java sringboot 限制接口外部访问频率 每秒钟接口访问次数不得超过1次

已于 2023-07-12 13:15:04 修改
阅读量2.3k 收藏 12
点赞数 1
文章标签: java redis spring
于 2023-03-23 11:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44060488/article/details/129727868
版权

在Spring Boot中,可以通过AOP和Redis实现接口访问频率限制,限制每秒钟接口访问次数不得超过1次的方法如下:

引入Redis依赖
在pom.xml文件中添加Redis依赖:

xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

配置Redis
在application.properties文件中配置Redis连接信息:

properties

spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.password=
spring.redis.database=0

编写AOP切面
创建一个切面类,用于限制接口的访问频率。在这个切面类中,我们需要使用Redis存储访问次数和时间戳,并根据设定的时间间隔和最大访问次数限制接口的访问频率。

import java.util.concurrent.TimeUnit;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
@Aspect
@Component
public class RequestLimitAspect {
    private static final int SECOND = 1;
    private static final int MAX_COUNT = 1;
    @Autowired
    private RedisTemplate<String, String> redisTemplate;
    @Pointcut("@annotation(com.example.demo.annotation.RequestLimit)")
    public void requestLimit() {
    }
    @Around("requestLimit()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        HttpServletResponse response = attributes.getResponse();
        String ip = request.getRemoteAddr();
        String uri = request.getRequestURI();
        String key = "req_limit:" + ip + ":" + uri;
        String countStr = redisTemplate.opsForValue().get(key);
        if (countStr == null) {
            redisTemplate.opsForValue().set(key, "1", SECOND, TimeUnit.SECONDS);
        } else {
            int count = Integer.parseInt(countStr);
            if (count >= MAX_COUNT) {
                response.setStatus(429);
                return "Too many requests";
            }
            redisTemplate.opsForValue().set(key, String.valueOf(count + 1), SECOND, TimeUnit.SECONDS);
        }
        return joinPoint.proceed();
    }
}

在上述代码中,我们首先使用@Autowired注解注入了RedisTemplate对象,该对象用于访问Redis数据库。然后,我们使用@Pointcut注解定义了一个切点requestLimit(),该切点表示被@RequestLimit注解标记的方法。接着,我们使用@Around注解定义了一个环绕通知,在被切入的方法执行前后执行该通知。在该通知中,我们首先获取请求的IP地址和URI,然后根据这些信息构建Redis的key值。如果该key值不存在,则将访问次数设置为1,并设置过期时间为1秒钟。如果该key值存在,则获取访问次数,如果访问次数超过1次,则返回429状态码和提示信息。否则,将访问次数加1,并将其存储到Redis中。
4. 添加自定义注解
创建一个自定义注解@RequestLimit,用于标记需要限制访问频率的方法:

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestLimit {
}

在接口方法上添加注解
在需要限制访问频率的接口方法上添加@RequestLimit注解:

@RestController
public class HelloController {
    @RequestLimit
    @GetMapping("/hello")
    public String hello() {
        return "Hello, World!";
    }
}

在以上实现中,我们使用AOP和Redis实现了每秒钟接口访问次数不得超过1次的接口访问频率限制。具体实现可以根据实际需求进行调整。需要注意的是,以上代码可能会抛出Throwable异常,需要进行处理或抛出。

