SpringBoot 注解开发

于 2023-11-19 22:50:57 发布
阅读量352 收藏
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53630942/article/details/134496894
版权
文章讲述了如何通过自定义注解和Redis实现API请求限流,同时介绍如何使用`@JsonSerialize`对手机号等敏感信息进行脱敏处理。作者给出了两种方法:非注解形式基于Redis的限流代码和使用注解创建拦截器的示例。
摘要由CSDN通过智能技术生成

利用自定义注解,解决问题

例1 自定义注解限制请求

场景:前端发起的频繁的请求,导致服务器压力过大。需要对后端接口进行限流处理,每个接口都需要做限流处理的话就会导致代码冗余,此时就可以利用注解进行解决

非注解形式

这里是用于 某个用户点击的次数(结合radis)进行判断,也可以用请求的ip进行判断

核心代码:

        //限流,60秒5次
        ValueOperations valueOperations = redisTemplate.opsForValue();
        String uri = request.getRequestURI();
        //captcha = "0"; 这个用于测试
        Integer count =(Integer) valueOperations.get(uri+":"+user.getId());
        if(count == null){
            valueOperations.set(uri+":"+user.getId(),1,60,TimeUnit.SECONDS);
        } else if (count<5) {
            valueOperations.increment(uri+":"+user.getId());
        }else {
            return RespBean.error(RespBeanEnum.ACCESS_LIMIT_REAHCED);
        }

完整代码:

    @RequestMapping(value = "/path",method = RequestMethod.GET)
    @ResponseBody
    public RespBean getPath(User user,Long goodsId,String captcha,HttpServletRequest request){
        if(user == null){
            return RespBean.error(RespBeanEnum.SESSION_ERROR);
        }
        //限流,60秒5次
        ValueOperations valueOperations = redisTemplate.opsForValue();
        String uri = request.getRequestURI();
        log.info("uri====:{}",uri);
        log.info("qequestIp===={}",request.getRemoteAddr());
        log.info("LocalIp===={}",request.getLocalAddr());
        //captcha = "0";
        Integer count =(Integer) valueOperations.get(uri+":"+user.getId());
        if(count == null){
            valueOperations.set(uri+":"+user.getId(),1,60,TimeUnit.SECONDS);
        } else if (count<5) {
            valueOperations.increment(uri+":"+user.getId());
        }else {
            return RespBean.error(RespBeanEnum.ACCESS_LIMIT_REAHCED);
        }

        boolean check= orderService.checkCaptcha(user,goodsId,captcha);
        if(!check){
            return RespBean.error(RespBeanEnum.ERROR_CAPTCHA);
        }

        String str = orderService.createPath(user,goodsId);
        return RespBean.success(str);
    }

注解形式

注解定义方式,以AcessLimit为例

  1. 定义注解  AccessLimit

  2. 创建拦截器 AccessLimitInterceptor

  3. 在WebConfig 中添加拦截器 addInterceptors

定义注解AccessLimit
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {

    //时间
    int second();
    //次数
    int maxCount();

    //这个用于判断是否需要登录,后续可用SpringSecurity + JWT 实现。
    boolean needLogin() default true;
}
创建拦截器 AccessLimitInterceptor

核心代码:

@Component
public class AccessLimitInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(handler instanceof HandlerMethod){
            HandlerMethod hm = (HandlerMethod) handler;
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if( accessLimit ==null){
                return true;
            }
            int second = accessLimit.second();
            int maxCount = accessLimit.maxCount();
            boolean needLogin = accessLimit.needLogin();
            String key = request.getRequestURI();
           
