接口访问次数限制

最新推荐文章于 2024-05-15 16:10:34 发布
最新推荐文章于 2024-05-15 16:10:34 发布
阅读量2.1w 收藏 21
点赞数 2
分类专栏: java 文章标签: 接口访问次数限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010558660/article/details/51063482
版权

接口访问次数限制(request_limit)
================================================================================
利用spring切面或拦截器实现;

可以对所有接口或添加注解的接口实现请求次数限制;

利用缓存的过期时间功能,uri太长可以做个映射(为缓存节省空间);

ip要防止利用代理访问;

限制维度:ip级别、用户+接口级别;

*******************************注解类 
/**
 * request请求次数限制
 * 示例:@RequestLimit(ipCount=2,ipTime=60000,uriCount=2,uriTime=60000)
 * @date 2016-03-23 13:28:06
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface RequestLimit {

    /**
     * ip允许访问的次数,默认值1000
     */
    int ipCount() default 1000;

    /**
     * ip时间段,单位为毫秒,默认值一分钟
     */
    long ipTime() default 60000;
    
    /**
     * uri允许访问的次数,默认值600
     */
    int uriCount() default 600;

    /**
     * uri时间段,单位为毫秒,默认值一分钟
     */
    long uriTime() default 60000;

}
*******************************

*******************************spring切面 
public Object around(ProceedingJoinPoint pjp)  {
//拦截的实体类
    Object target = pjp.getTarget();
    //拦截的方法名称
    String methodName = pjp.getSignature().getName();
    //拦截的放参数类型
    Class[] parameterTypes = ((MethodSignature)pjp.getSignature()).getMethod().getParameterTypes();
    Class[] clazzs = target.getClass().getInterfaces();
    //1.获取类
    Class clazz = target.getClass();
    if (clazzs != null && clazzs.length > 0){
        clazz = clazzs[0];
    }
    //2.获取方法
    Method m = clazz.getMethod(methodName, parameterTypes);
    //3.获取request、callback
    Object[] args = pjp.getArgs();
    HttpServletRequest request = null;
    if (args != null && args.length > 0) {
        if (args[0] instanceof HttpServletRequest) {
            request = (HttpServletRequest) args[0];
            if(request != null){
                callback = request.getParameter("callback");
            }
        }
    }
    //RequestLimit判断
    String reequestLimitRes = this.RequestLimitCheck(m, request);
    if("fail".equals(reequestLimitRes)){
        return "fail";//返回值改为自己的格式
    }else{
        Object obj = pjp.proceed();
    }
}

private String RequestLimitCheck(Method m, HttpServletRequest request) throws IOException{
    //ip、user_phone+uri  两个维度的访问限制
    if(m!=null && m.isAnnotationPresent(RequestLimit.class)){
        RequestLimit requestLimit = m.getAnnotation(RequestLimit.class);
        //失效时间、访问次数
        int ipTime = (int) (requestLimit.ipTime() / 1000);
        int ipCount = requestLimit.ipCount();
        int uriTime = (int) (requestLimit.uriTime() / 1000);
        int uriCount = requestLimit.uriCount();

