拦截器+redis实现指定服务的次数现在及登录拦截

最新推荐文章于 2023-04-07 09:31:47 发布
最新推荐文章于 2023-04-07 09:31:47 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: 拦截器 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011191463/article/details/78541671
版权


指定服务访问次数限制:

/**
 * @desc:第三方次数限制拦截
 * @Author:li_shuai
 * @date:Create on 2017/11/10 14:44
 */
public class InvokeLimitInterceptor implements HandlerInterceptor {


    private static final Log log = LogFactory.getLog(InvokeLimitInterceptor.class);


    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        String uri = request.getRequestURI();
        log.info("InvokeLimitInterceptor uri:"+uri);


       String EquipCode = request.getHeader("Equip-Code");
        log.info("InvokeLimitInterceptor EquipCode:"+EquipCode);
        //判断设备号
        if (StringUtils.isBlank(EquipCode)) {
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(-4, "请求参数错误:未获取到设备编号")));
            return false;
        }

        //验证是否登录
        LoginUserVO vo = (LoginUserVO) request.getSession().getAttribute(BConstants.CURRENT_USER_KEY);
        if(vo == null) {
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(ServiceErrorCode.LOGIN_EXPIRE.getCode(), "未拿到当前登录用户信息!")));
            return false;
        }

        RedisService redisService = (RedisService)SpringContextUtil.getApplicationContext().getBean(com.pohoocredit.profitcard.backend.service.impl.RedisServiceImpl.class);


        //判断当前uri调用次数是否超过限制
        Integer count = redisService.getValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + vo.getMobile(), uri);
        log.info("uri:"+uri+",EquipCode:"+EquipCode+"InvokeLimitInterceptor count:"+count);
        if(count!=null&&count>=BConstants.INVOKE_URI_LIMIT_COUNT){
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(ServiceErrorCode.INVOKE_EXTEND_COUNT_ERROR.getCode(), "当前手机号超过了调用次数限制")));
            return false;
        }

        Integer equipCount = redisService.getValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + EquipCode, uri);
        log.info("uri:"+uri+",EquipCode:"+EquipCode+"InvokeLimitInterceptor equipCount:"+equipCount);

        //是否超过设备号调用现在
        if(equipCount!=null&&equipCount>=BConstants.INVOKE_URI_LIMIT_COUNT){
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(ServiceErrorCode.INVOKE_EXTEND_COUNT_ERROR.getCode(), "当前设备超过了调用次数限制")));
            return false;
        }


        
	//手机号次数判断 不同的uri共用一个mapKey:BConstants.THIRD_INVOKE_URI_KEY+phone
        if (count == null) {            Boolean flag = redisService.hasKey(BConstants.THIRD_INVOKE_URI_KEY + vo.getMobile());            log.info("uri:"+uri+",EquipCode:"+EquipCode+"InvokeLimitInterceptor flag:"+flag);            if (flag!=null&&flag) {                redisService.setValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + vo.getMobile(), uri, 1);            }else{                redisService.setValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + vo.getMobile(), uri, 1, BConstants.INVOKE_URI_EXPIRE_TIME, TimeUnit.SECONDS);            }        }else{            //更新uri对应的调用次数            redisService.setValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + vo.getMobile(), uri, ++count);        }        
	//设备次数 不同的uri共用一个mapKey:BConstants.THIRD_INVOKE_URI_KEY+EquipCode
        if (equipCount == null) {            Boolean equipflag = redisService.hasKey(BConstants.THIRD_INVOKE_URI_KEY + EquipCode);            log.info("uri:"+uri+",EquipCode:"+EquipCode+"InvokeLimitInterceptor equipflag:"+equipflag);            //判断key是否存在            if(equipflag!=null&&equipflag) {                redisService.setValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + EquipCode, uri, 1);            }else{                redisService.setValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + EquipCode, uri, 1, BConstants.INVOKE_URI_EXPIRE_TIME, TimeUnit.SECONDS);            }        }else{            //更新uri对应的调用次数            redisService.setValueByHashKey(BConstants.THIRD_INVOKE_URI_KEY + EquipCode, uri, ++equipCount);        }        return true;    }}

登录拦截器

@Component
public class LoginInterceptor implements HandlerInterceptor {

    private static final Log log = LogFactory.getLog(LoginInterceptor.class);
    
    @Autowired
    private RedisService redisService;

    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {

    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
        String EquipCode = request.getHeader("Equip-Code");
        //log.info("request EquipCode : " + EquipCode + ", session EquipCode : " + _EquipCode);
        if (StringUtils.isBlank(EquipCode)) {
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(-4, "请求参数错误:未获取到设备编号")));
            return false;
        }
        LoginUserVO vo = (LoginUserVO) request.getSession().getAttribute(BConstants.CURRENT_USER_KEY);
        if (vo == null || StringUtils.isBlank(vo.getMobile())) {
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(-10, "用户未登录,请登录后重试")));
            return false;
        }
        String _EquipCode = redisService.getValueByKeyStr(BConstants.REDIS_KEY_EQUIP_CODE_PREFIX + vo.getCustId());
        log.info("request EquipCode : " + EquipCode + ", session EquipCode : " + _EquipCode);
        if (StringUtils.isBlank(_EquipCode) || !_EquipCode.equals(EquipCode)) {
            response.setHeader("Content-Type", "application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(RestResponseUtil.err(-18, "该用户在其他设备登录,请确认是否本人操作!")));
            return false;
        }
        return true;
    }
}


