Java接口访问限制次数(使用IP作为唯一标识)

最新推荐文章于 2024-05-15 16:10:34 发布
最新推荐文章于 2024-05-15 16:10:34 发布
阅读量2.7k 收藏 18
点赞数 6
分类专栏: Java 文章标签: java tcp/ip servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49385823/article/details/128516685
版权

Java接口访问限制次数(使用IP作为唯一标识)

1、获取用户IP工具类

	/**
     * 获取ip地址
     */
    public static String getIp(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        String comma = ",";
        String localhost = "127.0.0.1";
        if (ip.contains(comma)) {
            ip = ip.split(",")[0];
        }
        if  (localhost.equals(ip))  {
            // 获取本机真正的ip地址
            try {
                ip = InetAddress.getLocalHost().getHostAddress();
            } catch (UnknownHostException e) {
                e.printStackTrace();
            }
        }
        return ip;
    }

2、接口限制注解(切面)

(1)controller层
@LimitRequest(time = "${limit.request.time}", count = "${limit.request.count}", isFlag = true)
(2)注解类
import java.lang.annotation.*;

/**
 * @author liyanhua
 * @date 2022/12/14 10:17
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    // 限制时间 单位:分钟,这里默认1分钟
    String time() default "1";
    // 允许请求的次数
    String count() default "100";
    // 是否走配置文件,默认不走配置文件
    boolean isFlag() default false;
}
(3)切面方法
import com.alibaba.fastjson.JSON;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.config.BeanExpressionContext;
import org.springframework.beans.factory.config.BeanExpressionResolver;
import org.springframework.beans.factory.config.ConfigurableBeanFactory;
import org.springframework.beans.factory.config.Scope;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.util.StringValueResolver;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.TimeUnit;

/**
 * @author liyanhua
 * @date 2022/12/14 10:18
 */
@Aspect
@Component
public class LimitRequestAspect {

    private static final Logger logger = LoggerFactory.getLogger(LimitRequestAspect.class);

    @Autowired
    private StringRedisTemplate redisTemplate;

    private final BeanExpressionContext exprContext;
    private final BeanExpressionResolver exprResolver;

    //=============通过配置的路径获取数据=========================开始
    public LimitRequestAspect(ConfigurableBeanFactory beanFactory) {
        this.exprContext = new BeanExpressionContext(beanFactory, (Scope)null);
        this.exprResolver = beanFactory.getBeanExpressionResolver();
    }
    public String resolveStringValue(String strVal) {
        String value = this.exprContext.getBeanFactory().resolveEmbeddedValue(strVal);
        if (this.exprResolver != null && value != null) {
            Object evaluated = this.exprResolver.evaluate(value, this.exprContext);
            value = evaluated != null ? evaluated.toString() : null;
        }
        return value;
    }
    //=============通过配置的路径获取数据=========================结束

    // 让所有有@LimitRequest注解的方法都执行切面方法
    @Pointcut("@annotation(limitRequest)")
    public void excudeService(LimitRequest limitRequest) {
    }

    @Around("excudeService(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {
        // 获得request对象
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        // 获取用户ip
        String ipStr = request.getHeader("x-forwarded-for");
        if (StringUtils.isBlank(ipStr) || "unknown".equalsIgnoreCase(ipStr)) {
            ipStr = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtils.isBlank(ipStr) || "unknown".equalsIgnoreCase(ipStr)) {
            ipStr = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtils.isBlank(ipStr) || "unknown".equalsIgnoreCase(ipStr)) {
            ipStr = request.getRemoteAddr();
        }
        // 获取用户id
        String userId = null;
        Object[] args = pjp.getArgs();
        for (Object arg : args) {
            if (arg instanceof DcbUserDTO) {
                DcbUserDTO dcbUserDTO = (DcbUserDTO) arg;
                userId = dcbUserDTO.getUserId();
            }
        }
        if (StringUtils.isBlank(userId)) {
            userId = request.getParameter("userId");
        }
        logger.info("===========切面获取的用户id:"+userId);

        // 不同接口的唯一标识key
        String key = StringUtils.join(request.getRequestURI(),"-",ipStr,"-",userId);
        logger.info("===========切面获取的唯一key:"+key);