            ValueOperations valueOperations =redisTemplate.opsForValue();
            Integer count = (Integer) valueOperations.get(key);
            if(count == null){
                valueOperations.set(key,1,second, TimeUnit.SECONDS);
            } else if (count<maxCount) {
                valueOperations.increment(key);
            } else {
                render(response,RespBeanEnum.ACCESS_LIMIT_REAHCED);
                return false;
            }
        }

        return true;
    }

完整代码:

package com.xxx.seckilldemo.annotation;



import com.fasterxml.jackson.databind.ObjectMapper;
import com.xxx.seckilldemo.config.UserContext;
import com.xxx.seckilldemo.pojo.User;
import com.xxx.seckilldemo.service.IUserService;
import com.xxx.seckilldemo.utils.CookieUtil;
import com.xxx.seckilldemo.vo.RespBean;
import com.xxx.seckilldemo.vo.RespBeanEnum;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.PrintWriter;
import java.util.concurrent.TimeUnit;

/** 接口限流拦截器
 * @author Adzc
 * @date 2023/11/15 15:40
 */
@Component
public class AccessLimitInterceptor implements HandlerInterceptor {


    @Autowired
    private IUserService userService;

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(handler instanceof HandlerMethod){
            User user = getUser(request,response);
            UserContext.setUser(user);
            HandlerMethod hm = (HandlerMethod) handler;
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if( accessLimit ==null){
                return true;
            }
            int second = accessLimit.second();
            int maxCount = accessLimit.maxCount();

            //此处是登录相关
            boolean needLogin = accessLimit.needLogin();
            String key = request.getRequestURI();
            if(needLogin){
                if (user == null){
                    render(response, RespBeanEnum.SESSION_ERROR);
                    return false;
                }
                key+=":"+user.getId();
            }
            
            //在有效时间内,次数的判断
            ValueOperations valueOperations =redisTemplate.opsForValue();
            Integer count = (Integer) valueOperations.get(key);
            if(count == null){
                valueOperations.set(key,1,second, TimeUnit.SECONDS);
            } else if (count<maxCount) {
                valueOperations.increment(key);
            } else {
                //返回对象的定义
                render(response,RespBeanEnum.ACCESS_LIMIT_REAHCED);
                return false;
            }
        }

        return true;
    }

    /**
     * 获取当前用户
     * @param request
     * @param response
     * @return
     */
    private User getUser(HttpServletRequest request,HttpServletResponse response){
        String ticket = CookieUtil.getCookieValue(request,"userTicket");
        if (StringUtils.isEmpty(ticket)){
            System.out.println("没有获取到用户");
            return null;
        }
        return userService.getUserByCookie(ticket,request,response);
    }

    /**
     * 构建返回对象
     * @param response
     * @param respBeanEnum
     */
    private void render(HttpServletResponse response,RespBeanEnum respBeanEnum) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        RespBean respBean = RespBean.error(respBeanEnum);
        out.write(new ObjectMapper().writeValueAsString(respBean));
        out.flush();
        out.close();

    }
}

返回对象用到了枚举

/**
 * 公共返回对象
 * @author Adzc
 * @date 2023/9/25 23:19
 */

@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
public class RespBean {

    private long code;
    private String message;
    private Object obj;

    /**
     * 成功返回结果
     * @return
     */
    public static RespBean success(){
        return new RespBean(RespBeanEnum.SUCCESS.getCode(), RespBeanEnum.SUCCESS.getMessage(),null);
    }

    public static RespBean success(Object obj){
        return new RespBean(RespBeanEnum.SUCCESS.getCode(), RespBeanEnum.SUCCESS.getMessage(),obj);
    }

    /**
     * 失败返回结果
     * @param respBeanEnum
     * @return
     */
    public static RespBean error(RespBeanEnum respBeanEnum){
        return new RespBean(respBeanEnum.getCode(), respBeanEnum.getMessage(),null);
    }

    public static RespBean error(RespBeanEnum respBeanEnum,Object obj){
        return new RespBean(respBeanEnum.getCode(), respBeanEnum.getMessage(),obj);
    }
}
@Getter
@ToString
@AllArgsConstructor
public enum RespBeanEnum {

