java自定义注解,通过aop实现限制频繁调用接口功能

最新推荐文章于 2023-09-11 21:10:32 发布
最新推荐文章于 2023-09-11 21:10:32 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47874230/article/details/126677966
版权

java通过aop实现限制频繁调用接口功能

文章目录

1、引入pom依赖

        <!--        aop依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
        </dependency>
        <!--        redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2、创建自定义注解类,RequestLimit.java

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

@Retention(RetentionPolicy.RUNTIME)     // 注解会在class字节码文件中存在,在运行时可以通过反射获取到
@Target({ElementType.TYPE, ElementType.METHOD})     //在类和方法上都能引用
@Documented     //如果使用@Documented标注了,在生成javadoc的时候就会把@Documented注解给显示出来。此处可以不引入
@Order(Ordered.HIGHEST_PRECEDENCE)      //最高优先级
public @interface RequestLimit {

    /**
     *
     * 时间段,单位为毫秒,默认值5秒
     */
    long time() default 5000;

}

3.创建NoRepeatSubmitAop.java,实现接口的拦截并做处理

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.TimeUnit;

@Aspect
@Component
@Slf4j
public class NoRepeatSubmitAop {


    @Resource
    public RedisTemplate redisTemplate;

    //@Synchronized 作用是创建一个互斥锁,保证此时没有其它线程对self对象进行修改。这个是objective-c的一个锁定令牌,防止self对象在同一时间内被其它线程访问,起到线程的保护作用。 一般在公用变量的时候使用,如单例模式或者操作类的static变量中使用。
//    @Synchronized
    @Around("execution(* com.example.mongodbdemo.controller..*.*(..)) && @annotation(nrs)")
    public Object arround(ProceedingJoinPoint pjp, RequestLimit nrs) throws Throwable {

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        Object[] args = pjp.getArgs();  //获取方法参数
        String key = "repeat" + ":" + request.getServletPath();
        if (!redisTemplate.hasKey(key)) {// 如果缓存中没有这个url就执行方法
            Object o = pjp.proceed();
            Long time = nrs.time();     //获取RequestLimit注解中参数设置的值
            System.out.println("限制 "+time+"毫秒内只能访问一次,能正常访问");
            redisTemplate.opsForValue().set(key, 0, time.intValue(), TimeUnit.MILLISECONDS);
            return o;
        } else {    // 如果缓存中有这个url视为重复提交
            System.out.println("请勿重复提交或者操作过于频繁!");
            return "请勿重复提交或者操作过于频繁!";
        }

    }
}

2.创建TestController.java

import com.example.mongodbdemo.interceptor.RequestLimit;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping(value = {"/testRepeat"})
    @RequestLimit(time = 1000)
    public String testRepeat(@RequestParam("id") String id) {
        System.out.println("调用testRepeat请求");
        return "ok";
    }

