JAVA Spring AOP+Annotation controller方法限制请求频率,限频

最新推荐文章于 2024-03-23 04:13:56 发布
最新推荐文章于 2024-03-23 04:13:56 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: JAVA JAVA限流 Spring 文章标签: java spring boot aop annotations redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45720604/article/details/115529596
版权
JAVA 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
JAVA限流
1 篇文章 0 订阅
订阅专栏
Spring
1 篇文章 0 订阅
订阅专栏

这里写自定义目录标题

Spring AOP+Annotation实现请求限制频率

	使用Spring AOP+Annotation注解实现对Controller拦截,限制单ip对方法请求频率。

Annotation注解源代码

import java.lang.annotation.*;

/**
 * @author Chen
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented

public @interface RequestLimit {

    //多长时间内统计
    int time() default 10;

    //上限阈值
    int count() default 12;

    //触发上限后等待的时间
    int waits() default 10;

}

AOP源代码

import cn.cypcc.utils.RedisUtils;
import com.alibaba.fastjson.JSONObject;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;


/**
 * @author Chen
 */
@Aspect
@Component
@Order(1)
public class RequestLimitAspect {

    private static final String REQ_LIMIT = "REQ_LIMIT";
    private RedisUtils redisUtils;

    @Autowired
    public void setRedisUtils(RedisUtils redisUtils) {
        this.redisUtils = redisUtils;
    }

    /**
     * 定义拦截规则:拦截有@RequestLimit Annotation注解的方法
     * 。
     */
    @Around("@annotation(cn.cypcc.filter.RequestLimit)")
    public Object method(ProceedingJoinPoint pjp) throws Throwable {

        MethodSignature signature = (MethodSignature) pjp.getSignature();
        // 获取被拦截的方法
        Method method = signature.getMethod();
        RequestLimit limit = method.getAnnotation(RequestLimit.class);

        // No request for limit,continue processing request
        if (limit == null) {
            return pjp.proceed();
        }

        //获取当前线程的请求
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder
                .getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();

        int time = limit.time();
        int count = limit.count();
        int waits = limit.waits();

        //获取IP
        String ip = realIP(request);
        //获取请求的URL
        String url = request.getRequestURI();

        //生成KEY值
        String key = generateKey(url, ip);

		 /**
         * PS:  这里使用Redis存放用户请求次数
         *      如果请求量不大,可以使用JAVA数据结构如Map存放,但应设置为线程安全的
         */
        int nowCount = redisUtils.get(key) == null ? 0 : Integer.parseInt(redisUtils.get(key));

        if (nowCount == 0) {
            //初始访问该URL
            nowCount++;
            redisUtils.set(key, String.valueOf(nowCount), time, TimeUnit.SECONDS);
            return pjp.proceed();
        } else {
            //不是第一次访问
            redisUtils.increment(key);
            if (nowCount >= count) {
                //超出阈值
                //设置等待时间,并返回错误
                redisUtils.expire(key, waits, TimeUnit.SECONDS);
                return returnLimit();
            }
        }
        return pjp.proceed();
    }

    /**
     * @param url 请求的URL地址
     * @param ip  用户IP
     * @return KEY值
     */
    private static String generateKey(String url, String ip) {
        StringBuilder sb = new StringBuilder();
        sb.append(REQ_LIMIT);
        sb.append(url);
        sb.append("_");
        sb.append(ip);
        return sb.toString();
    }

    /**
     * 获取request的真实ip
     *
     * @param request 当前请求request
     * @return IP地址
     */
    private String realIP(HttpServletRequest request) {
        String xff = request.getHeader("x-forwarded-for");
        if (xff != null) {
            int index = xff.indexOf(',');
            if (index != -1) {
                xff = xff.substring(0, index);
            }
            return xff.trim();
        } else if (request.getHeader("x-real-ip") != null) {
            return request.getHeader("x-real-ip");
        }
        return request.getRemoteAddr();
    }

    /**
     * 返回拒绝信息
     *
     * @return 空
     * @throws IOException IOException
     */
    private String returnLimit() throws IOException {

        HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder
                .getRequestAttributes()).getResponse();
        PrintWriter out = response.getWriter();
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json; charset=utf-8");
        out.println(new JSONObject() {{
            put("code", "485");
            put("reason", "Access Denied");
        }}.toJSONString());
        out.flush();
        out.close();
        return null;

