注解实现接口鉴权和防刷限制

最新推荐文章于 2024-01-02 17:07:02 发布
最新推荐文章于 2024-01-02 17:07:02 发布
阅读量502 收藏 9
点赞数 12
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42202992/article/details/135204755
版权

注解实现接口鉴权和防刷限制


项目中需要对开放给第三方接口实现鉴权和防刷限制可以使用自定义注解和Interceptor来实现

步骤

1. 自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {

    int seconds() default 1;
    int maxCount() default 1;
    boolean needLogin()default true;
}

2. 自定义Interceptor

@Component
public class InterfaceInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisTemplate<String,Integer> redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //是否方法请求
        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;
            //方法上是否有注解
            AccessLimit methodAnnotation = hm.getMethodAnnotation(AccessLimit.class);
            if(methodAnnotation == null){
                return true;
            }
            int maxCount = methodAnnotation.maxCount();
            int seconds = methodAnnotation.seconds();
            //TODO 注入RedisTemplate

            boolean needLogin = methodAnnotation.needLogin();
            if(needLogin){
                //判断登陆,接口授权的秘钥
                String secertKey = request.getParameter("secertKey");
                if(StringUtils.hasText(secertKey)){
                    //查询数据库判断
                    return true;
                }else{
                    render(response,"未登录");
                    return false;
                }
            }
            String key = request.getRequestURI();
            //从redis中获取用户访问的次数
            Integer count = redisTemplate.opsForValue().get(key);
            if(count == null){
                //第一次访问
                redisTemplate.opsForValue().set(key,1);
                redisTemplate.expire(key,seconds, TimeUnit.SECONDS);
            }else if(count < maxCount){
                //加1
                redisTemplate.boundValueOps(key).increment();
                redisTemplate.expire(key,seconds, TimeUnit.SECONDS);
            }else{
                //超出访问次数
                render(response,"超出访问次数,请稍后重试"); //这里的CodeMsg是一个返回参数
                return false;
            }

        }
        return true;
    }

    private static void render(HttpServletResponse response,String str) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        out.write(str.getBytes(StandardCharsets.UTF_8));
        out.flush();
        out.close();
    }
}

3. 拦截器注入Springboot

@Configuration
@RequiredArgsConstructor
public class InterfaceConfig implements WebMvcConfigurer {
    private final InterfaceInterceptor interceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
}

