关于Springboot集成Redis实现接口防刷

最新推荐文章于 2024-04-13 10:20:30 发布
最新推荐文章于 2024-04-13 10:20:30 发布
阅读量811 收藏 4
点赞数 1
分类专栏: java总结 文章标签: 其他 链表 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49919104/article/details/121613257
版权

关于Springboot集成Redis实现接口防刷

小贴士:目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。

接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。

方案一(AOP)

一、什么是AOP(面向切面编程)

​ 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。

​ AOP 是一个概念,一个规范,本身并没有设定具体语言的实现,这实际上提供了非常广阔的发展的空间。AspectJ是AOP的一个很悠久的实现,它能够和 Java 配合起来使用。 而我们要用的则是Springboot中对AOP的实现AspectJ ™。

​ AspectJ ™: 创建于Xerox PARC. 有近十年历史,成熟

​ 缺点:过于复杂;破坏封装;需要专门的Java编译器

二、需要导入的maven依赖

<!--web依赖--> 
	<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
 	 </dependency>
<!--redis配置-->
  	<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
  	</dependency>
 	<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>2.4.3</version>
    </dependency>
<!--AOP切面编程-->
    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
    </dependency>

三、关于Springboot中AOP功能的相关注解

在这里插入图片描述

@Aspect:作用是把当前类标识为一个切面供容器读取

@Component交由Spring容器进行管理

@Before在方法通知之前进行执行

@AfterReturning在方法返回通知后进行执行

@AfterThrowing异常通知在方法抛出异常时进行执行

@Around是一种建议类型,可确保方法执行前后的通知可以运行。

@Pointcut将方法标记为切入点

四、Aspect中的相关类的说明

JoinPoint

方法名功能
Signature getSignature()获取封装了署名信息的对象,在该对象中可以获取到目标方法名,所属类的Class等信息
Object[] getArgs()获取传进目标方法的参数对象
Object getTarget()获取被代理的对象
Object getThis()获取代理对象

五、具体的代码层面实现

  1. 定义接口访问次数限制注解

    @Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Prevent {

    /**
     * 限制的时间 (秒)
     * @return
     */
    long time() default 60L;

    /**
     * 返回的提示信息
     * @return
     */
    String message() default "服务器繁忙,请稍后重试!";

    /**
     * 访问的次数
     * @return
     */
    int count() default 5;

    /**
     * 为方便之后对于接口防刷更多拓展,此处采取不同的策略,做出不同的处理
     * @return
     */
    PreventStrategy strategy() default PreventStrategy.DEFAULT;
}

  2. 实现对其注解进行的处理切面编程

    @Aspect
@Component
@Slf4j
public class PreventAop {

    @Resource
    private RedisUtil redisUtil;

    /**
     * 切入点,声明切面编程的切入点是@Prevent
     */
    @Pointcut("@annotation(com.xuyujie.birthday.aop.Prevent)")
    public void pointcout(){

    }

    /**
     * 处理前,在遇到此切点时执行的方法
     */
    @Before("pointcout()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
        //构建方法信息对象
        Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(),
                methodSignature.getParameterTypes());

        //RequestContextHolder:持有上下文的Request容器,获取到当前请求的request
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        //获取当前请求
        HttpServletRequest httpServletRequest = sra.getRequest();
		//获取到要封禁的ip
        String ip = CommonUtil.getIpAddress(httpServletRequest);
		//反射获取当前方法上的注解,并以对象类型返回此注解
        Prevent preventAnnotation = method.getAnnotation(Prevent.class);
		//获取方法名用于构建redis的key
        String MethodFullName = method.getName();
		//入口
        entrance(preventAnnotation,MethodFullName,ip);
    }

    /**
     * 入口方法选择处理的策略
     * @param prevent
     * @param methodFullName
     * @throws ExceptionVO
     */
    private void entrance(Prevent prevent,String methodFullName,String ip) throws Exception {		//通过注解信息进而执行不同的策略
        PreventStrategy strategy = prevent.strategy();
        switch (strategy){
            case DEFAULT:
                defaultMethod(prevent,methodFullName,ip);
                break;
            default:
                throw new ExceptionVO(ResultDataEnum.INEFFECTIVE);
        }
    }

