springboot接口限制访问次数

最新推荐文章于 2024-07-18 10:18:49 发布
最新推荐文章于 2024-07-18 10:18:49 发布
阅读量880 收藏 3
点赞数
分类专栏: springboot
原文链接:https://blog.csdn.net/qq_37342720/article/details/113836454
版权

接口限流 Redis Spring 防刷注解 HandlerInterceptor
关键词由CSDN通过智能技术生成

对接口访问次数的限制 是从java版web项目公众号中看到 于是百度结合自己现有项目写了一下

首先需要定义一个注解

    import java.lang.annotation.ElementType;
    import java.lang.annotation.Retention;
    import java.lang.annotation.RetentionPolicy;
    import java.lang.annotation.Target;
     
    /**
     * @Auther: lirui
     * @Date: 2020/11/1 0:12
     * @Description: 接口防刷注解类
     */
    @Retention(RetentionPolicy.RUNTIME)
    @Target(ElementType.METHOD)
    public @interface AccessLimit {
     
        int seconds();
        int maxcount();
        boolean needLogin() default true;
    }

接口防刷拦截器

    import com.bigdata.bigdata.annotations.AccessLimit;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.data.redis.core.RedisTemplate;
    import org.springframework.stereotype.Component;
    import org.springframework.web.method.HandlerMethod;
    import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
     
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.OutputStream;
     
    /**
     * @Auther: lirui
     * @Date: 2020/11/1 0:12
     * @Description: 接口防刷拦截器
     */
    @Component
    public class FangshuaInterceptor extends HandlerInterceptorAdapter {
     
        @Autowired
        private RedisTemplate redisTemplate;
     
     
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
            //判断请求是否属于方法的请求
            if(handler instanceof HandlerMethod){
                HandlerMethod handlerMethod=(HandlerMethod) handler;
     
                //获取方法中的注解,看是否有该注解
                AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
                if(accessLimit==null){
                    return true;
                }
                int seconds = accessLimit.seconds();
                int maxcount = accessLimit.maxcount();
                boolean login = accessLimit.needLogin();
                String key = request.getRequestURI();
                //如果需要登录
                if(login){
                    //获取登录的session进行判断
                    //.......
                    key+=""+"1"; //用户id userId
                }
     
                //从redis中获取用户访问的次数
    //            AccessKey ak = AccessKey.withExpire(seconds);
                Integer count= (Integer)redisTemplate.opsForValue().get(key);
                if(count==null){
                    //第一次访问
                    redisTemplate.opsForValue().set(key,1);
                }else if(count<maxcount){
                    //加1
                    redisTemplate.opsForValue().set(key,(Integer)redisTemplate.opsForValue().get(key)+1);
                }else{
                    //超出访问次数
                    render(response,key+"接口请求次数过多!");
                    return false;
                }
            }
            return true;
        }
     
        private void render(HttpServletResponse response, String message)throws Exception {
            response.setContentType("application/json;charset=UTF-8");
            OutputStream out = response.getOutputStream();
            out.write(message.getBytes("UTF-8"));
            out.flush();
            out.close();
        }
    }
     

将拦截器注册到spring容器中

    package com.bigdata.bigdata.config;
     
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
     
    /**
     * @Auther: lirui
     * @Date: 2020/11/1 0:12
     * @Description: 将防刷拦截器注册 到springcloud容器中
     */
     
    @Configuration
    public class WebConfig  extends WebMvcConfigurerAdapter {
     
        @Autowired
        private FangshuaInterceptor interceptor;
     
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(interceptor);
        }
    }

controller接口编写

    import com.bigdata.bigdata.annotations.AccessLimit;
    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RestController;
     
    /**
     * @Auther: lirui
     * @Date: 2020/11/1 0:12
     * @Description: 防刷接口测试
     */
    @RestController
    @RequestMapping("/fangshua")
    public class FangshuaController {
     
        @AccessLimit(seconds = 5, maxcount = 5, needLogin = false)
        @RequestMapping("/test")
        public String test() {
            return "请求成功";
        }
     
