后台限制请求访问次数的实现

最新推荐文章于 2024-04-07 22:58:28 发布
最新推荐文章于 2024-04-07 22:58:28 发布
阅读量1.7k 收藏 9
点赞数 2
分类专栏: 技术相关 笔记 文章标签: java spring eclipse maven intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxiannian/article/details/120888776
版权

目录

背景

ExpiringMap

限制请求次数应用示例

pom依赖

注解类定义

切面定义

Controler示例

示例展现情况

背景

最近搞接口服务器,对兄弟团队提供数据接口,由于对接生产数据,担心小伙伴把我的数据库玩死,于是想着搞个请求限制吧,规定时间限制你的访问次数~~

大致设计了下思路就是,同一客户端请求同一资源时在规定时间给你的请求次数做限制,即标识你同一客户端且是同一资源的请求时,就给你个请求次数,当在规定时间里请求次数超过了我的阈值,我就给提示:“等回再来拿数据,你来的次数有点多~~~~”,次数清除的机制就是指定的时间过了;怎么用呢??在每个请求接口上加个注解就能用,这样扩展好,也简单复用

嗯,大致就是这个思路了,看来map是跑不了了,然后有一个点就是过期时间限制,自己写!@!#¥%……&*),想了一下放弃吧,搜搜总有类似的需求,不要浪费时间自己造车了,对,我就是懒~~~

ExpiringMap

简简单单搜了一下,就是这货了,被封装好的高性能的线程安全的一个轻量级的map组件(A high performance, low-overhead, zero dependency, thread-safe ConcurrentMap implementation that expires entries),敲黑板~~~

关键字:高性能、低开销、零依赖、线程安全

它包括的功能点:

  • Expiration policies :过期策略基于实体的创建时间或是最后一次的访问时间制定
  • Map<String, Connection> map = ExpiringMap.builder()
  .expirationPolicy(ExpirationPolicy.ACCESSED)
  .build();
//CREATED是每次创建元素时过期时间清0;ACCESSED是指每次访问时清0
map.put("connection", connection, ExpirationPolicy.CREATED);
  • Variable expiration:多种:也可以针对map中的实体制定它的过期策略
  • ExpiringMap<String, Connection> map = ExpiringMap.builder()
  .variableExpiration()
  .build();
map.put("connection", connection, ExpirationPolicy.ACCESSED, 5, TimeUnit.MINUTES);
//像这样给Map中的connection设定过期时间和过期策略
map.setExpiration(connection, 5, TimeUnit.MINUTES);
map.setExpirationPolicy(connection, ExpirationPolicy.ACCESSED);

  • Maximum size: 可以指定大小,当map大小到达指定时,会自己扩展且过期策略会与第一个entry相同
  • Map<String, Connection> map = ExpiringMap.builder()
  .maxSize(123)
  .build();

  • Expiration listeners: 可以用事件的监听做为过期策略
  • //当entry过期时,监听会被通知
Map<String, Connection> map = ExpiringMap.builder()
  .expirationListener((key, connection) -> connection.close())
  .build();
//entries 过期时同步调用过期监听,map的写操作会被blocked,直到过期监听事件完成后;也可以配置成不阻塞map操作的过期监听
Map<String, Connection> map = ExpiringMap.builder()
  .asyncExpirationListener((key, connection) -> connection.close())
  .build();
//map在使用的时间也可以增加或移除过期监听
ExpirationListener<String, Connection> connectionCloser = (key, connection) -> connection.close();
map.addExpirationListener(connectionCloser);
map.removeExpirationListener(connectionCloser);

  • Lazy entry loading:当ExpiringMap.get被调用时,Entries可以通过EntryLoader进行懒加载
  • Map<String, Connection> connections = ExpiringMap.builder()
  .expiration(10, TimeUnit.MINUTES)
  .entryLoader(address -> new Connection(address))
  .build();
  
// Loads a new connection into the map via the EntryLoader
connections.get("jodah.net");

  • Expiration Introspection:过期时间监测(自省检查),可以查看到过期时间,也可以重置过期时间,也可以知道Map中的特定的entries的配置情况