4. 使用

 @AccessLimit
 @RequestMapping("/save")
 public String save(User users) {
     return users.toString();
 }
*郑*
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注解+切面 实现接口鉴权
qq_26885009的博客
08-23 1079
本案例介绍了如何使用自定义注解+AOP的方式实现通用的接口鉴权功能,代码结构清晰,具有良好的可复用性和可维护性。
SpringBoot AOP各种注解、自定义注解鉴权使用案例(免费下载)
02-24
SpringBoot AOP各种注解、自定义注解鉴权使用案例SpringBoot AOP各种注解、自定义注解鉴权使用案例SpringBoot AOP各种注解、自定义注解鉴权使用案例
SpringBoot注解实现认证鉴权
骑个小蜗牛的博客
09-01 3366
自定义拦截器 HandlerInterceptorAdapter、HandlerInterceptor HandlerInterceptorAdapter需要继承,HandlerInterceptor需要实现 可以作为日志记录和登录校验来使用 建议使用HandlerInterceptorAdapter,因为可以按需进行方法的覆盖。 主要为3种方法: preHandle:拦截于请求刚进入时,进行判断,需要boolean返回值,如果返回true将继续执行,如果返回false,将不进行执行。一般用于登录校
接口鉴权和通过注解鉴权接口访问
qq_37967380的博客
07-14 398
}// 如果不是映射到方法直接通过 if(!logger . info("请求的接口路径==========>{}" , servletPath);if(!//1.接口参数非空验证 if(StringUtils . isEmpty(token)) {os . write(JSON . toJSONString(new ResponseBean(ResponseBean . ERROR , "接口参数验证未通过")) . getBytes());
对接第三方接口鉴权Spring Boot+Aop+注解实现Api接口签名验证)
最新发布
刘皇叔说Java的博客
01-02 3743
一个web系统,从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网,而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转方案一:Spring Boot+Aop+注解实现Api接口签名验证方案二:在已有接口上,拦截器拦截,接口路径,白名单匹配。
优雅的接口防刷处理方式,看这一篇就够了(经典)
gb4215287的博客
10-15 610
优雅的接口防刷处理方式,看这一篇就够了
Springboot之切面编程】注解实现接口防刷
rentian1的博客
01-01 1293
来源:https://www.jianshu.com/p/697f1c5eaa3f?utm_campaign=haruki&amp;utm_content=note&amp;utm_medium=reader_share&amp;utm_source=qq 本文介绍一种极简洁、灵活通用接口防刷实现方式、通过在需要防刷的方法加上@Prevent 注解即可实现短信防刷; 使用方式大致如下: ...
Java利用注解进行接口防刷操作
05-17
接口防刷是后端同学都必须了解的,本例子通过集合注解和拦截器的方式进行接口防刷控制,通过注解的形式,标记要防刷接口,具体的限制次数可通过属性进行配置,灵活方便
spring注解识别一个接口的多个实现类方法
08-30
下面小编就为大家带来一篇spring注解识别一个接口的多个实现类方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java自定义注解接口实现方案
09-05
本文将深入探讨如何在Java实现自定义注解以及如何解析和利用这些注解。 首先,了解Java中的元注解是非常重要的。元注解是用于注解其他注解注解,它们定义了自定义注解的行为和范围。主要有四种元注解: 1. **@...
springmvc用于方法鉴权注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法鉴权注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。
自定义注解+aop(接口防刷、身份认证)
TAO_dream的博客
06-07 281
*注解就是一个标记,一个元数据(描述数据的数据),作用于类、方法、参数、变量、构造器及包声明中的特殊修饰符。把一些公共的逻辑业务抽取出来成一个单独的方法,在需要用到该方法时在合适的位置(进行标记,当你不小心拼写错想要重写的方法是,依然能够变成成功。标记是一个重写方法,如果父类不存在编译器会报错。
一个注解搞定 SpringBoot 接口防刷,防止客户端重复提交
Eat_a_meal的博客
02-27 330
技术要点:springboot的基本知识,redis基本操作。 首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; /** * @author yhq
java 注解实现接口防刷
qq_46107623的博客
08-30 1098
java 注解实现接口防刷 首先定义一个防刷注解 @Retention(RetentionPolicy.RUNTIME) @Target(METHOD) @Documented public @interface RateLimit { int cycle() default 5; int number() default 1; String msg() default "重复请求"; } 定义一个防刷的业务类,使用因为要使用接口的注入方式,所以首先定义一个RateLimitSe
图解电商支付架构设计,这才是真电商
芋艿V
06-30 574
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
Spring-boot 使用自定义注解实现接口鉴权
qq_27661035的博客
12-12 3066
Springboot 自定义注解权限实现简单的权限管理首先定义注解和类型枚举定义注解定义类型使用拦截器配合注解使用定义拦截器配置拦截器拦截的路径和资源文件路径测试创建测试Controller调用接口登录获取token 首先定义注解和类型枚举 定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; impor
使用 spring 拦截器和自定义注解进行接口鉴权、登录校验
DONGHONGBAI的专栏
03-01 3184
项目中涉及到接口鉴权和登录超时判断等校验,所以研究下强大spring的拦截器功能,如下转载、学习几篇不错博文,在此先谢过原作者的分享。 https://www.jianshu.com/p/97362fdf039e http://www.scienjus.com/restful-token-authorization/ 一、写注解 编写一个自定义注解:用于需要鉴权或者登录校验功能的接口(方法上) ...
一种别样的鉴权方式 注解 + 接口 + 枚举 妙用
AresCJ的专栏
08-05 1277
/** * Authentication interface * @author keane * */ public interface IIdentify { String INFO = "no permiss"; public boolean verify(); }
牛X!一个注解搞定接口防刷
Java技术栈,分享最主流的Java技术
01-29 455
说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。 技术要点:springboot的基本知识,redis基本操作。 首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionP
自定义注解实现aop鉴权
09-05
自定义注解可以用于实现AOP鉴权,以下是一个简单的示例代码,展示了如何使用自定义注解实现AOP鉴权。 首先,定义一个自定义注解 `@Authorization`: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authorization { String[] roles() default {}; } ``` 然后,在需要进行鉴权的方法上添加 `@Authorization` 注解,并指定允许访问的角色列表: ```java public class MyService { @Authorization(roles = {"admin", "superuser"}) public void performAuthorizedAction() { // 执行需要鉴权的操作 } public void performUnauthenticatedAction() { // 执行无需鉴权的操作 } } ``` 接下来,创建一个切面类 `AuthorizationAspect`,在该类中使用 `@Around` 注解来拦截被 `@Authorization` 注解修饰的方法,并进行鉴权验证: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Component @Aspect public class AuthorizationAspect { @Around("@annotation(authorization)") public Object authorize(ProceedingJoinPoint joinPoint, Authorization authorization) throws Throwable { // 模拟鉴权逻辑 if (isUserAuthorized(authorization.roles())) { return joinPoint.proceed(); // 继续执行被拦截方法 } else { throw new UnauthorizedAccessException("Access denied"); // 抛出异常或执行其他处理 } } private boolean isUserAuthorized(String[] roles) { // 实际的鉴权逻辑,比如根据用户角色判断是否有权限访问 // 返回 true 表示有权限,返回 false 表示无权限 return true; } } ``` 最后,使用 Spring 或其他 AOP 框架来启用该切面,确保切面类被正确加载和生效。 通过以上步骤,你可以实现自定义注解用于AOP鉴权,对指定的方法进行权限验证。当调用被 `@Authorization` 注解修饰的方法时,会触发切面逻辑,在切面中进行鉴权验证,根据验证结果决定是否允许继续执行方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值