    /***
     * 默认的处理实现
     * @param prevent
     * @param methodFullName
     */
    private void defaultMethod( Prevent prevent, String methodFullName,String ip) throws Exception {
           long expire = prevent.time();
           String key = RedisKeyUtils.getLimitKey(ip,methodFullName);
           boolean checkResult = checkByRedis(prevent, key);
            if (checkResult){
                return;
            }else{
                String message = !StringUtils.hasText(prevent.message()) ? prevent.message() :
                        expire + "秒内不允许重复请求";
                throw new ExceptionVO(10000,message);
            }
    }

    /**
     * 检测是否到达访问次数,此处使用lua脚本实现对于达到访问次数的事务检测
     * @return
     */
    private boolean checkByRedis(Prevent prevent,String key){

        List<String> keyList = new ArrayList<>();
        keyList.add(key);
        keyList.add(String.valueOf(prevent.count()));
        keyList.add(String.valueOf(prevent.time()));
        String res = redisUtil.runLuaScript("ratelimit.lua",keyList);
        if (res.equals("1")){
            return true;
        }else{
            return false;
        }
    }

}

    获取ip的方法

    public static final String getIpAddress(HttpServletRequest request){
        //获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址

        String ip = request.getHeader("X-Forwarded-For");
        if (ip != null){
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                int index = ip.indexOf(",");
                if (index != -1) {
                    return ip.substring(0, index);
                } else {
                    return ip;
                }
            }
        }
        ip = request.getHeader("X-Real-IP");
        if (ip != null) {
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                return ip;
            }
        }
        ip = request.getHeader("Proxy-Client-IP");
        if (ip != null) {
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                return ip;
            }
        }
        ip = request.getHeader("WL-Proxy-Client-IP");
        if (ip != null) {
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                return ip;
            }
        }
        ip =  request.getRemoteAddr();
        return ip.equals("0:0:0:0:0:0:0:1") ? "127.0.0.1" : ip;
    }

    全局异常信息

    public class ExceptionVO extends RuntimeException{
    private int errorCode;
    private String message;

    public ExceptionVO(ResultDataEnum resultDataEnum) {
        errorCode = resultDataEnum.getCode();
        message = resultDataEnum.getMessage();
    }

    public ExceptionVO(int code, String message) {
        this.errorCode = code;
        this.message = message;
    }

    public int getErrorCode() {
        return errorCode;
    }

    public void setErrorCode(int errorCode) {
        this.errorCode = errorCode;
    }

    @Override
    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }
}

六、测试

在这里插入图片描述
在这里插入图片描述

方案二(拦截器进行实现)

一、什么是拦截器

​ SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理,开发者可以自己定义一些拦截器来实现特定的功能

二、拦截器和过滤器的区别

  1. 过滤器与拦截器的区别:拦截器是AOP思想的具体应用(即拦截器的实现原理就是AOP横切增强,不会修改源码) ,拦截器属于Servlet层面的组件,在Filter之后进行拦截。
  2. 拦截器只会拦截访问控制器的方法的请求, 如果访问的是jsp/html/css/image/js这些静态资源,是不会进行拦截的(这一点就比过滤器好,因为过滤器不管请求什么,它都会过滤一遍,比较占用资源和时间)。

注:拦截器属于Springboot的web下的默认组件,因此不需要进行引入其他类型的Sping依赖

三、代码层面的实现

1、自定义接口 防刷的校验注解

//只可以在方法上声明此注解
@Target({ElementType.METHOD})
//声明注解的保存周期,不仅在class中而且到jvm中
@Retention(RetentionPolicy.RUNTIME)
//使此注解声明在java的doc中
@Documented
public @interface RateLimit {

    /**周期,单位为秒*/
    int circle() default 60;
    /**访问的次数 */
    int rate() default 1;

    /**提示信息 */
    String message() default "请求频繁。请稍后再试!";
}

2、实现拦截器

public class RateLimitInterceptor  implements HandlerInterceptor{

    private  RateLimitService rateLimitService;

    public RateLimitInterceptor(RateLimitService rateLimitService) {
        this.rateLimitService = rateLimitService;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断是否是由controller层过来的请求
        if(handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            //查看方法上是否有此类注解
            RateLimit rateLimit = handlerMethod.getMethodAnnotation(RateLimit.class);
            if (rateLimit == null){
                return true;
            }
            //获取ip
            String ip = getIpAddress(request);
            //获取请求的接口路径
            String uri = request.getRequestURI();
            return rateLimitService.limit(ip,uri,rateLimit);
        }
        return true;
    }
}