有兴趣深究的可以去下载源码哈:

https://github.com/jhalterman/expiringmap#expiration-policies

限制请求次数应用示例

pom依赖

<dependency>
     <groupId>net.jodah</groupId>
     <artifactId>expiringmap</artifactId>
     <version>0.5.8</version>
</dependency>

注解类定义

上面在思路设计中也说了,想在每个被请求的接口上直接加一个注解类,就可以了,这样可做到简单复用。那我们开始码注解类吧

import java.lang.annotation.*;

/**
 * @Description: 接口注解用,30秒内同一接口只许调1次
 * @Param:
 * @return:
 * @Author: 张璐
 * @Date: 2021/10/21
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    long time() default 1000 * 30;//限制时间,单位ms

    int count() default 1;
}

切面定义

注解类搞定了,利用AOP思想,每个请求来先到我的切面里校验下是不是超限了呢。现在还需要一个切面;自己先定义一个全局的map:book 里面装键是请求的资源信息;值是ExpiringMap,我们用的过期策略是生成新的对象是清0;它的键对象是请求的客户端的地址,值是请求的次数,然后进行判断就可以了。

package com.test.zhanglu.interfaceapi.component;

import com.chenergy.positioning.coalmine.positioning.interfaceapi.common.BusinessException;
import com.chenergy.positioning.coalmine.positioning.interfaceapi.common.Constants;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import net.jodah.expiringmap.ExpirationPolicy;
import net.jodah.expiringmap.ExpiringMap;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.TimeUnit;

/**
 * @Description: 每个请求不能超过30s/次的切面控制器
 * @Param:
 * @return:
 * @Author: 张璐
 * @Date: 2021/10/21
 */
@Component
@Aspect
@Slf4j
public class LimitRequestAspct {
    private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();

    @Pointcut("@annotation(limitRequest)")
    public void excute(LimitRequest limitRequest) {

    }

    @SneakyThrows
    @Around("excute(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) {
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        log.info("进入切页调试项,uri:{},remoteUrl:{}", request.getRequestURI(), request.getRemoteAddr());
        ExpiringMap<String, Integer> expiringMap = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
        Integer uCount = expiringMap.getOrDefault(request.getRemoteAddr(), 0);
        if (uCount >= limitRequest.count()) {
            throw new BusinessException(Constants.ResultBodyErrorEnum.SIGNATURE_NOT_MATCH.getCode(), Constants.ResultBodyErrorEnum.SIGNATURE_NOT_MATCH.getMessage());
        } else if (uCount == 0) {
            expiringMap.put(request.getRemoteAddr(), ++uCount, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
        } else {
            expiringMap.put(request.getRemoteAddr(), ++uCount);
        }
        book.put(request.getRequestURI(), expiringMap);
        Object result = pjp.proceed();
        return result;
    }

}

Controler示例

方法体上加上我们写好的注解就行了

/**
 * @Description: 报警相关的接口请求类
 * @Param:
 * @return:
 * @Author: 张璐
 * @Date: 2021/10/21
 */
@RestController
@Slf4j
public class AlarmController {
    @Autowired
    IAlarmService alarmService;

    @LimitRequest
    @GetMapping(value = "/getTestCount")
    public ResultBody getAlarmCountByType(@RequestParam("token") String token, @RequestParam(value = "com", required = false) String com, @RequestParam(value = "code", required = false) String code, @RequestParam(value = "type", required = false) String tepe) {
        Map<String, Integer> map = alarmService.getAlarmCount(corpCode, mienCode, teyp);
        return ResultBody.success(map);
    }
}