        //ip、user_phone、uri
        String ip_key = NetworkUtil.getIpAddress(request);//ip:获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;
        String user_phone = request.getParameter("user_phone");//手机号
        String uri = request.getRequestURI().toString();//uri:如果字符串太长,可以做个映射
        String user_uri_key = user_phone + uri;
        //先从缓存中(以Memcached为例)获取两个key对应的value值,value值为访问限制次数
        List<String> keyCollections = new ArrayList<String>();
        keyCollections.add(ip_key);
            keyCollections.add(user_uri_key);
        Map<String, String> valueMap = memcachedClient.get(keyCollections);//一次读取出多个key_value
        Integer ipNumCache = 0;//ip访问次数
            Integer userUriNumCache = 0;//手机号+uri访问次数
            if(valueMap!=null && valueMap.size()>0){
                String ipNumCacheFlag = valueMap.get(ip_key);
                if(StringUtils.isNotBlank(ipNumCacheFlag)){
                    ipNumCache = Integer.parseInt(ipNumCacheFlag);
                }
                String userUriNumCacheFlag = valueMap.get(user_uri_key);
                if(StringUtils.isNotBlank(userUriNumCacheFlag)){
                    userUriNumCache = Integer.parseInt(userUriNumCacheFlag);
                }
            }
        //ip限制判断
            if(ipNumCache == 0){
                memcachedClient.set(ip_key, 1, ipTime);
            }else if(ipNumCache >= ipCount){
                logger.info("request_limit:用户IP[" + ip_key + "],超过了限定的次数[" + ipCount + "]");
                return "fail";
            }else{
                memcachedClient.incr(ip_key, 1);//自增
            }
        //user_phone、uri限制判断
        if(userUriNumCache == 0){
            memcachedClient.set(user_uri_key, 1, uriTime);
        }else if(userUriNumCache >= uriCount){
            logger.info("request_limit:用户手机号[" + user_phone + "],访问地址[" + uri + "],超过了限定的次数[" + uriCount + "]");
            return "fail";
        }else{
            memcachedClient.incr(user_uri_key, 1);
        }
    }
    return "success";
}
*******************************
后续:

可以将不正常调用的用户添加进黑名单,保存在数据库中...

爬虫项目会定期定时访问接口,后台分析...