    SUCCESS(200,"SUCCESS"),
    ERROR(500,"服务端异常"),

    //登录模块
    LOGIN_ERROR(500210,"用户名或密码不正确"),
    MOBILE_ERROR(500211,"非法手机号"),
    BIND_ERROR(500212,"参数校验异常"),
    MOBILE_NOT_EXIST(500213, "手机号不存在"),
    PASSWORD_UPDATE_FAIL(500214,"密码更新失败"),
    SESSION_ERROR(500215,"用户不存在"),
    ACCESS_LIMIT_REAHCED(500504,"访问过于频繁请稍后在尝试");
    private final Integer code;

    private final String message;
}
在WebConfig 中添加拦截器 addInterceptors

核心代码


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessLimitInterceptor);
    }

}

完整代码

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private AccessLimitInterceptor accessLimitInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessLimitInterceptor);
    }
}

例2 利用@JsonSerialize注解+自定义类进行手机号脱敏处理

场景:很多手机号之类的信息需要在前端页面需要进行脱敏处理

public class PhoneJsonSerializer extends JsonSerializer {
    @Override
    public void serialize(Object value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        if (value != null && value instanceof String){
            if (!Objects.equals(value,"") && value.toString().length() > 5){
                String phone = value.toString();
                phone = phone.substring(0, 3) + "******" + phone.substring(phone.length() - 2);
                gen.writeString(phone);
            } else {
                gen.writeObject(value);
            }
        } else {
            gen.writeObject(value);
        }
    }

}

在返回的对象中使用

@JsonSerialize(using = PhoneJsonSerializer.class)
    private String phone;