注册拦截器


@Configuration
public class MvcInterceptorConfig extends WebMvcConfigurerAdapter {
    
    @Bean
    public LoginInterceptor loginInterceptor() {
        return new LoginInterceptor();
    }
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor()).addPathPatterns("/**").excludePathPatterns("/aa/loginRegister",
                "/aa/getImgCaptcha", "/aa/captcha", );

        registry.addInterceptor(new InvokeLimitInterceptor()).addPathPatterns("/appcontroller/bindCert", "/controller/checkBankAccount", );

        registry.addInterceptor(new FormTokenInterceptor()).addPathPatterns("/xxx/analogCal", "/xx/cashApply");
        
    }
}


追不上老鼠的猫
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拦截器中使用redisTemplate获取数据报空指针
qq_48445961的博客
05-06 2493
​ 今天做了个小项目,使用自定义一个拦截器后使用redisTemplate获取redis缓存数据一直报null空指针。 ​ 随后使用了debug模式查找问题,发现token值获取到了,且redis中存在该缓存,但获取的还是null。 ​ 查看了代码发现没有什么问题: //如果未登陆 直接访问某个地址时 public class AuthcFilter extends FormAuthenticationFilter { @Autowired private RedisTempl
spring+redis+Interceptor拦截器实现登录功能
大房子爱生活的博客
03-20 2200
这里要完成的功能有以下几点: **1. 登录时用户名密码的验证 登录成功后用户数据存到session中 使用cookie实现3天免登陆效果 使用rides存取用户信息 使用拦截器过滤非法请求 退出登录清空session,cookie,rides** 1.登录的用户名密码从js接收传到controller调用service方法做处理,这里直接写service中的处理过程: 1. 登录时根据邮箱和...
Spring Boot+Redis+拦截器+自定义Annotation实现接口自动幂等
最新发布
这个时代,作为程序员可能要学习小程序
04-07 109
击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识 ​前言在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据token机制,每次接口...
RedisServer数据库的简单使用
qq_45428087的博客
11-18 2075
Redis的简单使用
拦截器内使用redisTemplate空指针
没对象的指针的博客
08-12 548
拦截器内使用redisTemplate空指针
基于SpirngMVC登录拦截器(使用了redis缓存),仅供参考
semial的专栏
06-06 3347
package com.avic.common.interceptor; import java.io.IOException; import java.io.PrintWriter; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; impo...
在Java项目中配置Redis拦截器
Dbh321的博客
07-06 832
案发时父亲
Redis 分布式请求拦截器
小P聊技术
02-25 494
1 自定义拦截器 下方的redisOperator就是个工具类,对redis api 操作进行简单的封装,如果有兴趣的,可以下方的地址下载: CSDN下载地址: https://download.csdn.net/download/qq_15769939/15378282 import com.auskat.utils.JsonUtils; import com.auskat.utils.R; import com.auskat.utils.RedisOperator; import org.apache.
基于拦截器Interceptor+Redis实现接口限流
JingHaiRoad Coder
03-21 2086
最近开发的抢购活动上线后发现了两个比较明显的问题: 其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。 针对一些高并发的接口,限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。 限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作...
spring 根据redis实现拦截效果
weixin_43694038的博客
05-07 143
controller: @Delay(time = 2) <--重点是这个注解 @ApiOperation("用户换书开格子") @PostMapping("/user/inbooks/open/grid") public ResultData inbooksOpenGrid(@RequestBody InBookVO inBookVO) throws Excep...
Redis拦截器实现缓存命中
积跬步,至千里。
09-11 436
Redis拦截器实现缓存命中相关依赖拦截器注册拦截响应结果写入缓存执行测试 相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> &
拦截器控制及redis实现同一用户只能单台设备在线
lzq199528的博客
06-03 914
1. 用拦截器控制单点登录 前后端不分离,使用session: 登录 登录时将用户信息存储至session中。 session.setAttribute("usserId",user.getId()); 然后在将userId和sessionId 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件) redisTemplat...
6.登录系统-单点登录问题-基于redis的单点登录同步登出与帐号退出的功能设计
郑学炜的技术博客
03-31 5273
今天项目做到了基于redis的单点登录登出设计,所以有必要记录一下。重点知识,面试。涉及到的知识点:token,UUID,userID(模仿微信的扫码登录),cookie,redis等什么是SSOSSO英文全称SingleSign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是...
jedispool 连 redis 高并发卡死 解决方案
热门推荐
liuvlun的专栏
11-25 2万+
java端在使用jedispool 连接redis的时候,在高并发的时候经常卡死,或报连接异常,JedisConnectionException,或者getResource 异常等各种问题 在使用jedispool 的时候一定要注意两点 1。 在获取 jedisPool和jedis的时候加上线程同步,保证不要创建过多的jedispool 和 jedis 2。 用完Jedis实例后
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1242
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
Spring Boot+Redis+拦截器实现接口幂等性
"本文档详细介绍了如何在Spring Boot应用中结合Redis拦截器和自定义注解实现接口的自动幂等性。幂等性对于保证系统稳定性和避免重复操作至关重要,尤其是在分布式系统和多线程环境下。文中提到了几种常见的幂等性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值