示例展现情况

禛陌
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高并发处理之接口限流
分享传递价值
06-13 2万+
最近开发的抢购活动上线后发现了两个比较明显的问题,其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。 针对一些高并发的接口,限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。 限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作。 漏桶...
AOP技术限制后端接口调用次数
守正出奇
01-02 822
AOP技术限制后端接口调用次数背景一、整体方案二、AOP1.反射解析属性2.SpEL解析属性3.下载接口4.预览接口总结 背景 最近工作上在安全管控的需求,需要限制一些接口的调用次数,一般可以采用两种方案,一种是将在后端使用AOP进行限制,另外一种是在后端开一个http接口,前端每次调用的时候,先调用安全管控的接口接口返回成功的情况下,才进行实际业务操作。本文主要总结使用AOP限制次数踩的一些坑 一、整体方案 整体方案如上图所示,使用AOP技术,在原有的基础上,增加规则判断。 二、AOP 1.反射
ExpiringMap使用详解
最新发布
Charge8的博客
04-07 1048
ExpiringMap使用详解
Java后端限制频繁请求、重复提交
热门推荐
chengmin123456789的博客
08-13 1万+
在前端按钮连续点击多次,甚至于重复提交数据,为了解决这个问题,下面介绍了一种简易的解决方法: 一、写限制注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Author Minco * @Date 16:04
使用Node.js开发API接口,如何进行限流?
polsnet的专栏
04-26 2367
限流是一种流量控制技术,它用于控制应用程序的请求流量,防止过多的请求超出系统的容量。限流通常是通过限制请求的速率或数量来实现的。在API接口中,限流可以确保服务器能够稳定地处理请求,并防止恶意攻击或滥用。默认情况下,`express-rate-limit`将返回一个HTTP 429“太多请求”的响应。message: { error: '请求过多请稍候再试' }});在上述示例中,我们使用message选项自定义了错误响应。
200行代码实现接口限流,探究开源项目eladmin接口限流原理
qq_43080270的博客
08-04 640
eladmin的接口限流是如何实现的呢?eladmin的接口限流是如何实现的呢?1、下载eladmin后端项目2、接下来我们用idea打开项目,分析注解3、AOP切入解析注解 eladmin的接口限流是如何实现的呢? 今天闲来无事的时候,看了一下eladmin这个开源项目。发现了其中真的有非常多我们可以借鉴的地方。今天我们就来看看eladmin中接口限流这个小功能是如何实现。可能会对你之后的项目有所帮助。 这里预先给大家说一下他的实现用到了如下技术: 自定义注解 Spring提供的Aop redis+lu
限制后端接口访问次数
cherish_heart的博客
06-23 2798
限制后端接口访问次数
ExpiringMap:轻量级的Java缓存方式
原名:@程序员大禹
09-07 3189
一、ExpiringMap 具有高性能、低开销、零依赖、线程安全、使用 ConcurrentMap 的实现过期 entries 等优点。其主要特点包括:过期策略、可变有效期、最大尺寸、侦听器过期、延迟输入加载、过期自省等。
后端权限控制是如何实现
weixin_42602726的博客
02-15 596
后端权限控制是指在后端代码中对用户的权限进行控制和管理,以确保只有具备特定权限的用户可以访问某些资源或执行某些操作。下面是一些常见的后端权限控制实现方式: 访问控制列表(Access Control List,ACL):ACL 是一种基于用户和资源之间的映射关系来控制访问的方法。系统管理员可以定义哪些用户或用户组对哪些资源有哪些操作权限。在代码中,可以通过检查用户是否在特定资源的访问控制列表中来...
java解决限制访问指定url
congge
04-24 7717
前言 在web项目交付阶段,很多交付的小伙伴们会面临的一个问题就是安全漏洞扫描,关于安全漏洞问题,可以分为很多种,但从扫描者的角度,一旦他们认为你的后端服务接口暴露的太多,或过于明显,或没有前置的安全措施(通过登录的方式)就能拿到后台的数据,这样显然是不合理的,一旦扫出这样的接口,那么面临的一个问题就是,解决接口暴露的问题 关于这个问题,其实说起来,还是跟系统在一开始的规划设计阶段的安全考虑不够完备,比如你的后台项目是否需要必要的鉴权,是否集成了第三方安全框架等,如果在项目框架搭建之初,就能考虑到这些问题
