SpringBoot在一定时间内限制接口请求次数-接口防刷拦截

最新推荐文章于 2024-07-17 10:36:52 发布
最新推荐文章于 2024-07-17 10:36:52 发布
阅读量2.5k 收藏 25
点赞数 7
分类专栏: 笔记 文章标签: json java restful spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33713995/article/details/121452041
版权

前一篇文字写了springboot的注册登录接口,并且这两个接口是开放的,特别是注册接口为了防止恶意注册,需要设置拦截。

需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射),需要自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。

一、添加依赖

        <!-- expiringmap -->
        <dependency>
            <groupId>net.jodah</groupId>
            <artifactId>expiringmap</artifactId>
            <version>0.5.10</version>
        </dependency>

二、自定义注解@LimitRequest

package com.epwcloud.common.core.annotation;

import java.lang.annotation.*;

/**
 * 定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。
 * Created by 谭月浩 on 2021-11-21 17:03
 */
@Documented
@Target(ElementType.METHOD) // 说明该注解只能放在方法上面
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    long time() default 6000; // 限制时间 单位:毫秒
    int count() default 3; // 允许请求的次数
}

三、自定义AOP切面

package com.epwcloud.common.core.aspect;

import com.epwcloud.common.core.annotation.LimitRequest;
import net.jodah.expiringmap.ExpirationPolicy;
import net.jodah.expiringmap.ExpiringMap;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.TimeUnit;

/**
 * @author 谭月浩
 * @title: LimitRequestAspect
 * @projectName cdn
 * @description: 自定义AOP切面
 * @email yuehao.tan@epwcloud.cn
 * @date 2021/11/21 15:29
 */
@Aspect
@Component
public class LimitRequestAspect {

    private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();

    // 定义切点
    // 让所有有@LimitRequest注解的方法都执行切面方法
    @Pointcut("@annotation(limitRequest)")
    public void excudeService(LimitRequest limitRequest) {
    }

    @Around("excudeService(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {

        // 获得request对象
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        // 获取Map对象, 如果没有则返回默认值
        // 第一个参数是key, 第二个参数是默认值
        ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
        Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);


        if (uCount >= limitRequest.count()) { // 超过次数,不执行目标方法
            return "接口请求超过次数";
            //return JsonResult.error("请求次数过多,已经限制");
        } else if (uCount == 0) { // 第一次请求时,设置有效时间
//            /** Expires entries based on when they were last accessed */
//            ACCESSED,
//            /** Expires entries based on when they were created */
//            CREATED;
            uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
        } else { // 未超过次数, 记录加一
            uc.put(request.getRemoteAddr(), uCount + 1);
        }
        book.put(request.getRequestURI(), uc);

        // result的值就是被拦截方法的返回值
        Object result = pjp.proceed();

        return result;
    }

}

第一个静态Map是多线程安全的Map(ConcurrentHashMap),它的key是接口对于的url,它的value是一个多线程安全且键值对是有有效期的Map(ExpiringMap)。

ExpiringMap的key是请求的ip地址,value是已经请求的次数。

ExpiringMap更多的使用方法可以参考:ExpiringMap用法详解_Shandows_的博客-CSDN博客_expiringmap

四、添加注解

最后在方法上面加上@LimitRequest就行了

    @PreAuthorize("hasAuthority('sys:user:save')")
    @OperLog(value = "用户管理", desc = "添加", param = false, result = true)
    @ApiOperation("添加用户")
    @PostMapping()
    @LimitRequest(count = 3)
    public JsonResult add(@RequestBody User user) {
        user.setState(0);
        user.setPassword(userService.encodePsw(user.getPassword()));
        if (userService.saveUser(user)) {
            return JsonResult.ok("添加成功");
        }
        return JsonResult.error("添加失败");
    }

是谭先生呀
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Redis+自定义注解实现接口防刷(限制不同接口单位时间内最大请求次数)
BADAO_LIUMANG_QIZHI的博客
05-10 1086
SpringBoot搭建的项目需要对开放的接口进行防刷限制,不同接口指定多少秒内可以请求指定次数。比如下方限制接口一秒内最多请求一次。
Spring Boot 接口访问频率限制的实现详解
最新发布
fudaihb的博客
07-20 979
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
根据IP限制指定时间内访问接口次数
Muscleheng的博客
06-12 7083
在网上看见有人问一个问题:想限制一下某个接口在一分钟之内只能被同一个ip请求指定次数。 方法比较多,这里就用Redis做一个简单的限制。 大致逻辑: 把请求的ip作为key,请求次数作为value存储在Redis里面,第一次请求value为1,以后每次请求加1,设置过期时间60s, 每次请求都重置过期时间每次请求过来都需要判断value是否大于指定次数即可; springBoot ...
jmeter设置间隔时间发送一次请求(单线程)
热门推荐
西门残血
05-18 2万+
配置好jmeter相关接口请求参数信息,如下图: 配置固定定时器内容如下: 备注:线程延迟时间为每启动一次线程延时时间为多少,单位为毫秒 3、设置线程循次数: 目前刚入门,如果大家有多线程的经验,可以分享下,若有问题,请指出,谢谢 ...
SpringBoot限制请求访问次数
qq_62791684的博客
07-17 810
本篇文章的主要内容是SpringBoot怎么限制请求访问次数。当我们的服务端程序部署到服务器上后,就要考虑很多关于安全的问题。总会有坏人来攻击你的服务,比如说会窃取你的数据或者给你的服务器上强度。关于给服务器上强度,往往就有高强度给服务器发送请求这个方法。所以我们就要限制请求的访问次数
springboot接口限制访问次数
qq_37342720的博客
02-17 3847
接口访问次数限制 是从java版web项目公众号中看到 于是百度结合自己现有项目写了一下 首先需要定义一个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Auther: lirui * @Date: 2
SpringBoot一定时间限制接口请求次数
qq_41084438的博客
10-11 9453
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2268
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
Springboot通过IP约束用户对接口的访问频次
qq_40266420的博客
05-17 550
既然要通过IP约束用户对接口的访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问。
springboot基于redis防止接口恶意刷新和暴力请求
01-17
滑动窗口将时间分为多个小窗口,每个窗口内记录请求次数,当累计超过阈值时触发限流。这种方法能更好地处理突发流量。 7. **分布式限流**:在多实例的微服务环境中,限流策略需要考虑分布式场景。可以使用Redis的...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
`count`定义了在`time`时间内允许的请求次数,`time`定义了这个时间窗口的长度。 接下来,我们需要定义一个异常类`RequestLimitException`,当访问次数超过限制时抛出此异常。这将帮助我们在处理此类问题时提供统一...
SpringBoot限制接口访问次数
p13993233504的博客
04-01 384
SpringBoot限制接口访问次数
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2351
Spring注解实现频率控制
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3666
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot注解限制接口访问次数
qq_45506362的博客
09-21 670
Retention;Target;
spring boot 对某个接口进行次数限制防刷。简易版。demo。
weixin_30888707的博客
05-02 1565
spring boot 对某个接口进行次数限制防刷。简易版。demo。 一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间,但一般没有做频率检查,每访问一次,会延长这个token时间,刷新用户状态 另一种...
SpringBoot——》限制请求的访问次数
小仙~
07-10 1566
SpringBoot限制请求的访问次数
SpringBoot接口安全防护:利用拦截器与Redis防止恶意刷新
这篇教程提供了一种解决方案,即通过拦截器和Redis缓存系统来限制同一IP对某个URL在一定时间内的访问次数。 首先,你需要在项目中引入Redis的相关依赖,并配置好Redis连接。Redis在这里的作用是存储和检查IP地址的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值