SpringBoot中自定义注解(aop)实现控制器访问次数限制

最新推荐文章于 2023-05-31 11:25:36 发布
最新推荐文章于 2023-05-31 11:25:36 发布
阅读量917 收藏 8
点赞数 3
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42272558/article/details/114360152
版权

防止利用恶性URL访问刷爆服务器攻击,利用自定义注解实现这类攻击的防御操作。

1. 自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
//最高优先级
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
	/**
	 *
	 * 允许访问的次数,默认值MAX_VALUE
	 */
	int count() default Integer.MAX_VALUE;

	/**
	 *
	 * 时间段,单位为毫秒,默认值一分钟
	 */
	long time() default 60000;
}

2. 定义一个注解的具体实现类(aop切面类),利用redis缓存访问url,ip以及访问次数

@Aspect
@Component
public class LimitSubmitAspect {
	private static final Logger logger = LoggerFactory.getLogger("RequestLimitLogger");

	@Autowired
	private RedisService redisService;

	@Before("@annotation(limit)")
	public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RuntimeException {
		try {
			Object[] args = joinPoint.getArgs();
			HttpServletRequest request = null;
			for (int i = 0; i < args.length; i++) {
				if (args[i] instanceof HttpServletRequest) {
					request = (HttpServletRequest) args[i];
					break;
				}
			}
			if (request == null) {
				throw new RequestLimitException("方法中缺失HttpServletRequest参数");
			}
			String ip = request.getLocalAddr();
			String url = request.getRequestURL().toString();
			String key = "req_limit_".concat(ip).concat(url);
			String redisUrl;
			try {
				redisUrl = redisService.get(key).toString();
			} catch (Exception e) {
				redisUrl = null;
			}
			int index = 1;
			if (redisUrl == null) {
				redisService.set(key, index);
			} else {
				int num = (int) redisService.get(key);
				redisService.set(key, num + 1);
			}
			int count = (int) redisService.get(key);
			if (count > 0) {
				Timer timer = new Timer();
				TimerTask task = new TimerTask() {
					@Override
					public void run() {
						redisService.delete(key);
					}
				};
				timer.schedule(task, limit.time());
			}
			if (count > limit.count()) {
				logger.info("HTTP请求超出设定的限制");
				throw new RuntimeException();
			}
		} catch (RuntimeException e) {
			throw e;
		} catch (Exception e) {
			logger.error("发生异常: ", e);
		}
	}
}

3. 实现一个控制类,并添加使用注解。

/**
	 * 限制用户访问接口数量  防止恶意刷新接口
	 * @param request
	 * @return
	 */
	@RequestLimit(count = 2, time = 10000)
	@GetMapping("/index")
	public String index(HttpServletRequest request) {
		System.out.println("方法执行");
		return "hello";
	}