清晨Feelter
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringBoot 接口访问频率限制(一)
04-01
在IT行业中,尤其是在Web开发领域,接口访问频率限制是一个至关重要的议题。这涉及到系统的稳定性和安全性,防止恶意用户通过频繁请求API接口导致服务过载。本文将深入探讨如何在Spring Boot应用中实现接口访问频率...
单个用户单个接口请求次数限制
qq_29539827的博客
05-12 358
除了注解的实现方式, 也可以通过拦截器+redis缓存之类的去实现。通过注解的形式去实现,需要用到的jar是。给需要限制请求次数接口添加自定义注解。
微服务如何限制接口调用次数
AP0906424的博客
03-05 6677
这种限制接口调用次数的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
Java接口限制请求次数
最新发布
柠檬味的cat的博客
05-15 693
Java接口限制请求次数
头大!!!接口每秒有调用次数限制
sao_jie的博客
07-03 3303
调用一个每秒有调用次数限制接口的两种解决方案
java实现限制接口访问次数
f234344435的博客
06-24 8896
springboot项目下限制莫个接口在规定时间内的访问次数
限制http接口请求次数
热门推荐
眉宇下的小格调
12-30 1万+
利用aop实现根据ip限制一个接口在一段时间内的请求次数
PHP实现限制IP访问及提交次数的方法详解
10-19
主要介绍了PHP实现限制IP访问及提交次数的方法,涉及php针对客户端来访IP的获取、判断以及结合session记录IP访问次数等相关操作技巧,需要的朋友可以参考下
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
在SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
mvc控制ip访问次数的demo
08-22
1. **ip限制**:这是关键功能,通过识别和跟踪每个IP地址,系统能够统计并限制每个IP访问次数。 2. **mvc**:这是一个软件设计模式,Model代表数据模型,View负责展示,Controller处理用户交互和业务逻辑,这种...
SpringBoot 接口访问频率限制(二)
04-02
在SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或者自动化脚本对服务进行频繁的、超出正常范围的访问,这可能导致服务器过载甚至崩溃。本篇我们将深入探讨如何在SpringBoot中实现接口...
webapi避免http重复请求
daoer_sofu的专栏
11-03 604
route过滤 添加路由过滤,在过滤器中判断sessionid或者cookie session session服务端文件,存储guid或者用户账户(操作简单,增加服务器压力) session管理参考:https://www.cnblogs.com/wxdlut/p/9237577.html cookie cookie浏览器端,浏览器请求附带cookie,cookie设置超时管理连接状态) 路由过滤实现方式 golang gin.Default().Use(func() gin.Handl
webApi限制IP访问接口的频率,OnActionExecuting 停止请求,并优雅的抛出异常。
longyq的专栏
04-20 1363
## asp.net MVC 项目 webAPI 中要想在 过滤去中的 OnActionExecuting 就将请求终止, ##但是不想用直接粗暴的抛异常的方式。 ##如何优雅的抛出我们想要的异常信息呢? public class IpAccessConFilterAttribute: ActionFilterAttribute { public long LimitSecond { get; set; } //限制秒数 public string ApiName { g.
ASP.NET WebApi服务接口如何防止重复请求实现HTTP幂等性(八)
weixin_33824363的博客
09-22 2018
一、背景描述与课程介绍 明人不说暗话,跟着阿笨一起玩WebApi。在我们平时开发项目中可能会出现下面这些情况; 1)、由于用户误操作,多次点击网页表单提交按钮。由于网速等原因造成页面卡顿,用户重复刷新提交页面。黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一...
控制ASP.NET Web API 调用频率
胡杰的专栏
08-05 5190
控制ASP.NET Web API 调用频率 很多的api,例如GitHub’s API 都有流量控制的做法。使用速率限制,以防止在很短的时间量客户端向你的api发出太多的请求.例如,我们可以限制匿名API客户端每小时最多60个请求,而我们可以让更多的经过认证的客户端发出更多的请求。那么asp.net webapi如何实现这样的功能呢?在项目WebApiContrib 上面已经有了一个实现:
ASP.NET Core Web API 接口限流
xxxzzzqqq_的博客
03-11 535
如果并发用户数,超出限制数,那么超出的用户请求失败,并提示"当前进行XXX查询的用户太多,请稍后再试"。简单来说,当传单个人员时,接口耗时很短,当传多个人员时,一般人员会较多,接口耗时较长,一般耗时几秒。当传多个人员时,并发量高时,接口的耗时就很长了,比如100个用户并发请求,耗时可长达几十秒,甚至1分钟。测试的所有接口、所有查询参数条件的调用,耗时稳定,大量并发时,不会出现接口耗时几十秒甚至1分钟的情况。测试三个接口,一个是触发限流的A接口,一个是触发限流的A接口,一个是被限流的B接口
spring实现访问次数控制
移动互联网开发者
10-19 5800
根据IP限制用户单位时间的访问次数防刷.@Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * * 允许访问
【.NET】WebApiThrottle限流框架(8)——关于被拒请求的计数器
u013938578的博客
10-05 381
默认情况下,被拒绝的请求不会累加到WebApiThrottle的计数器里。 比如一个客户端在同一秒中请求了3次,而你配置的限制策略是每秒1次,那么分钟、小时、天的计数器只会记录第一次调用,因为第一次请求不会被拒绝。如果你想把被拒绝的请求也计算到其他的计数器里(分钟、小时、天),你可以设置StackBlockedRequests为true。 config.MessageHandlers.Add(...
SpringBoot使用AOP控制接口访问次数以及接口幂等性
weixin_45850829的博客
07-05 986
最近跟朋友聊起接口优化…于是学习总结,记录下来。
c# mvc限制接口访问次数
01-01
C是一种编程语言,它是由美国贝尔实验室的Dennis Ritchie在20世纪70年代开发的。C是一种通用的高级编程语言,具有高度的灵活性和效率。 C语言具有简洁的语法和丰富的表达能力,可以方便地表示各种计算机程序的逻辑和算法。C语言是编写操作系统、驱动程序和嵌入式系统的首选语言,因为它提供了低级别的访问硬件的能力。 C语言支持面向过程的编程风格,可以使用函数来组织程序的结构。它也支持一些面向对象的编程特性,如结构体和指针。C语言的设计思想是简洁、高效和可移植,可以在不同的计算机平台上运行。 C语言在计算机科学和编程教育领域具有重要地位。许多经典的计算机科学算法和数据结构是使用C语言实现的,因为C语言具有高效的执行速度和内存管理能力。在学习编程的过程中,C语言可以帮助我们深入了解计算机底层的原理和工作方式。 C语言也是其他编程语言的基础。包括C++、Java和Python在内的许多流行编程语言都从C语言演化而来,因此学习C语言可以为我们学习其他编程语言打下坚实的基础。 总的来说,C语言是一种广泛应用于计算机编程和软件开发的高级编程语言,它具有灵活性、效率和可移植性的特点,对于学习计算机科学和编程来说是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值