springcloud -自定义注解+redis+spring aop 实现接口限流防刷

最新推荐文章于 2024-06-29 18:33:45 发布
最新推荐文章于 2024-06-29 18:33:45 发布
阅读量809 收藏 4
点赞数 1
分类专栏: 框架学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao940622/article/details/107817205
版权

【接口防刷机制】

 

       主要防止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。限制同一用户一定时间内(如1 min)只能访问固定次数,可以减少对业务的侵入,在服务端对系统做一层保护.

 

【实现方案】

        本文主要是通过 自定义注解+redis+spring aop+全局异常的方式实现接口限流防刷功能。

  • 自定义注解
import java.lang.annotation.*;



@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
public @interface RequestLimit {

    /**
     * 调用的次数
     * @return
     */
    int count() default 3;

    /**
     * 时间段; 在time内调用的次数count -单位秒
     * @return
     */
    int frameTime() default 1;

    /**
     * 锁定时间 -单位小时
     * @return
     */
    int  lockTime() default  1;

}

 

  • spring AOP切面
@Slf4j
@Aspect
@Component
public class RequestLimitContract {

    @Autowired
    private TblUserService userService;

    @Autowired
    private TblBlackListService tblBlackListService;

    @Autowired
    private RedisClient redisClient;


    //region 环绕通知
    @Around("@annotation(limit)")
    @Transactional(rollbackFor = Exception.class)
    public Object requestLimit(ProceedingJoinPoint process, RequestLimit limit) {

        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        long startTime = System.currentTimeMillis();

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        MethodSignature methodSignature = (MethodSignature) process.getSignature();
        Method method = methodSignature.getMethod();
        String methodName = method.getDeclaringClass().getName() + "." + method.getName();
        // 根据 IP + API 限流
        String requestURI = request.getRequestURI();
        String className = method.getDeclaringClass().getName();
        String uid = request.getHeader("uid");

        Object[] args = process.getArgs();
        if (StringUtils.isEmpty(uid)) {
            uid = getUser (args[0], requestURI);
        }
        log.info("请求时间:{}, clientIp:{}, 请求方法:{}, 请求参数{}", simpleDateFormat.format(startTime), "", methodName);

        // result是方法的最终返回结果
        Object result = null;
        try {
            //  查询ip是否被锁定 -是 直接返回 -否 继续流程
            String ipAddress = getIpAddr(request);
            RedisVo redisVo = new RedisVo();
            redisVo.setKey(ipAddress);
            GenericResponse getTime = redisClient.getExpire(redisVo);
            log.error("-------------redis过期时间-------------" + getTime);
            if (getTime.getCode().equals(CommonEnum.ResponseCode.Success.getCode())) {
                // 获取key的过期时间
                String time = getTime.getResult().toString();
                long intValue = Double.valueOf(time).longValue();
                if (intValue >= limit.frameTime()) {
                    return new GenericResponse(CommonEnum.ResponseCode.操作过于频繁.getCode(), "已经放入小黑屋,封锁一个小时");
                }
            }
            // TODO 检查用户id (或者ip)是否在黑名单中
            boolean b = checkBlackList(uid);
            if (b) {
                return new GenericResponse(CommonEnum.ResponseCode.操作过于频繁.getCode(), "用户操作异常");
            }
            redisVo.setKey(requestURI + ipAddress);
            GenericResponse getRedisCodeResponse = redisClient.get(redisVo);
            Integer maxTimes = 0;
            if (StringUtils.isNotEmpty(getRedisCodeResponse.getResult().toString())) {
                maxTimes = Integer.parseInt(getRedisCodeResponse.getResult().toString());
            }
            if (maxTimes.equals(0)) {
                //set时一定要加过期时间
                redisVo.setTime(limit.frameTime());
                redisVo.setValue("1");
                redisVo.setTimeUnit(TimeUnit.SECONDS);
                redisClient.setByTime(redisVo);
                log.error("-------------用户正常-------------");
                //调用执行目标方法
                result = process.proceed();
            } else if (maxTimes < limit.count()) {
                redisVo.setValue(String.valueOf(maxTimes + 1));
                redisClient.incr(redisVo);
                log.error("------------请求频繁--------------");
                //调用执行目标方法
                result = process.proceed();
            } else {
                // TODO 将该ip对应用户UID 设备号插入黑名单中,并将上下级用户插入观察者表中
                if (!StringUtils.isEmpty(uid)&&!"0".equals(uid.trim())) {
                    tblBlackListService.insertBlack(uid, ipAddress, requestURI);
                }
                // 访问太频繁,加入到redis中锁定一个小时
                log.error("------------ 访问太频繁,ip加入到redis中锁定一个小时--------------");
                redisVo.setKey(ipAddress);
                redisVo.setTime(limit.lockTime());
                redisVo.setValue("1");
                redisVo.setTimeUnit(TimeUnit.HOURS);
                redisClient.setByTime(redisVo);
                return new GenericResponse(CommonEnum.ResponseCode.操作过于频繁.getCode(), "操作过于频繁");