Java如何设置过期时间的map的几种方法
杜海的博客
07-14 6717
这篇文章主要介绍了Java缓存Map设置过期时间实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言最近项目需求需要一个类似于redis可以设置过期时间的K,V存储方式。项目前期暂时不引进redis,暂时用java内存代替。解决方案1. ExpiringMap功能简介 :1.可设置Map中的Entry在一段时间后自动过期。2.可设置Map最大容纳值,当到达Maximum size后,再次插入值会导致Map中的第一个值过期。3.可添加监听事件,在监听到
基于Redis实现每日登录失败次数限制
12-16
每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot...
梦想cms(lmxcms)网站管理系统 v1.3
04-04
加入后台登录密码错误次数限制 加入控制后台操作日志开关 /inc/config.inc.php 参数控制 增加设置内容信息关键字和关键字链接 增加提取正文为描述信息 增加提取标题或正文为关键字 修改内容信息页面布局 lmxcms1.3...
可道云文件管理kodbox 1.15
05-01
本地文件加入最近访问时间;快捷操作:标签管理/设置描述/收藏/置顶处理;搜索增强:加入双引号则全词匹配支持,内部不进行空格切分;批量上传文件夹:空文件夹新建进度展示,避免过多时界面没有变化。分享与协作优化:...
互动百科HDwiki 6.0 GBK
04-30
4.新增访问频率限制,可以根据IP或用户标识对某个功能进行在指定时间范围内的可访问次数限制; 4.1防范访问频率过高造成服务器负载异常; 4.2防范用户Web恶意采集; 4.3防范可能的恶意流量攻击。5.新增词条正文...
互动百科HDwiki 6.0 UTF8.zip
05-23
4.新增访问频率限制,可以根据IP或用户标识对某个功能进行在指定时间范围内的可访问次数限制; 4.1防范访问频率过高造成服务器负载异常; 4.2防范用户Web恶意采集; 4.3防范可能的恶意流量攻击。5.新增词条正文...
java记录访问次数_Java 利用监听器来实现记录用户访问网站次数(示例代码)
weixin_30621659的博客
02-17 2410
假如有这么一个需求,要记录所有用户访问某一页面的次数。最先想到的可能是在该Controller定义一个静态成员,然后在相应Action里自增。但这样有一个问题,就是Tomcat或者其他服务器重启的话,这个值是没办法保存的。当然在数据库中直接保存也是可以的,但因此便要去单独建张表,日后用户访问相应页面都要去访问数据库维护该表有点不值得。利用自定义ServletContextListener可以很方便...
SpringBoot 项目使用 Redis 对用户 IP 进行接口限流
Java知音
07-12 421
一、思路使用接口限流的主要目的在于提高系统的稳定性,防止接口被恶意打击(短时间内大量请求)。比如要求某接口在1分钟内请求次数不超过1000次,那么应该如何设计代码呢?下面讲两种思路,如果想看代码可直接翻到后面的代码部分。1.1 固定时间段(旧思路)1.1.1 思路描述该方案的思路是:使用Redis记录固定时间段内某用户IP访问接口次数,其中:Redis的key:用户IP + 接口方法名Redi...
接口限流的几种算法
weixin_44109652的博客
03-15 3034
接口限流的几种算法 今天面试遇到一个关于接口限流的问题:设计一个方案,保证每秒只有 10 个请求可以访问接口。不得不说,此问题可以很好的考察面试高级工程师岗位的候选人的过往经验。不过很遗憾,我原来并没有过这方面的工作。 在自己的知识储备中,首先想到的是:假如保证每秒只有 1 个请求访问接口,如何实现。在这个前提下,首先想到的是直接加锁,加锁后,每次只有一个请求可以访问接口,但是每个请求的处理时间不确定,可能小于 1s(也可能大于 1 s),此种方法不符合问题要求,pass。 接着想到使用 Redis 设置
vue3 访问后台接口实现
06-13
在Vue3中访问后台接口可以使用Axios库。...Axios可以实现在浏览器中发送GET、POST、PUT、DELETE等HTTP请求,并且可以处理返回的响应数据。 首先,需要在Vue3项目中安装Axios...以上就是在Vue3中访问后台接口实现方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值