[SpringMVC]自定义注解实现控制器访问次数限制

最新推荐文章于 2022-11-14 00:15:28 发布
最新推荐文章于 2022-11-14 00:15:28 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Java

我们需要根据IP去限制用户单位时间的访问次数,防止刷手机验证码,屏蔽注册机等,使用注解就非常灵活了

1 定义注解

查看文本 打印
  1. @Retention(RetentionPolicy.RUNTIME)  
  2. @Target(ElementType.METHOD)  
  3. @Documented  
  4. //最高优先级  
  5. @Order(Ordered.HIGHEST_PRECEDENCE)  
  6. public @interface RequestLimit {  
  7.     /** 
  8.      *  
  9.      * 允许访问的次数,默认值MAX_VALUE 
  10.      */  
  11.     int count() default Integer.MAX_VALUE;  
  12.   
  13.     /** 
  14.      *  
  15.      * 时间段,单位为毫秒,默认值一分钟 
  16.      */  
  17.     long time() default 60000;  
  18. }  

 2 实现注解

查看文本 打印
  1. @Aspect  
  2. @Component  
  3. public class RequestLimitContract {  
  4.     private static final Logger logger = LoggerFactory.getLogger("RequestLimitLogger");  
  5.     @Autowired  
  6.     private RedisTemplate<String, String> redisTemplate;  
  7.   
  8.     @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")  
  9.     public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {  
  10.   
  11.       try {  
  12.             Object[] args = joinPoint.getArgs();  
  13.             HttpServletRequest request = null;  
  14.             for (int i = 0; i < args.length; i++) {  
  15.                 if (args[i] instanceof HttpServletRequest) {  
  16.                     request = (HttpServletRequest) args[i];  
  17.                     break;  
  18.                 }  
  19.             }  
  20.             if (request == null) {  
  21.                 throw new RequestLimitException("方法中缺失HttpServletRequest参数");  
  22.             }  
  23.             String ip = HttpRequestUtil.getIpAddr(request);  
  24.             String url = request.getRequestURL().toString();  
  25.             String key = "req_limit_".concat(url).concat(ip);  
  26.             long count = redisTemplate.opsForValue().increment(key, 1);  
  27.             if (count == 1) {  
  28.                 redisTemplate.expire(key, limit.time(), TimeUnit.MILLISECONDS);  
  29.             }  
  30.             if (count > limit.count()) {  
  31.                 logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");  
  32.                 throw new RequestLimitException();  
  33.             }  
  34.         } catch (RequestLimitException e) {  
  35.             throw e;  
  36.         } catch (Exception e) {  
  37.             logger.error("发生异常: ", e);  
  38.         }  
  39.     }  
  40. }  

3 自定义Exception

查看文本 打印
  1. public class RequestLimitException extends Exception {  
  2.     private static final long serialVersionUID = 1364225358754654702L;  
  3.   
  4.     public RequestLimitException() {  
  5.         super("HTTP请求超出设定的限制");  
  6.     }  
  7.   
  8.     public RequestLimitException(String message) {  
  9.         super(message);  
  10.     }  
  11.   
  12. }  

4 在Controller中使用

查看文本 打印
  1. @RequestLimit(count=100,time=60000)  
  2. @RequestMapping("/test")  
  3. public String test(HttpServletRequest request, ModelMap modelMap) {  
  4.     //TODO  
  5.  }  