@Adzc
关注
SpringBoot开发常用注解合集
生命不息,编程不止的博客
10-02 1104
有关于springboot注解开发相关总结
SpringBoot 常用注解汇总
热门推荐
m0_67401153的博客
06-12 5万+
目录Spring Boot 常用注解汇总一、启动注解 @SpringBootApplication@SpringBootConfiguration 注解,继承@Configuration注解,主要用于加载配置文件@EnableAutoConfiguration 注解,开启自动配置功能@ComponentScan 注解,主要用于组件扫描和自动装配二、Controller 相关注解@Controller@RestController 复合注解@RequestBody@RequestMapping@GetMapp
Springboot配置详解
Java笔记虾
07-03 236
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:SimpleWucnblogs.com/SimpleWu/p/10032923.html推荐阅读(...
springboot 使用ValueOperations在启动类中添加
qq_34412985的博客
04-17 3318
在主启动类中添加 @Bean(na me="valueOperations") public ValueOperations valueOperations(){ RedisConnectionFactoryRedisConnectionFactory = newRedisConnectionFactory(); RedisTemplate redistemplate = new R...
Spring boot学习(二)Spring boot基础配置
xfr140309的博客
01-15 223
前言 上一篇博客中介绍了如何创建一个简单的Spring boot应用,本篇文章介绍Spring boot中的一些基本配置,只有认识和了解这些配置,才能为我们以后的深入学习Spring boot做好铺垫。 文章首发于个人博客:【http://www.xiongfrblog.cn】 入口类 首先,我们在新建一个Spring boot项目的时候,Spring boot会自动为我们在***包的根目录***...
spring boot redis RedisTemplate和ValueOperations对 string-value的操作
心随我动
09-11 6265
spring boot redis RedisTemplate和ValueOperations对 string-value的操作  参照redisdoc文档的方法进行 打造 http://redisdoc.com/ 与文档中string对应 写出通用接口 与实现类  完整demo连接  //配置缓存 和序列化操作 @Configuration @EnableCaching publi
SpringBoot2】开发实用篇-数据层解决方案(NoSQL)
亮点菌
10-01 1813
本章节主要内容都是和数据存储与读取相关,前期学习的知识与数据层有关的技术基本上都围绕在数据库这个层面上,所以本章要讲的第一个大的分支就是SQL解决方案相关的内容,除此之外,数据的来源还可以是非SQL技术相关的数据操作
通俗易懂的Spring注解驱动开发教程(含配套资料)
06-14
Spring注解驱动开发》是一套帮助我们深入了解Spring原理机制的教程。现今SpringBoot.SpringCloud技术非常火热,作为Spring之上的框架,他们大量使用到了Spring的一些底层注解.原理,比如@Conditional.@Import.@...
SpringBoot 注解
01-20
SpringBoot 注解大全,满足一般的Java需求开发,自己做的一个注解chm文档
springboot 脱敏自定义注解
03-25
在本例中,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
springboot配置详解
weixin_34198797的博客
11-28 308
springboot配置详解 Author:SimpleWu properteis文件属性参考大全 springboot默认加载配置 SpringBoot使用两种全局的配置文件,全局配置文件可以对一些默认配置进行修改。 application.properties application.yml 这两个配置文件使我们springboot启动的时候回默认加载的配置文件。 配置文件放在src/...
SpringBoot集成Redis以及常用操作
Olivier0611的博客
02-17 750
spring boot 集成 redis,使用StringRedisTemplate对key、字符串、哈希、列表、集合的一些常规操作
springboot整合redis
ssdssa的博客
03-22 1309
1.创建springboot项目 选择依赖 2.启动redis服务端 没有去官网下一个 ,傻瓜式安装(window版本) 3.在测试类中进行测试 package com.hdjy; import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; imp
stringRedisTemplate中ValueOperations设置值
enthan809882的博客
10-22 1520
stringRedisTemplate中ValueOperations设置值
使用ValueOperations操作redis 的方法详解
shawnyang2019的博客
11-08 9355
springboot-redis基本用法
x_u_xiang的博客
03-18 1327
import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.data.redis.core.*; import java.util.List; import java.util.Optional;.
ValueOperations和HashOperations
米二DeFans
03-05 5841
一 简介 ValueOperations和HashOperations和都是操作对redis进行数据操作的工具类。 二 区别 ValueOperations是操作简单的value例如String工具类 HashOperations是操作value为Map的工具类 ...
Redis学习笔记二、使用方式一代码示例
promiseful的博客
05-25 386
1、主要介绍两张不同的使用方法: package com.haoxiansheng.middleware.springMessage; import com.fasterxml.jackson.databind.ObjectMapper; import com.haoxiansheng.middleware.MainApplicationTest; import com.haoxiansheng.middleware.rabbitmq.entity.User; import lombok.extern.
自定义 AccessLimit 注解实现 Spring Boot 接口防刷
Sanchar
09-12 2001
技术要点:Spring Boot的基本知识 首先是写一个注解类: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHO
springboot注解开发
最新发布
08-17
Spring Boot是一个开源的Java开发框架,它简化了基于Spring框架的应用程序的开发过程。在Spring Boot中,我们可以使用一些注解来快速开发应用程序。 1. @SpringBootApplication:这是一个组合注解,用于标识一个Spring Boot应用程序的主类。它包含了@Configuration、@EnableAutoConfiguration和@ComponentScan等注解。 2. @RestController:用于将一个类声明为RESTful风格的控制器,它可以处理HTTP请求并返回JSON或XML等格式的响应。 3. @RequestMapping:用于映射HTTP请求的URL路径到控制器方法。可以用在类级别和方法级别。 4. @PathVariable:用于将URL路径中的变量绑定到方法的参数上。 5. @RequestParam:用于将HTTP请求中的参数绑定到方法的参数上。 6. @ResponseBody:用于将方法的返回值直接作为HTTP响应的内容,而不是视图名称。 7. @Autowired:用于自动注入依赖对象。 8. @Service:用于标识一个类是业务逻辑层组件。 9. @Repository:用于标识一个类是数据访问层组件。 10. @Configuration:用于标识一个类是配置类,可以包含@Bean注解来声明Bean对象。 这些是Spring Boot中常用的注解,通过使用它们,我们可以快速开发基于Spring Boot的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值