@AccessLimit接口限流

最新推荐文章于 2024-02-02 16:22:57 发布
最新推荐文章于 2024-02-02 16:22:57 发布
阅读量2.3k 收藏 10
点赞数 3
分类专栏: java项目工具 java项目经验 文章标签: java 服务器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56769991/article/details/123908149
版权

当我们需要对后端的某些接口进行限流(其实防止一些请求在一定时间内进行多次访问,比如防止用户1秒内多次进行评论、防止多次重复登录等操作,这时我们就需要对该接口进行限流)

当然限流操作还有一些场景:

  • 秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动
  • 某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流
  • 淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更具有实时性和准确性的接口需要付费。

总的就是说防止同一用户对单个接口进行重复调用,这里我们就需要使用到@AccessLimit进行流量控制。这个注解需要我们自己手动去定义,并搭配springboot的拦截器使用。

原理分析

拦截器拦截一个请求,看看这个请求所访问的接口方法上是否存在我们的注解@AccessLimit,如果存在,则取出注解里的相关信息(例如在多少时间内允许访问接口多少次,超过限制会提示出怎么样的内容),再从这个request请求中取出ip地址,访问的路径等组合为key作为一个用户的唯一标识。在redis中查找是否有这个key,没有则之后以唯一标识:访问次数map的形式存放到redis中,并设置过期时间;如果存在,则取出这个key对应的value值比较是否超出我们的预定值,超出则给出提示信息,并return false拦截该请求(该请求结束),如果并没有超出限制,则给这个key+1后return true对该request进行放行

我们先来自定以这个注解

AccessLimit

@Target(ElementType.METHOD)   //这个注解应该用到方法上
@Retention(RetentionPolicy.RUNTIME)  //运行时注解
public @interface AccessLimit {
	/**
	 * 限制周期(秒)
	 */
	int seconds();

	/**
	 * 规定周期内限制次数
	 */
	int maxCount();

	/**
	 * 触发限制时的消息提示
	 */
	String msg() default "操作频率过高";
}

定义拦截器AccessLimitInterceptor

@Component
public class AccessLimitInterceptor extends HandlerInterceptorAdapter {
	//本拦截器需要使用redis缓存来进行计数
	@Autowired
	RedisService redisService;

	
	 * @param request
	 * @param response
	 * @param handler
	 * @return
	 * @throws Exception
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		//看看这个handler是不是一个方法,不是的话直接放行(AccessLimit只会出现在方法上)
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
			//方法上没有访问控制的注解,直接通过
			if (accessLimit == null) {
				return true;
			}
			//获取时间限制
			int seconds = accessLimit.seconds();
			//获取数量限制 
			int maxCount = accessLimit.maxCount();
			//获取ip地址
			String ip = IpAddressUtils.getIpAddress(request);
			//获取请求方法
			String method = request.getMethod();
			//获取请求路径
			String requestURI = request.getRequestURI();
			//组合成唯一的k
			String redisKey = ip + ":" + method + ":" + requestURI;
			
			Integer count = redisService.getObjectByValue(redisKey, Integer.class);
			if (count == null) {
				//在规定周期内第一次访问,存入redis
				redisService.incrementByKey(redisKey, 1);
				redisService.expire(redisKey, seconds);
			} else {
				if (count >= maxCount) {
					//超出访问限制次数
					response.setContentType("application/json;charset=utf-8");
					PrintWriter out = response.getWriter();
					Result result = Result.create(403, accessLimit.msg());
					//让response包含我们的result对象
					out.write(JacksonUtils.writeValueAsString(result));
					out.flush();
					out.close();
					return false;
				} else {
					//没超出访问限制次数
					redisService.incrementByKey(redisKey, 1);
				}
			}
		}
		return true;
	}
}

其中有一个方法会通过request获得ip地址,这里将代码贴出来:

/**
	 * 在Nginx等代理之后获取用户真实IP地址
	 *
	 * @param request
	 * @return
	 */
	public static String getIpAddress(HttpServletRequest request) {
		String ip = request.getHeader("X-Real-IP");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("x-forwarded-for");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
			if ("127.0.0.1".equals(ip) || "0:0:0:0:0:0:0:1".equals(ip)) {
				//根据网卡取本机配置的IP
				InetAddress inet = null;
				try {
					inet = InetAddress.getLocalHost();
				} catch (UnknownHostException e) {
					log.error("getIpAddress exception:", e);
				}
				ip = inet.getHostAddress();
			}
		}
		return StringUtils.substringBefore(ip, ",");
	}

定义了拦截器,我们还需要将拦截器注册到springboot

注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(accessLimitInterceptor); //默认是为所有的接口都设置拦截器
	}
}

之后我们就可以在Controller层使用注解了

@GetMapping("/test")
@AccessLimit(seconds=5, maxCount=5 , msg="超过访问次数")
public Result test(){