            }

        } catch (Throwable throwable) {
            String exception = throwable.getClass() + ":" + throwable.getMessage();
            long costTime = System.currentTimeMillis() - startTime;
            log.error("请求时间:{}, 请求耗时:{}, 请求类名:{}, 请求方法:{}, 请求参数:{}, 请求结果:{}", startTime, costTime, className, methodName, "", exception);
            return new GenericResponse(CommonEnum.ResponseCode.Fail.getCode(), "服务器异常", exception);
        }
        long costTime = System.currentTimeMillis() - startTime;
        log.info("请求时间:{}, 请求耗时:{}, 请求类名:{}, 请求方法:{}, 请求参数:{}, 请求结果:{}", simpleDateFormat.format(startTime), costTime, className, methodName, "", new Gson().toJson(result));
        return result;
    }

    //  查询用户是否在黑名单中
    private boolean checkBlackList(String uid) {
        TblBlackList tblBlackList = new TblBlackList();
        tblBlackList.setUid(uid);
        tblBlackList = tblBlackListService.getTblBlackListBy(tblBlackList);
        if (tblBlackList != null) {
            return true;
        } else {
            return false;
        }
    }

 

    //获取用户id
    private String getUser (Object result, String methodName) {
        if (methodName.equals("/user/sendLoginVerificationCode")) {
            // 请求参数中包含手机号
            String userTelephone = (String) JSONObject.fromObject(result).get("telephone");
            TblUser tblUser = userService.getEntityByPhoneTest(userTelephone);
            if (tblUser != null) {
                return tblUser.getId().toString();
            }

        } else if (methodName.equals("/task/invite/bindPhone")) {
            String uid = (JSONObject.fromObject(result).get("uid")).toString();
            return uid;
        } else if (methodName.equals("/sign/day/sinIn")) {
            String uid = (JSONObject.fromObject(result).get("uid")).toString();
            return uid;
        } else {
            String uid = (JSONObject.fromObject(result).get("uid")).toString();
            return uid;
        }
        return "";
    }
}

 

只需要限流的接口上加上注解即可:
@RequestLimit(count = 3, frameTime = 60, lockTime = 1)
 

【流程图】

 

 