    }


	如果出现任何问题,欢迎留言,
悲伤的企鹅
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot实现请求频率限制,基于aop实现
u014525228的博客
06-22 1万+
GitHub:https://252956.github.io/ 源代码:https://gitee.com/xyy12611/springboot-link-admin 理论知识 1.说明 请求评率限制就是单位时间内用户请求次数的限制,超过规定次数,限制用户行为(一般拒绝访问或者消息提示)。本次讲解思想是在业务代码中,对标明的方法进行拦截限制。当然,你也可以在网络层、网关、路由等统一入口...
java 限制参数类型_java如何定义受限制的类型参数
weixin_31156651的博客
02-16 1474
【相关学习推荐:java基础教程】有时您可能想限制可以在参数化类型中用作类型参数的类型。 例如,对数字进行操作的方法可能只希望接受Number或其子类的实例。 这就是有界类型参数的用途。受限制参数类型的方法示例要声明有界类型参数,请列出类型参数的名称,后跟extends关键字,然后是其上限,在本例中为Number请注意,在这种情况下,extends通常用于表示“扩展”(如在类中)或“实现”(如在接...
java 自定义注解方式 + spring AOP 实现限制接口请求次数
weixin_45279005的博客
11-01 864
java 自定义注解方式 实现限制接口请求次数 注解类RequestLimit package com.cujia.user.common.annotation; import java.lang.annotation.*; @Documented @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RequestLimit { /** 限制的时间间隔 毫秒 */ long
SpringBoot 实现控制器 IP 访问次数限制
刘hh的成长记录
03-27 4926
原文:SpringBoot 实现控制器 IP 访问次数限制 今天给大家介绍一下 SpringBoot 中如何自定义注解实现控制器访问次数限制。 在 Web 中最经常发生的就是利用恶性 URL 访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。 其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。 具体的实现过程看下面的例子...
AOP技术限制后端接口调用次数
守正出奇
01-02 830
AOP技术限制后端接口调用次数背景一、整体方案二、AOP1.反射解析属性2.SpEL解析属性3.下载接口4.预览接口总结 背景 最近工作上在做安全管控的需求,需要限制一些接口的调用次数,一般可以采用两种方案,一种是将在后端使用AOP进行限制,另外一种是在后端开一个http接口,前端每次调用的时候,先调用安全管控的接口,接口返回成功的情况下,才进行实际业务操作。本文主要总结使用AOP限制次数踩的一些坑 一、整体方案 整体方案如上图所示,使用AOP技术,在原有的基础上,增加规则判断。 二、AOP 1.反射
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
具体来说,可以使用 SpringAOP 框架来实现环绕通知(around advice),以拦截请求并判断该方法是否有自定义注解。 自定义注解 首先,需要定义一个自定义注解,用于标记需要权限验证的方法。例如: ```java @Target...
Struts2+Spring2.5+Hibernate3+annotation 整合程序
07-30
Struts2、Spring2.5和Hibernate3是Java Web开发中的三大框架,它们的整合是构建企业级应用的常见方式。这个"Struts2+Spring2.5+Hibernate3+annotation 整合程序"旨在展示如何将这三大框架与注解(Annotation)技术...
Spring+mybatis annotation形式
04-26
Spring是一个全面的后端开发框架,提供了依赖注入、AOP(面向切面编程)、事务管理等功能;而MyBatis则是一个轻量级的持久层框架,它将SQL与Java代码分离,使数据库操作更加灵活。本项目结合了两者,利用注解方式来...
使用AOP来实现接口请求频率限制
最后一个NPE
04-20 2271
老规矩,定义一个注解: /* * 被该注解修饰的方法都会被切面拦截进行请求次数限制 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface Limit { int maxRequestPerMinute(); } 我们在想要进行频率限制方法上添加注解: @Reque...
使用spring拦截器做频率限制
nrs12345的专栏
01-05 8765
基于spring做的访问频率限制
SpringBoot中自定义注解(aop)实现控制器访问次数限制
weixin_42272558的博客
03-04 917
防止利用恶性URL访问刷爆服务器攻击,利用自定义注解实现这类攻击的防御操作。 1. 自定义注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * * 允许访问的次数,默认值MAX_VALUE */ int count() d
通过注解实现请求频率限制
weixin_44762610的博客
04-27 711
通过注解实现请求频率限制1.首先创建注解类RequestLimit2.创建切面类RepeatRequestAspect注意这里的写法:本次只写了限制两次请求间隔时间:3.使用该注解进行访问限制注意: 1.首先创建注解类RequestLimit import java.lang.annotation.ElementType; import java.lang.annotation.Retention...
spirngboot项目 使用AOP限流用户单位时间请求接口次数
最新发布
高性价比服务器就选:蓝易云
03-23 305
以上是在Spring Boot项目中使用AOP来限流用户单位时间请求接口次数的简要步骤。根据实际需求,你可以进一步定制化和扩展这个请求限流的方案,例如记录请求频率、定时清除令牌桶等。在Spring Boot项目中使用AOP(面向切面编程)来限制用户单位时间内请求接口的次数是一种常见的需求,特别是用于防止恶意请求或保护系统免受过多请求的影响。现在,你可以测试你的接口,确保请求限流逻辑按预期工作。注解标记的方法,并执行请求限流逻辑。首先,你需要创建一个自定义注解,用于标记需要进行请求限流的方法
Java自定义注解-请求限流/防刷
weixin_43885078的博客
04-27 2019
Java自定义注解。功能:重复请求,防止接口被刷!
SpringBoot文件上传、下载限制记录
qq_32015565的博客
02-20 1337
记录在 SpringBoot上传、下载文件中遇到的情况。项目以springboot+vue开发,在vue中未设置文件上传下载限制,所以此次记录的均是springboot侧内容。 上传 报错: org.springframework.web.multipart.MaxUploadSizeExceededException: Maximum upload size exceeded; nested exception is java.lang.IllegalStateException: org.apach
javacontroller_SpringMVC常用配置-Controller中的各种配置(基于Java API和注解)
weixin_32790385的博客
02-16 670
1、本文内容Controller是由很多内容组成的,包括将一个类配置为控制器、将类或方法映射为请求路径、从URL请求中解析参数、从表单中解析参数、控制器之间的跳转、请求的重定向、返回视图、构造模型等等内容本文对这些控制器的常用部分做一个大致的梳理本文的内容主要基于Java API 和注解方式配置2、控制器的声明2.1、启用组件自动扫描Spring配置中的启用组件自动扫描配合使用,将控制器所在的包设...
controller接口参数使用自定义注解修改传入值
weixin_44807009的博客
09-04 1513
自定义注解修改接口参数
JavaController层参数不必填
qq_60782107的博客
05-30 516
JavaController层参数不必填。
API 接口防刷
帅大叔的博客
04-16 2820
API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。...
java 如何用注解aop拦截controller 所有方法
08-09
Java中,可以使用注解和AOP(面向切面编程)技术来拦截Controller的所有方法。 首先,需要创建一个自定义的注解,用于标识需要拦截的方法。可以使用如下的注解定义: ```java import java.lang.annotation....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值