爱吃土豆的马铃薯ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringBoot 接口访问频率限制(一)
04-01
对于频率控制,我们可以在每个API调用前检查其调用频率,并在超过限制时返回错误信息。 以下是一种基本的实现方式: 1. 创建一个自定义的注解,例如`@RateLimit`,用于标记需要限制接口。 ```java @Target...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
【前后端的那些事】SpringBoot 基于内存的ip访问频率限制切面(RateLimiter)
qq_62835094的博客
04-16 1435
限流就是在用户访问次数庞大时,对系统资源的一种保护手段。高峰期,用户可能对某个接口访问频率急剧升高,后端接口通常需要进行DB操作,接口访问频率升高,DB的IO次数就显著增高,从而极大的影响整个系统的性能。如果不对用户访问频率进行限制,高频的访问容易打跨整个服务。
Spring Boot 接口访问频率限制的实现详解
fudaihb的博客
07-20 785
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
Java接口限制请求次数
柠檬味的cat的博客
05-15 727
Java接口限制请求次数
springboot项目限制接口外部访问频率 每秒钟接口访问次数不得超过1(使用ConcurrentHashMap实现)
还在活水泥的未来包工头
03-23 1354
创建一个限制方法访问频率的方法,该方法需要在接口方法中调用。如果返回true,则将当前请求的时间戳存储到ConcurrentHashMap中,并将访问次数设置为1。在以上实现中,我们使用Java内置的ConcurrentHashMap来实现了每秒钟接口访问次数不得超过1接口访问频率限制。需要注意的是,如果有多个请求同时访问同一个接口,可能会出现线程安全问题,需要进行处理。在接口方法中调用限制访问频率的方法。如果该方法返回false,则说明请求未通过访问频率限制,需要返回429状态码和提示信息;
java sringboot 限制接口外部访问频率 ,通过apo切面实现每秒钟接口访问次数不得超过1(基于ConcurrentHashMap)
还在活水泥的未来包工头
03-23 445
在该切面类中,我们需要使用ConcurrentHashMap存储每个请求的访问次数和时间戳,并根据当前时间与上一请求的时间间隔判断是否允许该请求。在以上实现中,我们使用AOP切面来实现了基于注解的接口访问频率限制。需要注意的是,如果有多个请求同时访问同一个接口,可能会出现线程安全问题,需要进行处理。创建一个注解@LimitRequestFrequency,用于标记需要进行访问频率限制接口方法。在控制器中使用@LimitRequestFrequency注解标记需要进行访问频率限制接口方法。
掌握P5级Java面试技巧
热门推荐
Java程序员廖志伟
03-25 3万+
HashMap底层原理,扩容机制,jdk8以后会使用红黑树优化?红黑树和二叉平衡树的区别,红黑树和B树,B+树的区别,Mysql二大引擎索引底层实现,HashMap在多线程环境中为何出错?ConcurrentHashMap底层实现,CAS,原子引用,ABA问题,volatile,如何解决HashMap出现的OOM问题?(WeakHashMap) HashMap是Map的一个实现类,它是以键值对存储数据的,Key-Value都是Map.Entry中的属性。当我们向HashMap中存放一个元素(k1,v1)
高效的敏捷测试第十三课 自动化测试、用例测试、接口测试、大数据测试
fegus的博客
05-23 4720
第41讲:质效合一:自动化测试和手工测试的完美融合 今天主要讲敏捷测试在执行阶段的策略。在前面讲了很多测试自动化的内容,也讲了不少探索式测试。不知道你想过没有,在产品的一迭代开发中,什么样的测试适合自动化,什么样的测试适合手工测试?自动化测试和手工测试怎么结合才能达到更好的质量和效率?据我了解,不少团队对这些问题是缺乏思考和明确指导的。 一个案例 这里举一个测试团队的真实经历,该团队非常重视测试自动化,自主研发了自动化测试平台,平均测试自动化率达到了 65%。但是自动化测试在每个项目中平均只能发现 10%
Java面试高频(多面试踩过的坑)
lysada的博客
09-01 1075
一、JAVA基础 基础知识 基本数据类型 int、byte、short、long、boolean、float、double、char 基本类型 位数 字节 默认值 范围 byte 8 1 0 -128-127 short 16 2 0 -32768(-2^15)- 32767(2^15 - 1) int 32 4 0 long 64 8 0L char 16 2 ‘u0000’ float 32 4 0f double 64 8 0d boolean 1
SpringSpringMVC、SpringBootRedis、Mybatis、MybatisPlus、SpringColud常见面试题及答案
i_am_xiaobai的博客
05-11 764
SpringSpringMVC、SpringBootRedis、Mybatis、MybatisPlus、SpringColud常见面试题及答案
SpringBoot项目访问任意接口出现401错误的解决方案
08-26
SpringBoot项目访问任意接口出现401错误的解决方案 在SpringBoot项目中,如果访问任意接口出现401错误,可能是由于spring-boot-starter-security的jar包的存在所导致的。该jar包会自动启用 Spring Security,导致...
springboot实现接口签名
06-06
在IT行业中,接口签名是一种确保数据安全传输的重要机制,特别是在微服务架构中,如Spring Boot应用与其他系统进行数据交互时。接口签名的主要目的是验证请求的来源合法性,防止数据被篡改,以及确保通信双方的数据...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
golang 接口
m0_70982551的博客
07-24 895
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 477
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 591
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 563
Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5 int limit() default 5; // 时间段,单位为秒,默认为60秒 int seconds() default 60; } ``` 2. 创建拦截器 `AccessLimitInterceptor`,用于实现限制访问次数的逻辑。 ```java @Component public class AccessLimitInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否标注了@AccessLimit注解 if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; if (!handlerMethod.hasMethodAnnotation(AccessLimit.class)) { return true; } // 获取@AccessLimit注解 AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 获取接口访问限制次数和时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求的IP地址和接口地址 String ipAddr = getIpAddress(request); String requestUrl = request.getRequestURI(); // 设置Redis中的Key String redisKey = String.format("%s_%s", ipAddr, requestUrl); // 判断Redis中是否存在Key ValueOperations<String, Object> valueOps = redisTemplate.opsForValue(); if (!redisTemplate.hasKey(redisKey)) { // 第一访问,设置初始值 valueOps.set(redisKey, 1, seconds, TimeUnit.SECONDS); } else { // 已经访问过,进行访问次数限制判断 int count = (int) valueOps.get(redisKey); if (count >= limit) { // 超出访问次数限制,返回错误信息 response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("超出访问次数限制"); return false; } else { // 访问次数加1 valueOps.increment(redisKey, 1); } } } return true; } /** * 获取请求的IP地址 */ private String getIpAddress(HttpServletRequest request) { String ipAddr = request.getHeader("x-forwarded-for"); if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("WL-Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getRemoteAddr(); } return ipAddr; } } ``` 3. 在需要限制访问次数接口上添加 `@AccessLimit` 注解。 ```java @RestController public class DemoController { @GetMapping("/demo") @AccessLimit public String demo() { return "Hello World!"; } } ``` 这样,每个IP地址在60秒内最多只能访问 `/demo` 接口5。 注意:以上代码仅供参考,实际应用中还需要考虑并发访问、线程安全等问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值