 我使用了redis缓存访问次数,并且设置自增1,其实用静态map也可以。

西街恶人
关注
专栏目录
SpringMVC自定义注解和拦截器实现控制器访问次数限制
fxbar的博客
03-14 2899
1、编写注解 import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; import java.lang.annotation.Retention; import java.lang.annotation.Target;...
SpringMVC常见面试题总结
热门推荐
02-18 2万+
SpringMVC常见面试题总结 1. 什么是SpringMVC? SpringMVC是一种基于 Java 的实现MVC设计模型的请求驱动类型的轻量级Web框架,属于Spring框架的一个模块。 它通过一套注解,让一个简单的Java类成为处理请求的控制器,而无须实现任何接口。同时它还支持RESTful编程风格的请求。 2.什么是MVC模式? MVC的全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,是一种软件设计典范。它是
.NET MVC5单位时间内请求次数限制
04-03
.NETMVC5单位时间内请求次数限制,减少恶意并发请求,过滤非法请求
【Spring】5、利用自定义注解SpringMVC实现自定义权限检查
weixin_33682790的博客
03-27 79
转自:http://www.tuicool.com/articles/6z2uIvU 先描述一下应用场景,基于Spring MVC的WEB程序,需要对每个Action进行权限判断,当前用户有权限则允许执行Action,无权限要出错提示。权限有很多种,比如用户管理权限、日志审计权限、系统配置权限等等,每种权限还会带参数,比如各个权限还要区分读权限还是写权限。 想实现统一的权限检查,就要对Action...
springboot接口限制访问次数
wuyongde0922的专栏
06-18 904
springboot 接口限制
spring实现访问次数控制
移动互联网开发者
10-19 5889
根据IP限制用户单位时间的访问次数防刷.@Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * * 允许访问
springMVC结合Shiro实现登录失败次数过多锁定账户功能
wing的博客
09-06 2617
本文主要记录了自己遇到了一些坑,以及需要注意的细节 主要部分源码点我 提取码:hj02 前言 添加依赖等等其他人的教程里都有,就不浪费时间解释了; application-shiro.xml 配置文件 <?xml version="1.0" encoding="UTF-8"?> <description>Shiro安全配置</descriptio...
spingmvc集成shiro实现权限注解
08-31
6. **使用注解进行权限控制**:在Spring MVC的控制器方法上添加Shiro的权限注解,如`@RequiresPermissions`,`@RequiresRoles`等,根据注解进行权限判断。 7. **登录认证**:创建登录接口,调用Shiro的`Subject`...
SpringMVC4中的拦截器:HandlerInterceptor的实现与应用
拦截器可以在请求到达Controller之前或之后进行处理,使用拦截器可以实现诸如身份验证、日志记录、权限控制等功能。 ## 1.2 拦截器在Web应用中的作用和重要性 拦截器在Web应用中起到了非常重要的作用。通过拦截器,...
java ip限制频率_Spring mvc通过访问IP限制接口访问频率
weixin_34986860的博客
02-28 665
我们有的时候系统里面有的用户接口为了控制访问频率,需要使用到,笔记走一波环境:springspring mvcGuava:谷歌高并发工具,下面是mavencom.google.guavaguava18.0我们这次主要使用到的是Guava工具的LoadingCache 和RateLimiter 即缓存和限流由于是在spring 环境中,所以就直接上Service代码了:/*** 接口访问限流serv...
IpLimit是IP限制
05-18
这个是针对当前IP地址和网络IP地址的限制处理,JAVA写的!
springmvc获取url对应的controller,并拦截记录每次访问的controller方法
weixin_34246551的博客
10-16 1898
2019独角兽企业重金招聘Python工程师标准>>> ...
spring mvc 输出当前请求的controller,url、方法名、参数、action请求耗时
Adobe Chow 的博客
05-03 3705
spring mvc 输出当前请求的controller,url、方法名、参数、action请求耗时:1,添加拦截器 import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.springframework.stereotype.Controller; import org.spring...
利用Jmx统计spring-mvc所有controller的调用
weixin_34205826的博客
11-01 211
转载请注明出处哈:http://carlosfu.iteye.com/blog/2240426 一、spring-mvc添加拦截器配置: 对所有/下的访问都做拦截 <mvc:interceptors> <mvc:interceptor> <mvc:mapping pa...
使用spring拦截器做频率限制
nrs12345的专栏
01-05 8805
基于spring做的访问频率限制
SpringMVC中Controller中如何获取当前访问地址的url信息呢?
最新发布
qq_25073223的博客
11-14 1942
SpringMVC中Controller中获取当前访问地址的url信息的方法分享,如下所示
SpringMVC访问Controller(控制器)的方式
qq_37566910的博客
07-03 4201
1 通过Beanname访问Controller访问界面&lt;%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www
SpringMVC中Controller为什么能够处理并发访问
weixin_39011825的博客
08-24 1095
并发,多个请求访问同一个 controller,在controller中怎么处理的
SpringMVC自定义注解:AOP实现业务操作日志
在Spring MVC开发中,自定义注解与AOP(面向切面编程)相结合是一种常见的技术,用于实现细粒度的系统监控和日志记录。本文将介绍如何在Spring MVC项目中创建一个自定义注解,利用AOP进行日志记录,以便满足客户对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值