Spring Boot接口防刷

最新推荐文章于 2024-03-01 16:45:56 发布
最新推荐文章于 2024-03-01 16:45:56 发布
阅读量355 收藏 2
点赞数 1
分类专栏: SpringBoot redis
原文链接:https://blog.csdn.net/weixin_45052750/article/details/90545470
版权

1.引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.72</version>
</dependency>

2.接口防刷注解类

import java.lang.annotation.*;

/**
 * 接口防刷注解类
 *
 * @author Manaphy
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Limiter {

    /**
     * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次
     */
    int frequency() default 20;

    /**
     * 周期时间,单位ms:
     * 默认周期时间为一分钟
     */
    long cycle() default 60 * 1000;

    /**
     * 返回的错误信息
     */
    String message() default "请求过于频繁";

    /**
     * 到期时间,单位s:
     * 如果在cycle周期时间内超过frequency次,则默认1分钟内无法继续访问
     */
    long expireTime() default 1 * 60;
}

3. ip防刷api接口实现

import com.cgp.cache.annotation.Limiter;
import com.cgp.cache.exception.FrequentRequestsException;
import com.cgp.cache.utils.WebUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.concurrent.TimeUnit;

/**
 * ip防刷api功能实现。
 * 该功能使用redis作为存储,方便在集群中使用。
 * 如果是单项目部署,可以将redis换成本地缓存。
 *
 * @author Manaphy
 */
@Aspect
@Component
public class LimitingAspect {
    private static final String LIMITING_KEY = "limiting:%s:%s";
    private static final String LIMITING_BEGIN_TIME = "beginTime";
    private static final String LIMITING_EX_FREQUENCY = "exFrequency";

    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    @Pointcut("@annotation(limiter)")
    public void pointcut(Limiter limiter) {
    }

    @Around(value = "pointcut(limiter)", argNames = "pjp,limiter")
    public Object around(ProceedingJoinPoint pjp, Limiter limiter) throws Throwable {
        //获取请求的ip和方法
        String ipAddress = WebUtil.getIpAddress();
        String methodName = pjp.getSignature().toLongString();

        //获取方法的访问周期和频率
        long cycle = limiter.cycle();
        int frequency = limiter.frequency();
        long currentTime = System.currentTimeMillis();

        //获取redis中周期内第一次访问方法的时间和执行的次数
        Long beginTimeLong = (Long) redisTemplate.opsForHash().get(String.format(LIMITING_KEY, ipAddress, methodName), LIMITING_BEGIN_TIME);
        Integer exFrequencyLong = (Integer) redisTemplate.opsForHash().get(String.format(LIMITING_KEY, ipAddress, methodName), LIMITING_EX_FREQUENCY);

        long beginTime = beginTimeLong == null ? 0L : beginTimeLong;
        int exFrequency = exFrequencyLong == null ? 0 : exFrequencyLong;

        //如果当前时间减去周期内第一次访问方法的时间大于周期时间,则正常访问
        //并将周期内第一次访问方法的时间和执行次数初始化
        if (currentTime - beginTime > cycle) {
            redisTemplate.opsForHash().put(String.format(LIMITING_KEY, ipAddress, methodName), LIMITING_BEGIN_TIME, currentTime);
            redisTemplate.opsForHash().put(String.format(LIMITING_KEY, ipAddress, methodName), LIMITING_EX_FREQUENCY, 1);
            redisTemplate.expire(String.format(LIMITING_KEY, ipAddress, methodName), limiter.expireTime(), TimeUnit.SECONDS);
            return pjp.proceed();
        } else {
            //如果在周期时间内,执行次数小于频率,则正常访问
            //并将执行次数加一
            if (exFrequency < frequency) {
                redisTemplate.opsForHash().put(String.format(LIMITING_KEY, ipAddress, methodName), LIMITING_EX_FREQUENCY, exFrequency + 1);
                redisTemplate.expire(String.format(LIMITING_KEY, ipAddress, methodName), limiter.expireTime(), TimeUnit.SECONDS);
                return pjp.proceed();
            } else {
                //否则抛出访问频繁异常
                throw new FrequentRequestsException(limiter.message());
            }
        }
    }
}

WebUtil工具类

package com.cgp.cache.utils;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author Manaphy
 */
public class WebUtil {

    private static final String UNKNOWN = "unknown";

    /**
     * 获取request
     *
     * @return HttpServletRequest
     */
    public static HttpServletRequest getRequest() {
        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    }

    /**
     * 获取response
     *
     * @return HttpServletResponse
     */
    public static HttpServletResponse getResponse() {
        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
    }

    /**
     * 获取ip地址
     *
     * @return ip
     */
    public static String getIpAddress() {
        HttpServletRequest request = getRequest();
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }

        String regex = ",";
        if (ip != null && ip.indexOf(regex) > 0) {
            ip = ip.split(regex)[0];
        }

        return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip;
    }

}

异常处理

package com.cgp.redis.exception;

/**
 * 访问频繁异常类
 *
 * @author Manaphy
 */
@SuppressWarnings("unused")
public class FrequentRequestsException extends RuntimeException {

    public FrequentRequestsException() {
        super();
    }

    public FrequentRequestsException(String message) {
        super(message);
    }

    public FrequentRequestsException(String message, Throwable cause) {
        super(message, cause);
    }

    public FrequentRequestsException(Throwable cause) {
        super(cause);
    }

    protected FrequentRequestsException(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) {
        super(message, cause, enableSuppression, writableStackTrace);
    }
}

