SpringBoot + Redis 实现防刷限流

已于 2023-04-17 14:44:07 修改
阅读量271 收藏 4
点赞数
分类专栏: SpringBoot 文章标签: 防刷限流 限流
于 2023-04-17 14:01:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhaimail/article/details/130198426
版权
该文章介绍了一个使用自定义AccessLimit注解来实现接口限流的方法。通过创建一个拦截器AccessLimitInterceptor,结合JedisRepository处理Redis中的数据,限制在指定秒数内API的请求次数,从而防止接口被刷。当请求超过预设阈值时,拦截器将阻止进一步的请求并给出警告。
摘要由CSDN通过智能技术生成

添加自定义AccessLimit注解,使用注解方式实现接口的限流操作

import java.lang.annotation.*;

/**
 * 接口防刷限流
 * <p>
 * 限流是通过拦截器实现
 *
 * @author H.Yang
 * @date 2022/12/14
 */
@Documented
@Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {

    /**
     * 指定second 时间内 API请求次数
     */
    int maxCount() default 5;

    /**
     * 请求次数的指定时间范围  秒数(redis数据过期时间)
     */
    int second() default 60;
}

编写拦截器

import cn.hutool.core.convert.Convert;
import com.xh.jedis.annotation.AccessLimit;
import com.xh.jedis.repository.JedisRepository;
import lombok.AllArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * API 接口防刷限流
 *
 * @author H.Yang
 * @date 2022/12/14
 */
@Slf4j
@AllArgsConstructor
public class AccessLimitInterceptor implements HandlerInterceptor {

    private final JedisRepository jedisRepository;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // Handler 是否为 HandlerMethod 实例
        if (handler instanceof HandlerMethod) {
            // 强转
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            // 获取方法
            Method method = handlerMethod.getMethod();
            // 是否有AccessLimit注解
            if (!method.isAnnotationPresent(AccessLimit.class)) {
                return true;
            }
            // 获取注解内容信息
            AccessLimit accessLimit = method.getAnnotation(AccessLimit.class);
            if (accessLimit == null) {
                return true;
            }

            // 存储key
            String key = request.getRemoteAddr() + ":" + request.getContextPath() + ":" + request.getServletPath();

            // 已经访问的次数
            Integer count = Convert.toInt(jedisRepository.get(key), 0);
            System.out.println("已经访问的次数:" + count);
            if (count < 1) {
                jedisRepository.setex(key, "1", accessLimit.second());
                return true;
            }

            if (count < accessLimit.maxCount()) {
                jedisRepository.incr(key);
                return true;
            }

            if (count >= accessLimit.maxCount()) {
                log.warn("请求过于频繁请稍后再试");
                return false;
            }
        }

        return true;
    }

}

使用 AccessLimit

@Slf4j
@RestController
@RequestMapping("access")
public class AccessLimitController {
 
    /**
     * 限流测试
     */
    @GetMapping
    @AccessLimit(maxCount = 5,second = 60)
    public String limit(HttpServletRequest request) {
        log.info("Access Limit Test");
        return "限流测试";
    }
 