	return new Result();
}

如果我们在规定时间内访问统一接口,就会有所提示并拦截掉request。

sword to coding
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
利用spring如何实现接口限流
12-22
利用spring如何实现接口限流 1.创建自定义注解 ** * 限流注解 */ @Inherited @Documented @Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @...
secKill项目 --- @AccessLimit用法的问题
Unknownfuture的博客
07-24 1639
先附上原本的代码: 项目中,用了拦截器,用于简化限流判断 @Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired MiaoshaUserService miaoshaUserService; @Autowired RedisService redisService; @Override public boolean preHandle(HttpServletRequest re
java 常用注解
后海大鲨鱼
04-09 344
Bean:注解在方法上,声明当前方法的返回值为一个bean,替代xml中的方式;就是返回new 一个对象实例@Value:就是将配置文件中键对应的值分配给其带这个注解的属性,属性上:@Value("${}")在配置类上使用,开启计划任务的支持(类上)@Scheduled来申明这是一个任务,包括cron,fixDelay,fixRate等类型(方法上,需先开启计划任务的支持)
SpringBoot自定义注解(AOP)
donjar_zou的博客
07-22 1669
自定义AOP package com.xxx域名xxx.xxx项目名xx.annotation; import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AccessLimit { int seconds(); int maxCount(); } ..
手写基于AOP限流的注解,防止恶意刷接口
感谢关注点赞,笔芯啾咪!
05-21 507
先上代码,使用自定义 @AccessLimit(seconds = 30,maxCount = 10)注解可以实现30秒内被注解的方法只能被访问10次,30秒后又重置次数。 @RequestMapping("/redis") @AccessLimit(seconds = 30,maxCount = 10) @Cacheable(cacheNames = "user", key = "#a+''+#b", unless = "#a==null || # b==null")
自定义 AccessLimit 注解实现 Spring Boot 接口防刷
Sanchar
09-12 1944
技术要点:Spring Boot的基本知识 首先是写一个注解类: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHO
自定义注解:AccessLimit
fhxyryxc的博客
02-18 851
注解类 @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { int seconds(); int maxCount(); boolean needLogin()default true; } Interceptor拦截器 @Component public class FangshuaInterceptor extends HandlerInterceptorAdapter { @Auto
Springboot使用redis进行api防刷限流过程详解
08-25
- **付费接口**:对于更实时、准确的服务,可能需要设置付费才能享受不限流的待遇。 ### 2. Spring Boot 中的限流实现 #### 2.1 自定义注解 `@AccessLimit` 在 Spring Boot 中,我们可以通过自定义注解 `@...
破解华为HG8245光猫只允许4台电脑同时上网的限制.pdf
12-13
4. 使用 `Ctrl+F` 快捷键查找特定的配置项,找到 `<X_HW_AccessLimit Mode="GlobalLimit" TotalTerminalNumber="4"/>` 这一行。这里的 `TotalTerminalNumber` 参数定义了最大连接数。 5. 修改该参数值,比如将其改为...
SpringBoot使用注解 拦截器 redis实现接口防刷
CharlesYooSky的博客
04-18 271
接口防刷记录
JPA注解@Access实例
03-09
JPA注解@Access实例 test-jpa
Java后端防止接口被同一个账号在同一台设备短时间内重复调用的一种解决方案
weixin_42023666的博客
09-27 7575
对于前后端分离的项目,后端人员通常都要对发起请求的用户的合法性和权限进行审核(比如用户每次请求都要携带token,token校验通过的才放行),只要审核通过了,基本上都允许用户的后续操作。可是这样就安全了吗?任何一个在后端开发浸淫多年的人,都会不知不觉间往数据安全方面倾注更多的精力。笔者作为某小公司中的唯一后端开发,在数据安全这块也是操碎了心的,先是重构了登录注册接口,防止用户账号密...
springboot中application.properties文件redis的配置
吴成伟的博客
10-26 9529
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连...
springboot:自定义注解+redis实现接口限流
最新发布
Wanankl的博客
02-02 419
自定义注解+redis实现接口限流
access实现limit分页
xuezike的专栏
04-09 4722
由于access里面没有mysql的limit语句进行分页,所有我们可以使用top语句来实现分页功能。access的top是用来获取记录集的前几个的。 先定义一下变量 size---单页的记录数 page---页数,从2开始 (第一页需要特殊处理) 我们先获取包括当前页的前几页的记录集A:  select top (page*size)  * from [table] order by [
AccessLimitIntercept
武壮
11-02 343
@Component @Slf4j /** * 对请求服务的请求进行限流 */ public class AccessLimitIntercept implements HandlerInterceptor { @Autowired private StringRedisTemplate redisTemplate; /** * 接口调用前检查对方ip是否频繁调用接口 * * @param request * @param respo.
springboot防止接口恶意调用多次
sskk1118的博客
12-31 3202
原理: 利用拦截器来实现,定义注解,在需要的方法上加上该注解,通过拦截器拦截这些注解的方法,当用户多次请求时,我们可以累积他的请求次数,请求次数存储到redis中,达到了上限,我们就可以给他提示信息。 总结:采用注解方式加拦截器,结合redis来存储请求次数,可以灵活配置同一用户在规定的时间内请求同一接口最大次数。 代码: 1、定义注解 import java.lang.annotation.Retention; import java.lang.annotation.Target; impor
SpringBoot 注解开发
weixin_53630942的博客
11-19 292
场景:前端发起的频繁的请求,导致服务器压力过大。需要对后端接口进行限流处理,每个接口都需要做限流处理的话就会导致代码冗余,此时就可以利用注解进行解决//时间//次数//这个用于判断是否需要登录,后续可用SpringSecurity + JWT 实现。场景:很多手机号之类的信息需要在前端页面需要进行脱敏处理@Overrideif (value!if (!} else {} else {在返回的对象中使用。
Access实现limit类似的功能的方法
MemRay
10-15 6727
Access实现limit类似的功能的方法这篇文章的内容如下: Mysql数据库支持LIMIT语句,所以使得翻页易如反掌,比如我们可以这么写: SELECT * FROM Doc WHERE docSort=‘JavaLIMIT 0,30 表示从第1条开始取30条记录。但其他数据库都不支持这个语句,所以只能另辟蹊径了,下面就来介绍一下“掐头去尾”法。此方法主要是利用 了
springboot对指定接口限制访问次数代码实现
05-19
1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数的接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5次 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值