        String redisValue = redisTemplate.opsForValue().get(key);
        Integer count = 0;
        if (StringUtils.isNotBlank(redisValue)){
            count = JSON.parseObject(redisValue, Integer.class);
        }

        // 总次数
        Integer totalCount;
        // 时间间隔
        Long time;
        if (limitRequest.isFlag()){
            totalCount = Integer.valueOf(this.resolveStringValue(limitRequest.count()));
            time = Long.valueOf(this.resolveStringValue(limitRequest.time()));
        }else {
            totalCount = Integer.valueOf(limitRequest.count());
            time = Long.valueOf(limitRequest.time());
        }

        if (count >= totalCount){
            return ResultDTO.failure("接口访问次数超过限制,请"+time+"分钟后重试");
        } else if (count == 0){
            redisTemplate.opsForValue().set(key,JSON.toJSONString(1), time, TimeUnit.MINUTES);
        } else {
            // 加1
            redisTemplate.opsForValue().increment(key);
        }

        // result的值就是被拦截方法的返回值,执行业务方法
        Object result = pjp.proceed();

        return result;
    }

}
华婷深深
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java高并发处理,限制同一接口访问次数
renkai721的专栏
10-15 8135
第一种实现方式 1、首先在打开拦截器,拦截访问接口。 package com.zh.config; import java.nio.charset.Charset; import java.util.List; import org.springframework.context.annotation.Bean; import org.springframework.context....
限制ip访问频率
icedrunker的博客
04-30 218
【代码】根据ip限制http请求频率。
Java接口限制请求次数
最新发布
柠檬味的cat的博客
05-15 726
Java接口限制请求次数
限制接口访问频率(拉黑用户)
技术记录薄
01-12 1090
在日常开发当中,遇到其他恶意攻击,恶意调用我们公共开放的接口,例如: 恶意调用短信接口,数以万计的请求,打到我们的公共短信服务,占用系统资源,其他用户无法完成其他业务操作。最终导致系统崩溃。前些天提供了阿里的Canal组件的使用,今天就配合Canal组件,完成自定义请求拦截
Java通过aop实现限制同一ip请求接口次数
_江屿_
05-31 1306
Java通过aop实现限制同一ip请求接口次数
java实现限制接口访问次数
f234344435的博客
06-24 8915
springboot项目下限制莫个接口在规定时间内的访问次数
java拦截器实现接口调用频率、IP限制
weixin_45356089的博客
05-12 616
java拦截器实现接口调用频次和IP限制
java发送短信系列之限制日发送次数
09-02
Java实现短信发送功能时,为了防止恶意攻击或误操作导致大量短信的滥用,通常需要对同一用户(通过手机号码和IP地址识别)的日发送次数进行限制。本篇将详细介绍如何在Java环境中实现这个功能。 1. **数据表结构*...
java 伪造http请求ip地址的方法
08-26
这种方法可以应用于各种需要伪造 IP 地址的场景,例如在第三方系统接口对接时,需要将调用方的请求 IP 加入到白名单中。 在正常的 HTTP 请求中,我们可以使用 Apache HttpClient 库来发送 HTTP 请求。例如,以下...
ip黑白名单拦截器java示例
06-26
在IT安全领域,IP黑白名单拦截器是一种常见的技术手段,用于增强网络安全,防止恶意或不受信任的IP地址访问系统资源。以下将详细讲解基于Java实现的IP黑白名单拦截器及其核心概念。 首先,我们来看标题提及的“ip...
Java TCP IP Socket编程(中文版)1
08-03
在计算机科学领域,网络通信是不可或缺的一部分,而Java作为一个强大的多平台编程语言,提供了丰富的API来支持TCP/IP套接字编程。本章将深入探讨Java中的网络编程基础,特别是涉及TCP和UDP两种主要的传输协议。 1.1...
java服务端微信APP支付接口详解
08-30
本文将详细介绍如何使用Java进行微信APP支付的接口开发。 首先,要接入微信APP支付,商户需要按照[申请流程指引]...
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 802
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java 实现IP访问量控制
马超不会铁骑
10-18 5072
