锁,可以使用 Jmeter 测试一下不加锁的情况造成的问题)之后获取本次访问的时间戳并且从 redis 中获取上次访问时间的时间戳,两个时间戳的差作为两次访问的时间差并且将当前 key 的 生存时间 - 访问时间 作为 key 的新生存时间(注意这里的单位转换)并且将本次的访问时间戳记录到 redis 中 用于作为下次访问的上次时间戳。

总结

本次问题的解决就结束了,实现这个需求的方案有很多种,实现过程中有很些细节问题需要解决,也希望大佬能斧正提出更好的解决方案。

qq_54377229
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数限制
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
在SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解实现这一功能。 首先,我们...
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2128
Spring注解实现频率控制
优雅处理接口请求限制控制
a547195893的博客
12-03 1289
优雅处理接口请求限制控制
Java接口限制请求次数
最新发布
柠檬味的cat的博客
05-15 624
Java接口限制请求次数
接口调用频繁限制
xc_blog
10-25 2713
并发安全的KEY static ConcurrentHashMap<String, Long> overdues = new ConcurrentHashMap<String, Long>(); public R list(@RequestParam Map<String, Object> params) { Map<String, Object> map = new HashMap<>(); try { long t1.
头大!!!接口每秒有调用次数限制
sao_jie的博客
07-03 3256
调用一个每秒有调用次数限制接口的两种解决方案
微服务如何限制接口调用次数
AP0906424的博客
03-05 6647
这种限制接口调用次数的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
如何限制用户在某一时间段多次访问接口
xusheng__zhang的博客
12-20 9409
转载自https://www.cnblogs.com/leechenxiang/p/6181449.html 要知道,如今很多平台的接口都是可以同时被门户网站,手机端,移动浏览器访问,因为接口是通用的,而为了安全起见,有些接口都会设置一个门槛,那就是限制访问次数,也就是在某一时间段内不能过多的访问,比如登录次数限制,在一些金融理财或者银行的接口上比较常见,另外一些与用户信息有关的接口都会有一个限制
SpringBoot 接口访问频率限制(一)
04-01
本文将深入探讨如何在Spring Boot应用中实现接口访问频率限制。 Spring Boot是Java生态中的一个流行框架,它简化了创建独立、生产级别的基于Spring的应用程序。当我们谈论"频率控制代码",通常是指一种策略,即限制...
利用spring如何实现接口限流
12-22
利用spring如何实现接口限流 1.创建自定义注解 ** * 限流注解 */ @Inherited @Documented @Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @...
spring注解识别一个接口的多个实现类方法
08-30
下面小编就为大家带来一篇spring注解识别一个接口的多个实现类方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自定义注解:springboot+vue-限制接口调用
01-06
如果大于则可访问(这里的可访问指的是可访问所有接口)。反之,则所有接口不可访问。 在使用自定义注解之前,我们先来了解Java为我们提供的元注解和相关定义注解的语法。 一、了解Java注解语法 1.元注解(meta-...
spring boot 利用注解实现权限验证的实现代码
08-26
"spring boot 利用注解实现权限验证的实现代码" Spring Boot 利用注解实现权限验证是指在 Spring Boot 框架中使用注解实现权限验证的机制。这种机制可以在方法级别上对用户的权限进行检查,从而确保只有具备相应...
Springboot过滤器禁止ip频繁访问功能实现
08-19
例如,LIMITED_TIME_MILLIS 表示默认限制时间为10秒,LIMIT_NUMBER 表示用户连续访问最高阀值为5次,MIN_SAFE_TIME 表示用户访问最小安全时间为5秒。在这些限制之下,我们可以防止恶意ip的访问,保护服务器的安全。 ...
限制后端接口调用次数
守正出奇
01-15 1068
系列文章目录 第一章 AOP后端控制接口调用次数 第二章 前后端配合控制接口调用次数 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的
java实现限制接口访问次数
f234344435的博客
06-24 8861
springboot项目下限制莫个接口规定时间内的访问次数
java使用自定义注解实现接口请求次数限制
weixin_42932323的博客
09-07 1802
需求: 用户注册发送新人券,当用户疯狂点击注册按钮会出现多次请求 解决方式: 使用缓存控制每个用户的访问次数限制 1.自定义注解类 import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface LimitSubmit { String key() ; /** * 默认 10
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5次 int limit() default 5; // 时间段,单位为秒,默认为60秒 int seconds() default 60; } ``` 2. 创建拦截器 `AccessLimitInterceptor`,用于实现限制访问次数的逻辑。 ```java @Component public class AccessLimitInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否标注了@AccessLimit注解 if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; if (!handlerMethod.hasMethodAnnotation(AccessLimit.class)) { return true; } // 获取@AccessLimit注解 AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 获取接口访问限制次数时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求的IP地址和接口地址 String ipAddr = getIpAddress(request); String requestUrl = request.getRequestURI(); // 设置Redis中的Key String redisKey = String.format("%s_%s", ipAddr, requestUrl); // 判断Redis中是否存在Key ValueOperations<String, Object> valueOps = redisTemplate.opsForValue(); if (!redisTemplate.hasKey(redisKey)) { // 第一次访问,设置初始值 valueOps.set(redisKey, 1, seconds, TimeUnit.SECONDS); } else { // 已经访问过,进行访问次数限制判断 int count = (int) valueOps.get(redisKey); if (count >= limit) { // 超出访问次数限制,返回错误信息 response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("超出访问次数限制"); return false; } else { // 访问次数加1 valueOps.increment(redisKey, 1); } } } return true; } /** * 获取请求的IP地址 */ private String getIpAddress(HttpServletRequest request) { String ipAddr = request.getHeader("x-forwarded-for"); if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("WL-Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getRemoteAddr(); } return ipAddr; } } ``` 3. 在需要限制访问次数接口上添加 `@AccessLimit` 注解。 ```java @RestController public class DemoController { @GetMapping("/demo") @AccessLimit public String demo() { return "Hello World!"; } } ``` 这样,每个IP地址在60秒内最多只能访问 `/demo` 接口5次。 注意:以上代码仅供参考,实际应用中还需要考虑并发访问、线程安全等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值