这种方法只能在控制器这个层次上面的url拦截。

刘炳岗
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot相同IP限制接口访问次数(AOP事物)
weixin_46063418的博客
04-19 1225
文章转载自:https://blog.csdn.net/befroe_You/article/details/83748927 用于自己学习 应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目增加事物,在进接口方法前处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis,如果Redis存在这个key,然后时间处理器在超过设置时
切面拦截aop实现接口访问次数限制
qq_43197915的博客
10-26 165
*** 接口防刷注解*//*** 限制的时间值(秒)默认60s*//*** 限制规定时间内访问次数,默认只能访问一次*//*** 提示*//*** 策略*//*** 防刷策略枚举*//*** 默认(60s内不允许再次请求)*/DEFAULT/*** 防刷切面实现类*/@Aspect@Component@Slf4j@Resource/*** 切入点*//*** 处理前*/// 获取调用者ip// 获取调用接口方法名。
Spring-Boot+AOP+统计单次请求方法的执行次数和耗时情况
justlpf的专栏
08-27 2751
参考文章:Spring-Boot+AOP+统计单次请求方法的执行次数和耗时情况 SpringBoot(审计) 统计接口调用次数及成功率 ControllerInterceptor import java.util.*; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.AfterReturning; impo.
Java通过aop实现限制同一ip请求接口的次数
_江屿_
05-31 1298
Java通过aop实现限制同一ip请求接口的次数
Spring AOP同一ip限制其请求次数
怪只怪满眼尽是人间烟火
04-21 556
pom依赖: <!-- Map依赖 --> <dependency> <groupId>net.jodah</groupId> <artifactId>expiringmap</artifactId> <version>0.5.8</version> </dependency>
SpringBoot自定义注解实现控制器访问次数限制实例
08-30
总结来说,通过自定义`RequestLimit`注解、异常类`RequestLimitException`以及切面类`RequestLimitContract`,我们可以有效地在SpringBoot实现控制器访问次数限制,以增强应用程序的安全性和性能。这种方法具有...
SpringBoot-自定义注解AOP实现及拦截器示例
最新发布
04-12
Spring Boot框架自定义注解AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现及拦截器示例代码",你可以找到具体的实现细节,进一步学习和实践这些概念。
springboot结合自定义注解aop实现限流
05-16
Springboot结合自定义注解的使用 Springboot结合aop使用 接口限流思路
springboot 脱敏自定义注解
03-25
Spring Boot应用,我们可以通过自定义注解Spring AOP(面向切面编程)来实现这一功能。下面将详细解释这个主题。 首先,了解Spring AOP的概念。AOP是面向切面编程,它允许我们在不修改源代码的情况下,通过预...
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
在本文,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自定义权限注解 ...
springboot记录api的访问次数
03-12
springboot入门工程,可是开始计数,终止计数,清空计数.只保存最近一分钟以内的访问次数
自定义注解+aop实现接口限流
三少
07-19 614
自定义注解+aop实现接口限流 一、自定义注解 @Target(ElementType.METHOD) //指定注解在方法上 @Retention(RetentionPolicy.RUNTIME) //指定新注解保留到程序运行时期 @Inherited // 指定新注解标注在父类上时可以被子类继承 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RateLimiterQry { /
java使用自定义注解实现接口请求次数限制
weixin_42932323的博客
09-07 1802
需求: 用户注册发送新人券,当用户疯狂点击注册按钮会出现多次请求 解决方式: 使用缓存控制每个用户的访问次数限制 1.自定义注解类 import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface LimitSubmit { String key() ; /** * 默认 10
实战代码(四):Springboot AOP实现接口访问次数统计
Smile丶
11-19 3769
一、理论基础 1.1 AOP是什么 AOP(Aspect Oriented Programming)–面向切面编程 可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术 以上介绍来自百度百科-AOP 1.2 AOP能做什么 统计接口访问次数 增强功能:在不改动代码的情况下,为接口增加一些额外的功能 二、实战代码 2.1 依赖引入 <!-- AOP --> <dependency> <groupId>org.aspectj&
SpringBoot使用AOP完成对全局接口访问次数的统计
Devbor的博客
06-09 3903
由于项目需要统计全局接口访问次数,所以简单使用AOP实现了该功能。
SpringBoot后端统计网站的IP访问次数及地区
zhiwenganyong的博客
08-06 3087
SpringBoot后端统计网站的IP访问次数及地区,其获取IP地址是用的ip2region,累加IP的访问次数是用redis的incr,后端会提供给前端一个接口当访问网站前端会调这个接口,然后用AOP在接口返回加入逻辑(也可以通过拦截器来拦截接口加入逻辑,但得先解决自动注入为null的问题,注入为null是因为拦截器加载是在springcontext创建之前完成的),先捕获请求获取真实IP,接着封装好消息发给MQ,MQ在进行后续操作。......
Java实现自定义注解
liuyuinsdu的专栏
03-01 176
注解是一种能被添加到java源代码的元数据,方法、类、参数和包都可以用注解来修饰。注解可以看作是一种特殊的标记,可以用在方法、类、参数和包上,程序在编译或者运行时可以检测到这些标记而进行一些特殊的处理。 声明一个注解要用到的东西 修饰符 访问修饰符必须为public,不写默认为pubic; 关键字 关键字为@interface; 注解名称 注解名称为自定义注解的名称,使用时还会用到; 注解类型元素 注解类型元素是注解内容,可以理解成自定义接口的实现部分; public...
SpringBoot-AOP使用@Aspect切面实现请求接口频率限制
qq_38531706的博客
07-31 1125
前言:在实际开发,我们可能会遇到需要对某个接口请求频率做一定时间间隔的限制,如生活常见的应用上二维码刷新频率限制等。于是这里做了一个简单的切面限制频率案例,使用的是切面注解方式,减少侵入性。 一、切面实现请求接口频率限制 1.pom.xml引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
springboot自定义注解AOP
05-27
在使用Spring AOP的过程自定义注解可以作为切点表达式的一部分,通过对注解的解析,实现对被注解的方法或类的切面处理。下面是一个简单的示例代码,演示如何通过自定义注解实现对方法的AOP处理: 首先,定义一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值