}

4.application.yml配置

server:
  port: 8080
spring:
  redis:
    host: 127.0.0.1
    port: 6379

5、访问地址,查看结果

类都创建完成后,启动项目,访问:127.0.0.1:8080/test/testRepeat?id=666 即可,查看控制台输出结果。
在这里插入图片描述

这名字应该不会重复吧
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot中自定义注解结合AOP实现主备库切换问题
08-25
主要介绍了Spring Boot中自定义注解+AOP实现主备库切换的相关知识,本篇文章的场景是做调度中心和监控中心时的需求,后端使用TDDL实现分表分库,需要的朋友可以参考下
第 14 篇:限制接口的访问频率
HelloGitHub 的博客
07-31 2367
作者:HelloGitHub-追梦人物[1]限流,顾名思义,就是限制对 API 的调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到...
公司的API接口被刷了,那是因为你没这样做!
勇往直前的专栏
12-18 734
作者:海向来源:cnblogs.com/haixiang/p/12012728.html api限流的场景 限流的需求出现在许多常见的场景中 1.秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动 2.某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流 3.淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更具有实...
java调用第三方接口代码,返回json/xml数据并可以输出到页面(含pom)
生命不息,奋斗不止
02-25 2586
一、使用get方式调用(返回json) protected void service(HttpServletRequest request, HttpServletResponse response){ response.setCharacterEncoding("utf-8"); response.setContentType("applicat...
java 拦截器实现接口调用频率限制
weisian的博客
12-15 8969
在一些场景下,需要防止接口被攻击或者因频繁调用导致系统卡顿,此时限制接口调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率的接口上。定义拦截器拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次数,time为指定时间 import org.spr
Java 利用分布式共享锁实现防止方法重复调用(防刷单及redis分布式锁的实现)
猪大肠的世界
04-14 3490
最近公司商城订单出现重复订单数据问题,比较棘手,一直在找原因,没有发现问题,太坑了,后来决定在原有的业务基础上面加上防刷单处理和redis分布式锁,双重保证应用的安全和稳定性。 一、防刷单原理:防止一个方法,在方法参数值相同的情况下,短时间频繁调用,这里根据spring中的AOP原理来实现的,自己定义了一个注解,这个注解主要用来判断哪些方法上面加了这个注解,就做参数请求处理,先配置具体的a...
java自定义注解防止接口重复调用
qq_36280130的博客
04-21 797
最近项目中碰到一些因为网络延迟及系统响应速度变慢造成的请求重复提交问题,印象中之前有看到过类似的注解,但是忘了是哪个注解,也没搜到,所以自己写一个。
Java使用自定义注解限制接口调用频率
最新发布
weixin_63020134的博客
09-11 1104
用来获取唯一的 HashMap,其中的Value是从 1970-01-01T00:00:00Z(协调世界时,UTC)到当前时间点之间的毫秒数。记录一次在公司遇到的错误:当时对接了高德的周边搜索接口开放给前端调用,但是只是过了3个小时前端就过来找我说接口报错了,我看日志发现问题是高德接口调用次数在当日已经超过了5000次所以高德做限制了,于是决定做接口调用频率限制的代码。限制接口调用频率的方法一般都是通过时间来判断,所以最好的办法就是使用redis来记录接口调用的时间。
Java】如何从代码角度解决接口重复(恶意)请求
weixin_43799133的博客
04-03 1745
​ 在我们日常开发中,尤其是需要对外提供可供公网访问的接口API时,会有被人抓包,获取到接口地址,进行恶意/频繁访问的安全问题。解决这一问题的方法有很多种,今天给大家分享的是从代码角度,结合spring利用Redis的incr 递增函数,实现一个计数器,来解决这一问题。因为 Redis 并没有专用的整数类型, 所以键 key 储存的值在执行 INCR 命令时会被解释为十进制 64 位有符号整数。​ 利用Redis的incr的原子递增特性,可以对接口访问做一个访问限制
AOP 拦截注解
mis_huang的博客
04-24 1032
package com.msxf.demo.aspect; import com.msxf.demo.annotation.Inner; import lombok.SneakyThrows; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.
防止接口恶意多次请求的操作
xiexinxx0225的博客
06-13 2342
SpringBoot 防止接口恶意多次请求的操作
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
spring aop 自定义注解保存操作日志到mysql数据库 源码
11-25
3、对spring aop认识模糊的,不清楚如何实现Java 自定义注解的 4、想看spring aop 注解实现记录系统日志并入库等 二、能学到什么 1、收获可用源码 2、能够清楚的知道如何用spring aop实现自定义注解以及注解的逻辑...
Spring AOP 自定义注解实现代码
08-30
本篇文章主要介绍了Spring AOP 自定义注解实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java后端防止接口被同一个账号在同一台设备短时间内重复调用的一种解决方案
weixin_42023666的博客
09-27 7423
对于前后端分离的项目,后端人员通常都要对发起请求的用户的合法性和权限进行审核(比如用户每次请求都要携带token,token校验通过的才放行),只要审核通过了,基本上都允许用户的后续操作。可是这样就安全了吗?任何一个在后端开发浸淫多年的人,都会不知不觉间往数据安全方面倾注更多的精力。笔者作为某小公司中的唯一后端开发,在数据安全这块也是操碎了心的,先是重构了登录注册接口防止用户账号密...
java中对接口防重复调用方案
qq_45338391的博客
08-15 768
java中对接口防重复调用方案
如何防止API接口被恶意调用
靖节先生的博客
02-18 6315
如何防止API接口被恶意调用1. 客户端防护2. 传输层防护3. 服务端防护4. 安全鉴权案例4.1 微盟开放平台4.2 微信开放平台 1. 客户端防护 1.客户端双向认证。在app中预置证书(跨平台也是一致的方案),要求更高的话使用专用的证书设备,线下签发,例如银行的U盾。 2.客户端双反hook,反调试,防逆向。 3.客户端运行环境校验,通过读取硬件信息识别pc还是移动设备以及设备MAC相关信息。 2. 传输层防护 1.传输协议防护,首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高
java自定义注解实现aop
08-25
Java中可以通过自定义注解实现AOP,其中Spring Boot框架提供了一种简单的方式来创建自定义注解实现AOP。 首先,我们需要定义一个注解,注解可以使用在类、方法或者字段上。我们可以使用元注解`@Target`来指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值