lily-0622
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOPRedis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
SpringBoot+Aop+Redis+自定义注解实现防止同一个ip在短时间内恶意多次请求
LiaoHongHB的博客
08-22 2330
自定义注解: @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * 允许访问的次数,默认值20 */ int c...
SpringCloud应用篇之AOP实现日志功能
小灰灰blog的专栏
03-16 2784
前面针对AOP的使用姿势和一些疑问进行了说明,这一篇则从应用的角度出发,看下AOP可以实现些什么样的效果190301-SpringBoot基础篇AOP之基本使用姿势小结190302-Sp...
Redis——Redis如何在Spring Cloud系统中作为缓存层使用?(附代码)
最新发布
qq_42631788的博客
06-29 582
针对使用Spring Cloud的系统(CMS),如何集成Redis,并应用于具体的功能场景。
Aop限流实现解决方案
ડUN的博客
01-08 1170
Aop限流实现解决方案 01、限流 在业务场景中,为了限制某些业务的并发,造成接口的压力,需要增加限流功能。 02、限流的成熟解决方案 guava (漏斗算法 + 令牌算法) (单机限流redis + lua + ip 限流(比较推荐)(分布式限流) nginx 限流 (源头限流) … 03、 限流的目的 保护服务的资源泄露 解决服务器的高可压,减少服务器并发 04、安装redis服务 安装redis wget http://download.redis.io/releases/redis-6.
springcloud——并发请求处理方案
tang_seven的博客
04-07 2335
简单记录一下基于springcloud下的面对并发请求的处理方案:主要包括业务层面处理、数据库利用update锁保底、基于redis原子性递减控制请求数、利用mq进行流量削峰、使用限流算法进行限流、使用分布式锁等方式。
基于Spring Cloud创建自定义注解
不惑
08-14 303
基于Spring Cloud创建自定义注解,并根据该注解实现日志功能。
spring自定义注解及使用
ZHANGLIZENG的博客
05-31 8763
一文搞懂spring自定义注解及使用场景
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口...可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及使用、aop的使用、自定义动态配置全局配置项及使用、ip解析工具、自定义redis缓存key枚举及使用
Aop注解+Redis解决SpringBoot接口幂等性(源码自取)
03-08
本教程将通过Spring Boot结合AOP注解与Redis实现接口幂等性,以确保系统的稳定性和数据的一致性。 首先,我们需要了解Spring Boot和AOP注解。Spring Boot是基于Spring框架的快速开发工具,它简化了配置并提供了开...
spring-redis-aop:redis客户端集成spring实现aop方式
06-25
redis客户端集成spring实现aop方式,方便在程序中使用spring的时候更加方便的使用redis内存数据库, 采用aop的方式主要是为了不去污染业务代码,达到业务逻辑更加清晰易于阅读,在使用过程中可以设置 key的有效时间,...
Spring AOP实现Redis缓存数据库查询
08-29
Spring AOP实现Redis缓存数据库查询 Spring AOP(Aspect-Oriented Programming,面向方面编程)是一种编程技术,可以将散落在各个对象之间的逻辑提取出来,封装成一个个独立的模块,并将这些模块组合起来,形成一...
SpringCloud接口防刷技术ratelimit框架实现
m0_50831101的博客
04-07 667
SpringCloud接口防刷技术 导入依赖 <!--利用接口限流方式防刷:利用redis和ratelimit依赖已经帮我们完成了接口限流功能,只需要导入依赖--> <dependency> <groupId>com.marcosbarbero.cloud</groupId> <artifactId>spring-cloud-zuul-ratelimit</artifactId
Spring Cloud项目如何防止重复提交,防重复提交幂等校验,Redis+aop+自定义Annotation实现接口
bufegar0的博客
03-27 3753
需求说明 在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。 解释下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同 那这个听起来是问题的解决之道,访如何实现,通常有如下方式: 建立数据库索引,保证最终插入的只有一条数据; token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断tok
spring cloud微服务架构中使用自定义注解实现简单的权限控制与权限开关
Reiner的专栏
09-15 1084
前言 在微服务架构下开发权限控制一般的做法是,独立开发一个专门用于鉴权的服务,其它服务每次请求接口时都调用鉴权服务鉴权,这样做的好处是,代码耦合低,权限控制功能好扩展,其坏处是每次鉴权都要请求鉴权服务,增加服务器资源消耗,因此我弄了一个简单的权限验证,能满足接口级别的验证,不通过专门的鉴权服务,而是每个服务自己去验证权限。 权限验证开关注解 并非每个服务都需要验证权限,因此我们可以定义一个类似@EnableDiscoery这样的注解开关来控制: @Retention(Retention...
Spring Cloud实现自定义注解发送消息到 RabbitMQ
kungFuApe的博客
05-02 1543
SpringCloud 实现 RabbitMQ,通过自定义注解异步发送消息,简单易懂操作实例篇
SpringCloudSpring Cloud Gateway实现接口防篡改
HQ DevJ的专栏
08-05 2759
网关请求放篡改和防重放
springCloud使用自定义注解实现redis缓存
fantasyagain的专栏
06-28 757
springCloud使用自定义注解实现redis缓存 这里写目录标题首先实现自定义注解:定义切点和切面,实现缓存逻辑 首先实现自定义注解: ```java package com.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotatio
Spring Cloud Alibaba基础教程:@SentinelResource注解实现限流控制与熔断降级使用详解
学亮编程手记
08-17 1633
在之前的《使用Sentinel实现接口限流》一文中,我们仅依靠引入Spring Cloud Alibaba对Sentinel的整合封装spring-cloud-starter-alibaba-sentinel,就完成了对所有Spring MVC接口限流控制。然而,在实际应用过程中,我们可能需要限流的层面不仅限于接口。可能对于某个方法的调用限流,对于某个外部资源的调用限流等都希望做到控制。呢么,...
SpringBoot+AOP+Redis实现接口限流详细教程
本文将详细介绍如何在SpringBoot应用中利用AOPRedis实现接口限流,以保护系统免受过载并有效管理资源。接口限流是微服务架构中不可或缺的一环,它能防止恶意或异常的高频率请求导致服务崩溃。 1. 引入依赖 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值