}

旷野历程
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot + Redis 实现接口限流
m0_73311735的博客
08-07 471
在下新建limit.lua-- 获取redis键-- 获取第一个参数(次数)-- 获取第二个参数(时间)-- 获取当前流量-- 如果current值存在,且值大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果值小于规定次数,或值不存在,则允许放行,当前流量数+1 (值不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
SpringBoot+Redis实现接口限流
独行侠梦的博客
03-08 276
在这之前对redis一无所知,做的过程都是参考网上的资料,如果有冒犯之处请见谅,整理一下,希望对大家都用。1.使用maven添加依赖库,本项目中使用的是:<dependency&gt...
SpringBoot使用Redis对用户IP进行接口限流
qinxun2008081的博客
07-27 1063
SpringBoot使用Redis对用户IP进行接口限流
【转载】Springboot 使用redis实现接口Api限流
t194978的博客
07-10 812
4
基于 Springboot + Redis + Kafka 的秒杀系统,乐观锁 + 缓存 + 限流 + 异步
06-14
限流:屏蔽掉无用的流量,允许少部分流量走后端。假设现在库存为 10,有 1000 个购买请求,最终只有 10 个可以成功,99% 的请求都是无效请求 削峰:秒杀请求在时间上高度集中于某一个时间点,瞬时流量容易压垮系统,...
springboot+redis实现网站限流接口防刷功能.zip
09-29
在现代Web应用开发中,网站限流接口防刷功能是至关重要的安全措施。通过结合Spring Boot和Redis,我们可以构建一套高效且灵活的限流系统,保护我们的服务免受恶意攻击,确保系统的稳定运行。本文将详细介绍如何...
springboot-seckill:基于SpringBoot + MySQL + Redis + RabbitMQ + Guava开发的高并发商品限时秒杀系统
03-11
本系统是使用SpringBoot开发的高并发限时抢购秒杀系统,除了实现基本的登录,查看商品列表,秒杀,下单等功能,项目中还针对高并发情况实现了系统缓存,降级和限流。 开发工具 IntelliJ IDEA + Navicat + Sublime ...
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
最新发布
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
使用Spring Boot和Redis实现用户IP接口限流的详细指南
pleaseprintf的博客
08-13 1047
在高并发场景下,为了保护系统免受恶意请求的影响,接口限流是一项重要的安全措施。本文将介绍如何使用Spring Boot和Redis实现用户IP的接口限流功能,以保护你的应用程序免受恶意请求的干扰。通过本文,你已经学会了如何使用Spring Boot和Redis实现用户IP的接口限流功能。这对于保护你的应用程序免受频繁请求的影响非常重要,能够有效提升应用程序的稳定性和安全性。希望本文对你在实现接口限流功能时有所帮助。如果你有任何问题或疑问,欢迎留言讨论。
SpringBoot利用redis实现简单限流
qq_39853669的博客
05-07 1351
注意:提前配置好redis。 一、Redis配置 import cn.hutool.core.lang.Assert; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.parser.ParserConfig; import com.alibaba.fastjson.serializer.SerializerFeature; import lombok.extern.slf4j.Slf4j; import org.apache.com
Springboot进阶:如何利用redis快速简单的实现全局接口限流
写点有用的
01-28 375
以上两种利用redis实现限流的方式基本能满足我们大部分的业务需要,对于部分要求限流粒度更高更准的业务,可以引入sentinel来满足业务需要。
(16)SprintBoot 2.X 接口限流防刷
Java后端
08-05 783
(16)SprintBoot 2.X 接口限流防刷1. 接口限流防刷1.1 思路1.2 技术细节2. 代码实现2.1 拦截器注解的引用 @AccessLimit(seconds=5, maxCount=5, needLogin=true)2.2 @AccessLimit注解的实现2.3 缓存Key前缀,可以设置有效时间2.4 注解能够生效,必须要配置拦截器AccessInterceptor2.4...
SpringBoot使用Redis实现限流案例
hq.zheng的博客
04-01 283
当并发的时候,从Redis拿次数,假设第一次拿,设置key成功了,然后超时导致设置ttl失败,这个数据将永远无法过期,要解决这个问题需要把设置key和加1作为一个原子操作,我们可以通过lua脚本去处理。通过注解的形式限制某个用户访问API的访问频率。定义注解:用于自定义限制任意频次接口访问。定义注解:用于限制某个接口当天访问频次。
API 接口防刷
小码哥222的博客
02-04 981
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
API接口防刷
l_learning的博客
04-16 208
API接口防刷接口防刷的优点新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 接口防刷的优点 如短信接口被请求一次,会触发几分钱的运营商费用。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的M
API 接口防刷接口请求次数限制)
仰望-星空~~的博客
08-19 1571
创建自定义的注解请求限制的自定义注解@Target 注解可修饰的对象范围,ElementType.METHOD 作用于方法,ElementType.TYPE 作用于类(ElementType)取值有:1.CONSTRUCTOR:用于描述构造器2.FIELD:用于描述域3.LOCAL_VARIABLE:用于描述局部变量4.METHOD:用于描述方法5.PACKAGE:用于描述包6.PARAMETER:用于描述参数7.TYPE:用于描述类、接口(包括注解类型) 或enum声明。
api接口限流 防止恶意刷接口
white_ShiKu的博客
12-26 2880
api限流的场景 限流的需求出现在许多常见的场景中 1.秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动 2.某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流 3.淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更具有实时性和准确性的接口需要付费。 api限流实战 首先我们编写注解类AccessLimit,使用注解方式在方法上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷野历程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值