springboot拦截器拦截提示_springboot 自定义拦截器 防止恶意请求

最新推荐文章于 2024-07-18 13:42:41 发布
最新推荐文章于 2024-07-18 13:42:41 发布
阅读量475 收藏
点赞数
文章标签: springboot拦截器拦截提示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33363025/article/details/114000020
版权

该例子需要用到 redis

在applocation.properties中加入redis的配置信息

server.port=8030

# Redis数据库索引(默认为0)

spring.redis.database=0

# Redis服务器地址

spring.redis.host=localhost

# Redis服务器连接端口

spring.redis.port=6379

# Redis服务器连接密码(默认为空)

spring.redis.password=

#连接池最大连接数(使用负值表示没有限制)

spring.redis.jedis.pool.max-idle=8

# 连接池最大阻塞等待时间(使用负值表示没有限制)

spring.redis.jedis.pool.max-wait=

# 连接池中的最大空闲连接

spring.redis.jedis..pool.max-idle=8

# 连接池中的最小空闲连接

spring.redis.jedis.pool.min-idle=0

# 连接超时时间(毫秒)

spring.redis.timeout=300

RedisConfig.java

packagecn.rc.config;importorg.springframework.cache.annotation.CachingConfigurerSupport;importorg.springframework.cache.annotation.EnableCaching;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;importorg.springframework.data.redis.connection.RedisConnectionFactory;importorg.springframework.data.redis.core.RedisTemplate;importorg.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;importorg.springframework.data.redis.serializer.StringRedisSerializer;importcom.fasterxml.jackson.annotation.JsonAutoDetect;importcom.fasterxml.jackson.annotation.PropertyAccessor;importcom.fasterxml.jackson.databind.ObjectMapper;

@Configuration

@EnableCaching//开启注解

public class RedisConfig extendsCachingConfigurerSupport {

@Beanpublic RedisTemplateredisTemplate(RedisConnectionFactory factory) {

RedisTemplate template = new RedisTemplate<>();//配置连接工厂

template.setConnectionFactory(factory);//使用Jackson2JsonRedisSerializer来序列化和反序列化redis的value值(默认使用JDK的序列化方式)

Jackson2JsonRedisSerializer jacksonSeial = new Jackson2JsonRedisSerializer(Object.class);

ObjectMapper om= newObjectMapper();//指定要序列化的域,field,get和set,以及修饰符范围,ANY是都有包括private和public

om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);//指定序列化输入的类型,类必须是非final修饰的,final修饰的类,比如String,Integer等会跑出异常

om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);

jacksonSeial.setObjectMapper(om);//值采用json序列化

template.setValueSerializer(jacksonSeial);//使用StringRedisSerializer来序列化和反序列化redis的key值

template.setKeySerializer(newStringRedisSerializer());//设置hash key 和value序列化模式

template.setHashKeySerializer(newStringRedisSerializer());

template.setHashValueSerializer(jacksonSeial);

template.afterPropertiesSet();returntemplate;

}

}

需要先启动redis功能

一、声明一个自定义的注解类

AccessLimit.java

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)public @interfaceAccessLimit {intseconds();intmaxCount();boolean needLogin() default true;

}

二、声明一个自定义的拦截器:

AccessLimtInterceptor.java

@Componentpublic class AccessLimtInterceptor implementsHandlerInterceptor {

@AutowiredprivateRedisTemplate redisTemplate;

@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throwsException {if (handler instanceofHandlerMethod) {

HandlerMethod hm=(HandlerMethod) handler;

AccessLimit accessLimit= hm.getMethodAnnotation(AccessLimit.class);if (null ==accessLimit) {return true;

}int seconds =accessLimit.seconds();int maxCount =accessLimit.maxCount();boolean needLogin =accessLimit.needLogin();if(needLogin) {//判断是否登录

}

String ip=request.getRemoteAddr();

String key= request.getServletPath() + ":" +ip ;

Integer count=(Integer) redisTemplate.opsForValue().get(key);if (null == count || -1 ==count) {

redisTemplate.opsForValue().set(key,1,seconds, TimeUnit.SECONDS);return true;

}if (count

count= count+1;

redisTemplate.opsForValue().set(key, count,0);return true;

