Java服务器限制同时访问次数,SpringBoot中自定义注解实现控制器访问次数限制实例...

最新推荐文章于 2023-02-24 19:54:14 发布
最新推荐文章于 2023-02-24 19:54:14 发布
阅读量286 收藏
点赞数
文章标签: Java服务器限制同时访问次数

今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。

在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。

其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。

具体的实现过程看下面的例子:

步骤一:先定义一个注解类,下面看代码事例:

步骤二:定义一个异常类,用来处理URL攻击时产生的异常问题,下面看代码事例:

步骤三:定义一个注解的具体实现类,下面看代码事例:

步骤四:实现一个控制类,并添加使用注解功能。下面看代码事例:

其中count指的是规定时间内的访问次数,time指的就是规定时间,单位为毫秒。

这样就实现了在控制器这个层次上面的url拦截了。不过这里有个问题,就是如果想在每一个URL页面上面都进行这样的拦截,这种方法明显是不够的。因为我们不可能在每个控制器上面都加上url拦截的注解,所以这种方法只适合在某些特定的URL拦截上面使用它们。

那如何实现过滤器级别上面的URL访问拦截呢?这里先给大家卖一个关子,我将会在下一节中给大家介绍如何利用过滤器实现URl访问拦截,并且利用JPA实现ip黑名单的功能,加入IP黑名单后就不可以进行任何URL的访问了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://blog.csdn.net/linzhiqiang0316/article/details/52671293