4.在需要的接口上加上@Limiter注解

@GetMapping("/emp/{id}")
@Limiter(frequency = 3)
public Employee getEmp(@PathVariable("id") Integer id) {
    return  employeeService.getEmp(id);
}
ManaphyChen
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot接口设计防篡改、防重放攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改、防重放攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3393
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot中设置接口防刷机制
qq_45968950的博客
11-01 996
接口防刷
SpringBoot接口防抖的一些实现方案?
qq_43345619的博客
03-01 656
*** @description 加上这个注解可以将参数设置为key*/@Inherited/*** @description 获取LockKey* @param joinPoint 切入点*///获取连接点的方法签名对象//Method对象//获取Method对象上的注解对象//获取方法参数//获取Method对象上所有的注解i++) {//如果属性不是RequestKeyParam注解,则不处理continue;
springboot 接口防刷(根据IP与路径限制)
qq_48721706的博客
04-23 2057
根据ip和路径处理接口防刷,有全局方式 与 aop注解方式
SpringBoot 接口防刷(超简洁,4步实现)
qianqw
06-08 442
【代码】SpringBoot 接口防刷(超简洁,4步实现)
SpingBoot接口防止重复提交
txyllyyj的博客
05-30 827
3.根据缓存键获取缓存中对象,如果存在,判断当前请求参数和上次请求参数是否相同,以及当前请求时间和上次请求时间相差是否在指定范围内,根据规则判断是否重复提交,如果是重复提交,直接返回错误信息。1.首先过滤器过滤http请求,重新组装为可重复读取的request流(由于需要从request流中读取body数据,而request流不能重复读取,所以需要创建一个可重复读取的流)2.拦截器拦截到注解标记的指定方法,获取方法请求url以及请求头组成一个缓存键,将请求时间和请求参数放到一个map中作为缓存值。
spring boot查询接口
08-04
{"code":200,"data":[{"age":12,"name":"12","sex":"男","username":"张三","userpassword":"123"},{"age":22,"name":"12","sex":"女","username":"李白","userpassword":"4576"}]}
Spring Boot实现接口签名验证
最新发布
04-23
Spring Boot中实现接口校验签名通常是为了保证接口请求的安全性和数据的完整性。签名校验通常涉及对请求参数的签名计算和验证,以确保请求是由可信的发送方发送,并且在传输过程中没有被篡改。
spring boot xss防御
11-05
spring boot xss防御源码,博客请移步 https://mp.csdn.net/mdeditor/83617945#
基础java spring boot 接口项目
01-19
基础接口项目(get post)基础接口项目基础接口项目基础接口项目基础接口项目基础接口项目基础接口项目基础接口项目
SpringBoot如何对接口防刷限流处理?
weixin_46608377的博客
05-27 330
SpringBoot+Redis实现,后端拦截前端发来的请求,根据IP+请求作为key查询redis,获取value值,若value值为空,表示第一次访问,继续执行操作。若value值不为空,则进行判断访问次数是否超过限定值,超过限定值,则返回提示给前端,不再执行接下来的操作。·API接口限流,目的避免用户频繁访问某个接口,或者一些非法的恶意攻击,造成后端的服务器内存过高,为了缓解服务器的压力,所以要对接口进行防刷限流。第一步 创建AccessLimitIntercept类,编写实现功能的核心代码。
API 接口防刷
小码哥222的博客
02-04 843
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
springboot接口防刷实现
Terry Tian' coding Life
11-26 1569
本文主要介绍一种通过实现自定义注解,实现一种比较通用的接口防刷方式
SpringBoot接口防刷
chang_666888的博客
03-16 109
【代码】SpringBoot接口防刷
SpringBoot API 接口防刷
zhaoshuangjian
06-05 723
SpringBoot API 接口防刷
SpringBoot+Redis实现接口防刷功能
weixin_47382783的博客
01-07 688
在实际开发中,当前端请求后台时,如果后端处理比较慢,但是用户是不知情的,此时后端仍在处理,但是前端用户以为没点到,那么再次点击又发起请求,就会导致在短时间内有很多请求给到后台,可能会出现后台崩溃或者数据重复添加的问题。那么如何解决这个问题呢?为了避免短时间内对一个接口访问,我们可以通过AOP+自定义注解+Redis的方式,在接口上加一个自定义注解,然后通过AOP的前置通知,在Redis中存入一个有效期的值,当访问接口时这个值还未过期,则返回提示信息给前端,以此来避免短时间内对接口的方法。
SpringBootSpring Boot 实现接口防刷
sco5282的博客
11-04 563
AOP + 自定义注解 + Redis 实现接口防刷
Springboot项目的接口防刷
z_ssyy的博客
12-10 194
说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。
并发场景下,Spring Boot + Redis 实现接口限流和防刷
06-09
在并发场景下,为了保证接口的可靠性和稳定性,我们可以使用 Redis 来实现接口限流和防刷。 具体实现方法如下: 1. 首先,在 Spring Boot 项目中引入 Redis 相关的依赖,如 jedis、lettuce 等。 2. 在 Redis 中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值