}if (count >=maxCount) {//response 返回 json 请求过于频繁请稍后再试

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

JsonResponse result= new JsonResponse<>();

result.setCode(9999);

result.setMessage("操作过于频繁");

Object obj=JSONObject.toJSON(result);

response.getWriter().write(JSONObject.toJSONString(obj));return false;

}

}return true;

}

}

将 拦截器 注册到容器:WebMvcConfig.java

/*** MVC 设置

**/@Configurationpublic class WebMvcConfig extendsWebMvcConfigurerAdapter {

@AutowiredprivateAccessLimtInterceptor accessLimtInterceptor;

@BeanpublicAccessTokenVerifyInterceptor tokenVerifyInterceptor() {return newAccessTokenVerifyInterceptor();

}

@Overridepublic voidaddInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(accessLimtInterceptor);

registry.addInterceptor(tokenVerifyInterceptor()).addPathPatterns("/**");super.addInterceptors(registry);

}

}

进行测试接口:

使用 @AccessLimit(seconds = 15, maxCount = 3)  注解 修饰接口 , 15秒 只允许访问3次

@RestController

@RequestMapping("test")public classTestAccessLimitController {

@GetMapping("accessLimit")

@AccessLimit(seconds= 15, maxCount = 3) //15秒内 允许请求3次

publicString testAccessLimit() {return "success";

}

}

返回: success

快速刷新多次后出现:

白尼桑塔纳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot自定义拦截器
码农翻身的博客
05-11 530
执行顺序 前置Filter---->前置Interceptor---->controller---->后置Interceptor---->后置Filter 实现步骤: 1、创建自己的拦截器类并实现 HandlerInterceptor 接口。 2、 创建一个Java类继承WebMvcConfigurerAdapter,并重写 addInterceptors 方法。(SpringBoot 2.0之前) SpringBoot 2.0 后,WebMvcConfigurerAdapter被
自定义拦截器(二)springboot拦截器详解
csyy140225的博客
09-07 530
拦截器 我们知道做Web开发最知名的一个编程思路叫AOP–面向切面的编程。第一次接触到这个名词以为是跟面向对象编程一样是套很复杂的流程。然而实际接触下来才发现,这其实是一个非常简单的思想,能够解决非常现实的问题,比如登录问题。 我们知道很多网站在访问时是需要登录的,也就是说服务器在处理每一个访问之前,必须都要做一件事情,就是登录用户的身份确认。我们很容易想到一个解决方法,就是定义一个类,专门处...
SpringBoot拦截器(Interceptor)
最新发布
好记性不如烂笔头
07-18 1208
在使用 SpringBoot 进行 javaEE 的开发过程中,如果希望添加拦截器,一般会实现 HandlerInterceptor 接口,然后通过 SpringBoot 的机制,将拦截器作用于指定方法上@Overridethrow new RuntimeException("自定义异常");
springboot拦截器拦截提示_SpringBoot 拦截器 过滤器 监听器和aop使用总结
weixin_30096975的博客
01-30 281
根据实现原理分成下面两大类:Filter和Listener:依赖Servlet容器,基于函数回调实现。可以拦截所有请求,覆盖范围更广,但无法获取ioc容器中的bean。Interceptor和aop:依赖spring框架,基于java反射和动态代理实现。只能拦截controller的请求,可以获取ioc容器中的bean。执行顺序:Filter > Listener > Interce...
springboot解决目标URL存在http host头攻击漏洞
热门推荐
爱米酱的博客
03-28 1万+
1.增加过滤器类进行host白名单过滤 package com.dg.sys.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.stereotyp
REST API 基于ACCESS TOKEN 的权限解决方案
weixin_34417635的博客
08-25 147
REST token 找到用户,然后找到用户资源 但总不能每个方法都去调用token验证的方法在进入controller前集中处理,用 Interceptor实现 由于根据token interceptor实现: /** * 验证token有效性 */ @Component public class AccessTokenVerifyInterceptor extend...
springboot 自定义注解+拦截器+Redis实现限流,防止恶意刷接口实践
浪丶荡
11-18 969
自定义注解,具体频次,根据具体场景设置 import java.lang.annotation.*; @Inherited @Documented @Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) /** * 限流注解 */ public @interface AccessLimit { //标识 指定sec时间段内的访问次数限制
Springboot拦截器实现IP黑名单
java_helloworld_的博客
06-14 4181
Springboot拦截器实现IP黑名单 一·业务场景和需要实现的功能 以redis作为IP存储地址实现。 业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。 实现功能:写一个拦截器拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部ip 二·Springboot中定义一个拦截器 @Order(0) @Aspect @Component public class AopInterceptor { /** * 定义拦
spring boot拦截器实现IP黑名单实例代码
08-30
"SpringBoot拦截器实现IP黑名单实例代码" 在SpringBoot中实现IP黑名单是一种常见的需求,通过拦截器来实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器来实现IP黑名单...
后台判断请求是否来自微信小程序(SpringBoot拦截器拦截来自微信小程序的请求)
迷失的星星的博客
02-21 5712
后台判断请求是否来自微信小程序(SpringBoot拦截器拦截来自微信小程序的请求) 环境 springboot+微信小程序 背景 开发springboot项目时使用了Interceptor拦截器,用来判断用户是否登陆,如果未登录就访问项目其他页面则跳转登录页. 在开发微信小程序时会请求接口,也会被拦截. 解决 思路一 关闭拦截器……… 思路二 小程序储存登陆的cookie. 好像挺麻烦… 思路...
SpringBoot中接口幂等性实现方案-自定义注解+Redis+拦截器实现防止订单重复提交
BADAO_LIUMANG_QIZHI的博客
07-25 1800
以下接口幂等性的实现方式与上面博客类似,可参考。
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器
拦截器权限校验
AlwenZwei的博客
12-04 1084
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
SpringBoot自定义拦截器拦截多种请求
a125129167的博客
04-12 7225
在Spring+Spring MVC+Mybatis中,也就是SSM框架中,我们得自定义拦截器是在springmvc-servlet.xml中配置拦截器,而SpringBoot是舍去了许多配置文件,以代码代替配置文件,在配置的时候我们需要用到@Configuration这个注解,这个注解是将这个类注册成为一个Beans,虽然说springboot得大部分配置都可以通过properties或者yml...
springboot 控制台输出错误信息_高级码农Spring Boot实战与进阶之过滤器和拦截器的使用及其区别...
weixin_39724266的博客
11-13 106
众所周知的Spring Boot是很优秀的框架,它的出现简化了新Spring应用的初始搭建以及开发过程,大大减少了代码量,目前已被大多数企业认可和使用。这个专栏将对Spring Boot框架从浅入深,从实战到进阶,不但我们要懂得如何去使用,还要去剖析框架源码,学习其优秀的设计思想。一、过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改...
springboot拦截器拦截提示_Springboot 拦截器配置(登录拦截
weixin_42106357的博客
12-24 1033
packagecom.*.*.interceptor;importjava.io.IOException;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.web.servlet.HandlerInterceptor;i...
SpringBoot配置拦截器,指定拦截或放行的请求路径
二饭的博客
07-21 1万+
配置类: @Configuration public class AppConfig implements WebMvcConfigurer { @Bean public MyInterceptor myInterceptor() { return new MyInterceptor(); } /** * 注册自定义拦截器 * 指定要拦截的路径 * /api/blog/** 拦截请求前缀为api/blog的请求,其他请求放行
springboot防止接口恶意调用多次
sskk1118的博客
12-31 3236
原理: 利用拦截器来实现,定义注解,在需要的方法上加上该注解,通过拦截器拦截这些注解的方法,当用户多次请求时,我们可以累积他的请求次数,请求次数存储到redis中,达到了上限,我们就可以给他提示信息。 总结:采用注解方式加拦截器,结合redis来存储请求次数,可以灵活配置同一用户在规定的时间内请求同一接口最大次数。 代码: 1、定义注解 import java.lang.annotation.Retention; import java.lang.annotation.Target; impor
springboot 序列化与反序列化设置
隔壁老瓦的专栏
10-26 8928
SpringBoot系列: Json的序列化和反序列化 1. @JsonIgnoreProperties的用法 @JsonIgnoreProperties(value = { "prop1","prop2" }) 用来修饰Pojo类, 在序列化和反序列化的时候忽略指定的属性, 可以忽略一个或多个属性.  @JsonIgnoreProperties(ignoreUnknown = true) 用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值