基于切面的访问次数限制

最新推荐文章于 2024-05-14 22:45:00 发布
最新推荐文章于 2024-05-14 22:45:00 发布
阅读量652 收藏
点赞数 3
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_red/article/details/88711103
版权

对一个某些接口,比如获取验证码接口想限制用户10分钟内最多获取5次验证码。实现如下:
AccessLimit.java

import java.lang.annotation.*;
import java.util.concurrent.TimeUnit;

/**
 * 接口防刷注解(访问限制)
 *
 * @author redreamer
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {

    /**
     * 限制的时间长度
     */
    int timeLength();

    /**
     * 限制的时间长度单位
     */
    TimeUnit timeUnit() default TimeUnit.SECONDS;

    /**
     * 最大访问次数
     */
    int maxCount();

    /**
     * 唯一标识的参数名:作为唯一的条件
     */
    String keyArgName() default "";

    /**
     * 超限提示语
     */
    String message() default "";
}

AccessLimitAop.java

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.CodeSignature;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.Optional;
import java.util.concurrent.TimeUnit;

/**
 * 防刷切面实现类
 *
 * @author redreamer
 */
@Slf4j
@Aspect
@Component
public class AccessLimitAop {

    @Resource
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 切入点
     */
    @Pointcut("@annotation(mypackage.accesslimit.AccessLimit)")
    public void pointcut() {
    }


    /**
     * 处理前
     */
    @Before("pointcut()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(),
                methodSignature.getParameterTypes());

        AccessLimit accessLimit = method.getAnnotation(AccessLimit.class);
        String methodFullName = method.getDeclaringClass().getName() + "." + method.getName();
        String argName = accessLimit.keyArgName();

        String paramValue = "";
        String[] parameterNames = ((CodeSignature) joinPoint.getStaticPart().getSignature()).getParameterNames();
        for (int i = 0; i < parameterNames.length; i++) {
            String parameterName = parameterNames[i];
            if (argName.equals(parameterName)) {
                paramValue = (String) joinPoint.getArgs()[i];
                break;
            }
        }

		// 可能参数为中文
		String base64Str = toBase64String(paramValue);
        int timeLength = accessLimit.timeLength();
        int maxCount = accessLimit.maxCount();
        TimeUnit timeUnit = accessLimit.timeUnit();
        String message = accessLimit.message();

        String key = methodFullName + base64Str;

        int count = Optional.ofNullable(redisTemplate.boundValueOps(key).get()).map(Integer::valueOf).orElse(0);
        if (count <= maxCount) {
            redisTemplate.boundValueOps(key).set(String.valueOf(count + 1), timeLength, timeUnit);
        } else {
            log.warn("访问过于频繁:{} - {}", methodFullName, paramValue);
            message = StringUtils.isBlank(message) ? "您的访问过于频繁,请稍后再试!" : message;
            throw new ServiceException(message);
        }
        
    }

    /**
     * 对象转换为base64字符串
     *
     * @param paramValue 参数值
     * @return base64字符串
     */
    private String toBase64String(String paramValue) throws Exception {
        if (StringUtils.isEmpty(paramValue)) {
            return null;
        }
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] bytes = paramValue.getBytes(StandardCharsets.UTF_8);
        return encoder.encodeToString(bytes);
    }

}

使用示例:

@ApiImplicitParams({
            @ApiImplicitParam(paramType = "query", dataType = "String", name = "p1", value = "参数1"),
            @ApiImplicitParam(paramType = "query", dataType = "String", name = "p2", value = "参数2"),
            @ApiImplicitParam(paramType = "query", dataType = "String", name = "phoneNumber", value = "手机号码")
    })
@ApiOperation(value = "获取手机验证码")
@AccessLimit(timeLength = 10, timeUnit = TimeUnit.MINUTES, maxCount = 5, keyArgName = "phoneNumber")
@GetMapping("/code")
public ResponseEntity getCheckCode(@RequestParam(value = "p1") String p1,
                                   @RequestParam(value = "p2") String p2,
                                   @Mobile @RequestParam("phoneNumber") String phoneNumber) {
    String code = checkCodeService.sendSms(CountryCodeEnum.CN, phoneNumber, 6);
    return ResponseEntity.ok(ImmutableMap.of("code", code));
}
Jredreamer
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
限流(服务降级):基于自定义注解+切面的方式实现接口调用频率限制
iOS逆向与安全
06-07 108
背景:提供接口给下游(外部厂商)的接口,通过控制IP地址来限制接口的调用频率,可以有效保护系统的稳定性和安全性。限制接口调用频率实现方案: 2.1 检查IP是否超过频率限制 (无法灵活控制限制时间范围) 共用一个RateLimiter,无法灵活控制限制时间范围。使用CacheBuilder来构建LoadingCache实例,可以链式调用多个方法来配置缓存的行为。其中CacheLoader可以理解为一个固定的加载器,在创建LoadingCache时指定,然后简单地重写V load(K key) throws
Spring——面向切面编程
记录只为更好地前行
05-01 360
本文主要依据《Spring实战》第四章内容进行总结 1、面向切面编程术语 1.1、横切关注点 散布于应用中多处的功能被称为横切关注点,通常来讲,这些横切关注点从概念上是与应用的业务逻辑相分离的(但是往往会直接嵌入到应用的业务逻辑中),把这些横切关注点与业务逻辑相分离正是面向切面编程(AOP)所要解决的问题。AOP可以实现横切关注点与它们所影响的对象之间的解耦。 横切关注点可以被...
实现接口的访问次数限制--基于MemoryCache实现
qq_42172560的博客
04-26 868
主要用处: 对接口访问次数限制 这里是利用缓存而不是利用限流中间件 案例逻辑: 1-访问过三次就不可访问了 否则访问次数加一次 并添加到缓存 2- 如果缓存当前压根没有该key的缓存就默认为第一次访问,并添加到缓存 代码如下: public class MemoryCacheController : Controller { public static MemoryCache _memoryCache=new MemoryCache(new MemoryCacheOpt
限制访问次数
qq_33002953的博客
05-26 746
@Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired MiaoshaUserService userService; @Autowired RedisService redisService; @Override pu...
访问次数限定
gengfu_php的博客
05-20 482
Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle');默认一分钟内访问不超过60次1分钟内访问次数不超过3次的设定方式Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle:3');
网站特定时间限制访问次数
weixin_30564901的博客
06-07 1519
原理: 利用Queque的先进先出性质, 每次访问 Page 时 Enqueue 当前时间,當 Queue 元素的个数不满足指定的限制次数时,可继续访问,退出判断; 否则取[Peek]队列首元素 ,判断当前时间与取出的时间比较,若间隔大于指定时间,则说明特定时间内访问次数没有达到限制值,弹出[Dequeue]首元素,退出判断。否则判断间隔是否小于指定时间,若是不可以。若否可以继续...
根据ip限制接口访问次数
最新发布
是我的温柔啊
05-14 445
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
SpringBoot 接口访问频率限制(一)
04-01
这样,我们便实现了基于方法签名的接口访问频率限制。当然,实际应用中可能需要更复杂的限制策略,如基于IP地址、用户ID、会话ID等,这可能需要结合缓存服务(如Redis)或数据库来存储和查询访问记录。 除了手动...
Spring实战(第4版)第4章 面向切面的Spring
天空鸟的博客
08-26 351
第4章 面向切面的Spring 本章内容: 面向切面编程的基本原理 通过POJO创建切面 使用@AspectJ注解 为AspectJ切面注入依赖 在编写本章时,得克萨斯州(我所居住的地方)正值盛夏,这几天正在经历创历史记录的高温天气。这里真的非常热,在这种天气下,空调当然是必不可少的。但是空调的缺点是它会耗电,而电需要钱。为了享受凉爽和舒适,我们没有什么办法可以避免这种开销。这是因为每家每户都有一个电表来记录用电量,每个月都会有人来查电表,这样电力公司就知道应该收取多少费用了。 现在想象一下,如果没有电
SpringBoot 接口访问频率限制(二)
04-02
总的来说,SpringBoot接口访问频率限制是一个多维度的问题,涉及拦截器、切面、微服务网关、第三方库以及注解等多个方面。通过合理的策略设计和灵活的实现方式,我们可以有效地保护服务免受过度请求的影响。
浏览器破无限切屏方法.docx
10-21
谷歌或者浏览器破无限切屏方法,能在监测切屏的网页中破解切屏限制,达到无限次数切屏。比如在线考试中无限制切屏
服务器访问次数限制实现的思路
changliangwl的专栏
11-27 2052
1.map  或数据库    访问网址  http://blog.csdn.net/a032011025hf/article/details/76985248 2.redis 服务    思路       建立以访问ip为key的字段,       每次访问时都调用redis的inc自增方法(设置过期时间为一分钟),       对比访问次数是否达到限制次数,如果达到,直接……该干
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 2368
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
多维度访问次数限制策略
snail_bi的博客
01-25 483
类型维度 梯度维度 时间段维度 配置文件: [ { "seconds": 10, "times": 5, "type": "user_method", "errMsg": "" }, { "seconds": 30, "times": 15, "type": "user_method", "errMsg": "" }, { "
如何限制 IP 多次重新访问
m0_56551554的博客
01-23 716
通过配置反向代理服务器,可以将请求分发到多个后端服务器,同时对恶意 IP 的多次重新访问进行限制。通过这些措施,我们可以有效的减少恶意 IP 的访问请求,提高网络安全性。通过设置每秒或每分钟的最大连接数限制,可以有效减缓来自恶意 IP 的访问请求,保护服务器免受过载和资源耗尽的影响。管理员可以根据特定的访问规则设置防火墙策略,限制来自恶意 IP 的多次重新访问。网站安全服务提供商可以为您的网站提供全面的安全保护。选择可靠的网站安全服务提供商,根据您的需求进行定制配置,加强对恶意访问的防御能力。
springboot 项目基于注解方式通过定义切面的方式实现访问拦截功能
qq_36894396的博客
08-16 848
关键词 @Aspect,@Component,@Pointcut,@Around @Aspect @Component public class LoginInterceptor { @Autowired private ApplicationLoginKey applicationLoginKey; @Autowired private KeyLogin keyLogin; @Auto...
使用aop,redis计数来控制单位时间内对某接口的访问量,防止刷验证码接口之类的
coder_daniu的博客
08-01 821
转自:https://blog.csdn.net/tianyaleixiaowu/article/details/74549145 使用自定义注解的方式,在需要被限制访问频率的方法上加注解即可控制。 看实现方式,基于springboot,aop,redis。 新建Springboot工程,引入redis,aop。 创建注解 package com.tianyalei.annotatio...
自定义限制接口访问次数(ExpiringMap)
初入江湖,多多关照
02-17 761
ExpiringMap简介:它具有高性能、低开销、零依赖、线程安全、使用ConcurrentMa的实现过期entries等优点。主要特点包括:过期策略、可变有效期、最大尺寸、侦听器过期、延迟输入加载、过期自省。可设置Map中的Entry在一段时间后自动过期,key过期 value同时会过期。可设置Map最大容纳值,当到达Maximum size后,再次插入值会导致Map中的第一个值过期。可添加监听事件,在监听到Entry过期时调度监听函数。可以设置懒加载,在调用get()方法时创建对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值