3、在Spring容器中注册此拦截器

 @Override
    public void addInterceptors(InterceptorRegistry registry) {
        RateLimitInterceptor rateLimitInterceptor = new RateLimitInterceptor(rateLimitService);
        registry.addInterceptor(rateLimitInterceptor);
    }

4、方便程序拓展的配置防刷接口的service实现类

@Configuration
public class RateLimitBeanConfig {

    /**
     * //RateLimitService的实现时,使用默认的实现类,可以重写默认实现
     * @return
     */
    @Bean
    @ConditionalOnMissingBean(RateLimitService.class)
    public RateLimitService rateLimitService(){
        DefaultRateLimitServiceImpl defaultRateLimitServiceImpl = new DefaultRateLimitServiceImpl();
        return defaultRateLimitServiceImpl;
    }
}

5、默认的实现类

@Slf4j
public class DefaultRateLimitServiceImpl implements RateLimitService {

    @Resource
    private RedisUtil redisUtil;

    @Override
    public Boolean limit(String ip, String uri, RateLimit rateLimit) {
        String key = RedisKeyUtils.getLimitKey(ip, uri);
        if (redisUtil.hasKey(key)){
            int time = (int) redisUtil.get(key);
            if (time >= rateLimit.rate()){
                throw new MyException(22000,"访问超限,请稍后重试!");
            }else{
                redisUtil.incr(key,1);
            }
        }else{
            redisUtil.set(key,1,rateLimit.circle());
        }
        return true;
    }
}

总结

​ 个人层面认为方案一对比方案二更加有优势,对于多个请求时,拦截器则需要将请求全部拦截,然后进行判断是否要进行接口访问的限制,而方案一则是通过AOP编程的思想,对于代码的侵入性低.