何处话死两个
关注
Spring Boot 服务 跨越访问策略
Dong滴个Dong的博客
02-12 269
Spring Boot 服务 跨越访问策略 什么是 CORS 指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略 如果在A网站,我们希望使用Ajax来获得B网站的特定内容,如果A网站与B网站不在同一个域,那么就出现了跨域访问问题。 跨域的解决方案 - 前端的解决方案 使用JSONP方式实现跨域调用; 使用...
linux php mysql apache tomcat jdk_Linux系统apache使用mod_jk整合tomcat 让php和java项目在同一个服务器运行...
weixin_42366447的博客
02-17 262
2019-03-22Linux系统apache使用mod_jk整合tomcat 让php和java项目在同一个服务器运行安装apache、httpd、mysql不在本文范畴。Apache+Tomcat+mod_jk配置,是在apache加载mod_jk并对其进行配置转发到tomcat,然后在tomcat修改配置以使其能接受mod_jk的转发。一、编译生成mod_jk模块yum install ...
springboot记录api的访问次数
03-12
springboot入门工程,可是开始计数,终止计数,清空计数.只保存最近一分钟以内的访问次数
springboot相同IP限制接口访问次数(AOP事物)
befroe_You的博客
11-05 8677
应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目增加事物,在进接口方法钱处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis,如果Redis存在这个key,然后时间处理器在超过设置时间时,会将相应的key...
当运行一个Java程序时_当多个java程序在同一台机器上运行时
weixin_35432846的博客
02-27 620
Stephen C..771)如果我有一个用java编写的Web服务,它将需要一个JVM实例来运行.那么JVM可以成为一个守护进程吗?是的,它可以.如何完成取决于O/S和Web服务器容器本身.2)如果是,当我们运行任何其他Java应用程序时,它将使用此JVM实例或创建一个新实例?不可以.每个Java应用程序都使用独立的JVM.每个JVM都是一个单独的进程,这意味着不存在堆栈,堆等的共享.(通常,可...
SpringBoot自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解实现这一功能。 首先,我们...
Java高级面试题总览(一)
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
ps scavenge java_监控与管理-SpringBoot
weixin_29498577的博客
02-28 1874
在微服务架构,我们将原本庞大的单体系统拆分成多个提供不同服务的应用。 虽然 各个应用的内部逻辑因分解而得以简化,但是由于部署应用的数量成倍增长,使得系统的 维护复杂度大大提升。 对于运维人员来说,随着应用的不断增多,系统集群出现故障的 频率也变得越来 越高,虽然在高可用机制的保护下,个别故障不会影响系统的对外服务, 但是这些频繁出现的故障需要被及时发现和处理才能长期保证系统处千健康可用状态。 ...
SpringBoot
Ther_123的博客
03-22 2894
SpringBoot 1.概述 1.1 为什么需要springboot? 现有的SSM(spring+springMVC+mybatis)框架存在的问题 大量的maven冗余配置,依赖 每次构建项目都需要花费大量时间来编写大量的相同配置 整合第三方技术都需要编写相关配置文件 项目测试每次都需要部署到Tomcat 1.2 引言 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的 初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不 再需
SpringBoot详解
qq_34124252的博客
08-09 2万+
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。......
自定义限制接口访问次数(ExpiringMap)
初入江湖,多多关照
02-17 808
ExpiringMap简介:它具有高性能、低开销、零依赖、线程安全、使用ConcurrentMa的实现过期entries等优点。主要特点包括:过期策略、可变有效期、最大尺寸、侦听器过期、延迟输入加载、过期自省。可设置Map的Entry在一段时间后自动过期,key过期 value同时会过期。可设置Map最大容纳值,当到达Maximum size后,再次插入值会导致Map的第一个值过期。可添加监听事件,在监听到Entry过期时调度监听函数。可以设置懒加载,在调用get()方法时创建对象。
java分布式系统定时任务,如何保证多台服务只执行一次
hgg923的专栏
09-26 2万+
思路:让定时任务执行时,随机睡几秒钟,首先执行的服务器更新job开关,执行完毕后关闭开关 注意:个人设计思路,仅供参考哈 一、代码 private static String serverIp = null; static { //获取服务器的IP地址,便于后续追踪 try { InetAddres...
Java如何限制方法访问的并发数
热门推荐
大步流星的博客
08-04 2万+
并发编程一直是Java基础的高地,但很多只要有两三年Java基础的工程师,会在简历很明确的标明“熟悉多线程编程、有高并发编程经验”,来凸显自己编程能力有多厉害,但实际上可能只是看了《Java Concurrency in Practice》的几个章节而已。其实对很多业务研发工程师来说,高并发编程经验并不是必备的核心竞争力之一,很多需要加锁或者统计的场景,大都可以交给外部系统如Redis来做,即......
SpringBoot可以同时处理多少请求?
最新发布
Robod的博客
02-24 7260
一个ip发请求过来,是一个ip对应一个线程吗?我突然愣住了,对于SpringBoot如何处理请求好像从来没仔细思考过,所以面试结束后就仔细研究了一番,现在就来探讨一下这个问题。
访问频率以及次数控制
HealerJean梦想博客
01-22 3704
前言 1、在调用别人接口的时候,给我提示了下请求太过频繁,所以我添加了频率控制 2、在别人访问我们系统的时候,我们会对他访问次数进行限制 1、频率控制 try { if(stringRedisTemplate.hasKey("taobao:esmite:freq")){ //100毫秒 TimeUnit.MILLISECONDS.sleep(100L);//底层还是Thre...
服务器访问次数限制实现的思路
看海的星星的博客
08-09 9155
有个每分钟只能访问10次接口的需求,想到2个实现方法,代码都实现了,分享给大家,希望可以一起进步,一开始的思路是记录下用户访问的时间和次数,然后在写一些方法实现。最先想到是记录在数据库里,刚好数据库有记录访问日志的表,还带有时间.用户每次访问都会记录在这张表里,所以只要查询该用户在当前时间(精确到分钟)有多少条数据就能查出访问了几次接口。           mybatis+MySQL实现的语
redis限制单ip、单用户的访问次数
爱代码也爱生活
07-07 1万+
有时候我们需要限制一个api或页面访问的频率,例如单ip或单用户一分钟之内只能访问多少次  类似于这样的需求很容易用Redis来实现 <?php $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->auth("php001"); //这个key记录该ip的访问次数 也可改成用户id $key =
SpringBoot自定义注解实现权限拦截教程
通过这种方式,我们可以在SpringBoot应用实现基于自定义注解的权限拦截,有效地控制用户对资源的访问。这种方案允许我们根据业务需求灵活调整权限规则,并且可以方便地与其他功能(如日志记录、性能监控)集成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值