    }

wuyongde0922
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9331
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
SpringBoot限制请求访问次数
qq_62791684的博客
07-17 751
本篇文章的主要内容是SpringBoot怎么限制请求访问次数。当我们的服务端程序部署到服务器上后,就要考虑很多关于安全的问题。总会有坏人来攻击你的服务,比如说会窃取你的数据或者给你的服务器上强度。关于给服务器上强度,往往就有高强度给服务器发送请求这个方法。所以我们就要限制请求的访问次数
SpringBoot限制接口访问次数
p13993233504的博客
04-01 360
SpringBoot限制接口访问次数
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3640
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2096
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
springboot记录api的访问次数
03-12
Spring Boot框架中,记录API的访问次数一个常见的需求,特别是在监控系统性能、分析用户行为或进行日志分析时。本项目提供了一个基础的实现,能够开始计数、停止计数以及清空计数,同时仅保留最近一分钟的访问...
SpringBoot 接口访问频率限制(二)
04-02
总的来说,SpringBoot接口访问频率限制一个多维度的问题,涉及拦截器、切面、微服务网关、第三方库以及注解等多个方面。通过合理的策略设计和灵活的实现方式,我们可以有效地保护服务免受过度请求的影响。
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
自定义注解:springboot+vue-限制接口调用
01-06
前言 公司前端项目用的是vue,后端用的是Springboot。因为最近公司业务的原因,需要根据条件限制接口的调用。限制的条件是根据指定的key获取Redis中value的值,然后判断value中的日期往后推一年(例如value中的日期是:2018-09-12,往后推一年就是2019-09-12)是否大于当前日期。如果大于则可访问(这里的可访问指的是可访问所有接口)。反之,则所有接口不可访问。 在使用自定义注解之前,我们先来了解Java为我们提供的元注解和相关定义注解的语法。 一、了解Java注解语法 1.元注解(meta-annotation) 元注解的作用就是负责注解其他注解,在java.
SpringBoot如何限制请求访问次数
最新发布
qq_46426180的博客
07-18 523
Spring Boot应用中限制请求访问次数可以通过几种不同的方法实现,如使用Rate Limiting中间件或自定义拦截器。
SpringBoot使用AOP控制接口访问次数以及接口幂等性
weixin_45850829的博客
07-05 1006
最近跟朋友聊起接口优化…于是学习总结,记录下来。
Springboot通过IP约束用户对接口访问频次
qq_40266420的博客
05-17 522
既然要通过IP约束用户对接口访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问
spring boot 对某个接口进行次数限制,防刷。简易版。demo。
weixin_30888707的博客
05-02 1563
spring boot 对某个接口进行次数限制,防刷。简易版。demo。 一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间,但一般没有做频率检查,每访问一次,会延长这个token时间,刷新用户状态 另一种...
SpringBoot注解限制接口访问次数
qq_45506362的博客
09-21 653
Retention;Target;
SpringBoot——》限制请求的访问次数
小仙~
07-10 1557
SpringBoot限制请求的访问次数
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5次 int limit() default 5; // 时间段,单位为秒,默认为60秒 int seconds() default 60; } ``` 2. 创建拦截器 `AccessLimitInterceptor`,用于实现限制访问次数的逻辑。 ```java @Component public class AccessLimitInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否标注了@AccessLimit注解 if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; if (!handlerMethod.hasMethodAnnotation(AccessLimit.class)) { return true; } // 获取@AccessLimit注解 AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 获取接口访问限制次数和时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求的IP地址和接口地址 String ipAddr = getIpAddress(request); String requestUrl = request.getRequestURI(); // 设置Redis中的Key String redisKey = String.format("%s_%s", ipAddr, requestUrl); // 判断Redis中是否存在Key ValueOperations<String, Object> valueOps = redisTemplate.opsForValue(); if (!redisTemplate.hasKey(redisKey)) { // 第一次访问,设置初始值 valueOps.set(redisKey, 1, seconds, TimeUnit.SECONDS); } else { // 已经访问过,进行访问次数限制判断 int count = (int) valueOps.get(redisKey); if (count >= limit) { // 超出访问次数限制,返回错误信息 response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("超出访问次数限制"); return false; } else { // 访问次数加1 valueOps.increment(redisKey, 1); } } } return true; } /** * 获取请求的IP地址 */ private String getIpAddress(HttpServletRequest request) { String ipAddr = request.getHeader("x-forwarded-for"); if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("WL-Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getRemoteAddr(); } return ipAddr; } } ``` 3. 在需要限制访问次数接口上添加 `@AccessLimit` 注解。 ```java @RestController public class DemoController { @GetMapping("/demo") @AccessLimit public String demo() { return "Hello World!"; } } ``` 这样,每个IP地址在60秒内最多只能访问 `/demo` 接口5次。 注意:以上代码仅供参考,实际应用中还需要考虑并发访问、线程安全等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值