​ 各有优势,对于拦截器这种实现更容易理解,且可以直接在拦截器层面获取到request进而的到ip和请求的路径。AOP则需要得到请求的上下文对象。

莴苣菜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis限流接口防刷
爱笑的boy的博客
03-18 1260
Redis限流接口防刷
Redis实现计数器---接口防刷---升级版(Redis+Lua)
热门推荐
通往精英的成长之路
03-18 2万+
【前言】 Cash Loan(一):Redis实现计数器---接口防刷 中介绍了项目中应用redis来做计数器的实现过程,最近自己看了些关于Redis实现分布式锁的代码后,发现在Redis分布式锁中出现一个问题在这版计数器中同样会出现,于是融入了Lua脚本进行升级改造有了Redis+Lua版本。 【实现过程】 一、问题分析 ...
一个依赖搞定-Spring-Boot-反爬虫,防止接口盗刷!
最新发布
2401_84010884的博客
04-13 1246
包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
一个依赖搞定-Spring-Boot-反爬虫,防止接口盗刷!(2)
m0_61369275的博客
04-01 852
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
防止网站被爬虫抓取的方法有哪些
athena1999的博客
12-20 769
防止网站被爬虫抓取的方法有哪些
如何防止网站被爬虫爬取的几种办法
weixin_34121282的博客
09-26 2509
今天想对一个问题进行分析和讨论,就是关于爬虫对网站页面爬取的问题,有些网站通过爬虫去采集其它的网站页面信息作为己用,大量的爬取行为会对web服务器有比较性能有影响,主要的表现就是会变得很慢。对于如何防止网站被爬取,我想从以下几种方法去分析:1.基于程序本身去防止爬取:作为爬虫程序,爬取行为是对页面的源文件爬取,如爬取静态页面的html代码,可以用jquery去模仿写html,这种方法伪装的页面就很...
SpringBoot集成Redis
02-26
SpringBoot集成Redis是一个常见的开发需求,它使得应用可以利用Redis的高性能、内存存储特性进行数据缓存和快速访问。在本项目中,我们将探讨如何在SpringBoot应用中配置和使用Redis,以及如何利用Redis实现登录缓存...
springBoot集成redis
03-03
本文将详细介绍如何在Spring Boot项目中集成Redis和MyBatis,以实现数据缓存和数据库操作。 首先,为了在Spring Boot项目中引入Redis,我们需要在`pom.xml`文件中添加Spring Data Redis依赖: ```xml <groupId>...
springboot集成redis实现简单秒杀系统
08-25
SpringBoot集成Redis实现简单秒杀系统 本资源主要介绍了如何使用SpringBoot集成Redis实现简单秒杀系统。秒杀系统是电商平台中非常重要的一部分,要求系统能够快速地处理大量的交易请求,确保交易的原子性和一致性。...
springboot基于redis防止接口恶意刷新和暴力请求
01-17
Spring Boot集成Redis可以实现基于IP和URL的访问限制。以下是一些关键步骤: 1. **安装依赖**:在`pom.xml`中添加Spring Boot的Redis starter和Spring Web依赖: ```xml <groupId>org.springframework.boot ...
springboot+redis过期事件监听实现过程解析
08-19
SpringBoot集成RedisSpringBoot项目中集成Redis,可以使用Spring Data Redis模块,该模块提供了对Redis的支持,允许开发者使用Java语言操作Redis实现Redis过期事件监听 要实现Redis过期事件监听,需要创建...
springboot+redis实现api接口防刷
baidu_35692846的博客
09-29 220
1.创建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Limiter { /** * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次 * @return */ int frequency() default 5; /** * 周期时间,单位ms: * 默认周期时间为一分钟
Spring Boot(五十五):基于redis防止接口恶意刷新和暴力请求
u013938578的博客
01-17 943
代码中redis的使用的是分布式锁的形式,这样可以最大程度保证线程安全和功能的实现效果。代码中设置的是1S内同一个接口通过同一个ip访问5次,就将该ip禁用1个小时,根据自己项目需求可以自己适当修改,实现自己想要的功能;下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来达到自己的目的。下面只讲解大致步骤,不详细讲解,需要完整代码的可以自行下载。
springboot实现发送短信验证码和验证码防刷校验
u014496893的博客
02-21 1374
我们这里使用的验证码发送是阿里云短信 https://market.aliyun.com/products/57000002/cmapi00039249.html?spm=5176.2020520132.101.3.53e87218NGtSXW#sku=yuncode3324900001 服务商提供的接口地址,请求参数都不同,请参考服务商提供的测试代码 测试发送短信验证码,这里的demo可以在阿里云处复制过来 @Test public void contextLoads() { String hos
接口防刷方法
timy07的博客
01-14 4002
1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求(参考个人博客文章 https://mp.csdn.net/postedit/81672222) 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具...
分布式部署中的接口防刷
weixin_47057820的博客
09-14 495
接口防刷限流 第一种 : 基础原理思路 : 1. 接口防刷主要是限制同一IP地址在一定时间内的访问次数 2. 同一IP每次访问,经过zuul网关的时候进行验证, 3. 利用IP作为redis的key,去查询此IP的访问次数 , 当第一次访问时,无key ,则设置key ,并设置过期时间 4. 接下来的每次访问都会通过以上方式去验证规定时间内,如一分钟内,是否访问超过20次,超过后则不放行 第二种: Spring Cloud Zuul通过zuul-ratelimit实现限流 spring cloud zuu
SpringBoot+Redis 实现 API 接口防刷限流
Java笔记虾
06-20 775
点击关注公众号,利用碎片时间学习前言在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待...
怎样有效的防爬虫?
D0126_的博客
12-20 808
爬虫
Spring Boot 项目的 API 接口防刷
qq_23323321的博客
11-05 558
首先是写一个注解类 拦截器中实现 注册到springboot中 在Controller中加入注解 首先是写一个注解类: importjava.lang.annotation.Retention; importjava.lang.annotation.Target; importstaticjava.lang.annotation.Ele...
springboot集成redis 实现多个发布订阅
07-27
在Spring Boot中集成Redis实现多个发布订阅是相对简单的。下面是一个简单的步骤指南: 1. 首先,在pom.xml文件中添加Redis和Spring Data Redis的依赖: ```xml <!-- Redis --> <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值