网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下: 记录访问IP 和 时间 如果在五分钟内连续访问更新计时器更新计数器 10分钟内不访问计时器清零 思路很简单源码如下 package com.zcjy.mft.util; import java.util.Date; import org.apache.commons.collections.map.LRUMa
Java使用自定义注解限制接口调用频率
weixin_63020134的博客
09-11 1336
用来获取唯一的 HashMap,其中的Value是从 1970-01-01T00:00:00Z(协调世界时,UTC)到当前时间点之间的毫秒数。记录一次在公司遇到的错误:当时对接了高德的周边搜索接口开放给前端调用,但是只是过了3个小时前端就过来找我说接口报错了,我看日志发现问题是高德接口调用次数在当日已经超过了5000次所以高德做限制了,于是决定做接口我调用频率限制的代码。限制接口调用频率的方法一般都是通过时间来判断,所以最好的办法就是使用redis来记录接口调用的时间。
java sringboot 限制接口外部访问频率 每秒钟接口访问次数不得超过1次
还在活水泥的未来包工头
03-23 2324
在上述代码中,我们首先使用@Autowired注解注入了RedisTemplate对象,该对象用于访问Redis数据库。在该通知中,我们首先获取请求的IP地址和URI,然后根据这些信息构建Redis的key值。如果该key值存在,则获取访问次数,如果访问次数超过1次,则返回429状态码和提示信息。在以上实现中,我们使用AOP和Redis实现了每秒钟接口访问次数不得超过1次的接口访问频率限制。在这个切面类中,我们需要使用Redis存储访问次数和时间戳,并根据设定的时间间隔和最大访问次数限制接口访问频率。
java实现根据请求地址和请求IP限制接口访问次数
weixin_44153342的博客
09-19 853
【代码】java实现根据请求地址和请求IP限制接口访问次数
Java通过注解设置接口的QPS访问限制
qq_44577699的博客
11-27 912
Java中通过使用注解来设置接口的QPS访问限制
java限制ip登陆次数_手把手教你自定义IP访问次数限制
06-03
好的,我了解了。针对你的问题,我可以向你介绍一个简单的实现方式。 首先,你可以使用 Servlet 过滤器来实现 IP 访问次数限制。在过滤器中,你可以记录每个 IP访问次数,并在访问次数超过一定阈值时,拒绝该 IP访问。 以下是一个简单的实现代码示例: ```java public class IpAccessFilter implements Filter { private Map<String, Integer> ipAccessMap; private int maxAccessPerIp; // 单个 IP 最大访问次数 @Override public void init(FilterConfig filterConfig) throws ServletException { ipAccessMap = new HashMap<>(); maxAccessPerIp = Integer.parseInt(filterConfig.getInitParameter("maxAccessPerIp")); } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; String remoteAddr = request.getRemoteAddr(); // 记录 IP 访问次数 int accessCount = ipAccessMap.getOrDefault(remoteAddr, 0) + 1; ipAccessMap.put(remoteAddr, accessCount); // 判断 IP 访问次数是否超限 if (accessCount > maxAccessPerIp) { HttpServletResponse response = (HttpServletResponse) servletResponse; response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access limit exceeded."); return; } filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { // 清理资源 ipAccessMap.clear(); } } ``` 在上面的代码中,`maxAccessPerIp` 是一个初始化参数,表示单个 IP 最大访问次数。在 `doFilter` 方法中,我们首先记录了每个 IP访问次数,并判断是否超过了阈值。如果超过了阈值,我们就返回一个 HTTP 403 错误。 最后,在 web.xml 文件中配置过滤器: ```xml <filter> <filter-name>IpAccessFilter</filter-name> <filter-class>com.example.IpAccessFilter</filter-class> <init-param> <param-name>maxAccessPerIp</param-name> <param-value>10</param-value> </init-param> </filter> <filter-mapping> <filter-name>IpAccessFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在上面的配置中,我们将过滤器应用到所有 URL 上,并设置了 `maxAccessPerIp` 参数为 10,表示单个 IP 最多访问 10 次。你可以根据自己的需求调整这个参数。 希望这个实现方式能够帮助到你。如果你还有其他问题,可以继续问我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华婷深深

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值