SpringBoot + Redis 实现接口限流

最新推荐文章于 2024-07-18 10:18:49 发布
最新推荐文章于 2024-07-18 10:18:49 发布
阅读量524 收藏 4
点赞数
分类专栏: springBoot学习笔记 Java架构专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/113738736
版权

前提说明:SpringBoot 集成封装Redis

功能说明:

使用了Java 注解+Redis实现对接口访问限流控制功能

代码说明:

自定义接口限流注解标签:

package com.zzg.common.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义限流注解
 * @author zzg
 *
 */
@Inherited
@Documented
@Target({ElementType.FIELD,ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {
	 //指定second 时间内 API请求次数
    int times() default 4;

    // 请求次数的指定时间范围  秒数(redis数据过期时间)
    int second() default 10;
}

自定义拦截器解析接口限流注解标签:

package com.digipower.component.interceptor;

import java.io.OutputStream;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSON;
import com.digipower.common.annotation.AccessLimit;
import com.digipower.common.entity.Result;
import com.digipower.common.util.IpUtils;
import com.digipower.redis.util.RedisUtil;

/**
 * 接口防刷拦截器
 * @author zzg
 *
 */
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
	 @Autowired
	 private RedisUtil redisUtil;
	 
	    @Override
	    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
	 
	        //判断请求是否属于方法的请求
	        if(handler instanceof HandlerMethod){
	 
	            HandlerMethod hm = (HandlerMethod) handler;
	 
	            //获取方法中的注解,看是否有该注解
	            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
	            if(accessLimit == null){
	                return true;
	            }
	            int times = accessLimit.times();//请求次数
                int second = accessLimit.second();//请求时间范围
	            
	            //根据 IP + API 限流
                String key = IpUtils.getIpAddr(request) + request.getRequestURI();
                //根据key获取已请求次数
                Integer maxTimes = (Integer) redisUtil.get(key);
                
                if(maxTimes == null){
                    //set时一定要加过期时间
                	redisUtil.set(key, 1, second);
                }else if(maxTimes < times){
                	redisUtil.set(key, maxTimes+1, second);
                }else{
                	 //超出访问次数
                    render(response);
                    return false;
                }
	        }
	 
	        return true;
	 
	    }
	    private void render(HttpServletResponse response)throws Exception {
	        response.setContentType("application/json;charset=UTF-8");
	        OutputStream out = response.getOutputStream();
	        String str  = JSON.toJSONString(Result.error("接口请求过于频繁"));
	        out.write(str.getBytes("UTF-8"));
	        out.flush();
	        out.close();
	    }
}

涉及IP工具类:IpUtils源代码:

package com.zzg.common.util;

import javax.servlet.http.HttpServletRequest;

/**
 * IP 工具类
 * @author zzg
 *
 */
public class IpUtils {
	 /**
     * IpUtils工具类方法
     * 获取真实的ip地址
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if(org.apache.commons.lang.StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = ip.indexOf(",");
            if(index != -1){
                return ip.substring(0,index);
            }else{
                return ip;
            }
        }
        ip = request.getHeader("X-Real-IP");
        if(org.apache.commons.lang.StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){
            return ip;
        }
        return request.getRemoteAddr();
    }


}

配置拦截器

package com.zzg.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.zzg.component.interceptor.FangshuaInterceptor;

@Configuration
@EnableWebMvc
public class SpringMVCConfig extends WebMvcConfigurerAdapter {
	/**
	 * 资源处理
	 */
	@Override
	public void addResourceHandlers(ResourceHandlerRegistry registry) {
		registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
		registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
		// 资源图片映射(静态配置->基于数据库实现动态配置)
	    registry.addResourceHandler("/upload_file/**").addResourceLocations("file:F:/data/upload_file/");
		super.addResourceHandlers(registry);
	}
	
	// 限流拦截器
	@Bean
    public FangshuaInterceptor accessLimitInterceptor(){
        return new FangshuaInterceptor();
    }

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// TODO Auto-generated method stub
		//API限流拦截
        registry.addInterceptor(accessLimitInterceptor()).addPathPatterns("/**").excludePathPatterns("/swagger-ui.html/**", "/swagger-resources/**", "/webjars/**", "/v2/api-docs/**");
	}
	
	
	
	
}

在项目的验证码接口使用接口限流注解:

/**
	 * 1、生成验证码
	 * @param httpServletRequest
	 * @param httpServletResponse
	 * @throws Exception
	 */
	@AccessLimit(times = 5, second=10)
	@RequestMapping("/defaultKaptcha")
	public void defaultKaptcha(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse)
			throws Exception {
		byte[] captchaChallengeAsJpeg = null;
		ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();
		try {
			// 生产验证码字符串并保存到数据库中
			String createText = defaultKaptcha.createText();
			saveVerificationCode(createText);
			httpServletRequest.getSession().setAttribute("rightCode", createText);
			// 使用生产的验证码字符串返回一个BufferedImage对象并转为byte写入到byte数组中
			BufferedImage challenge = defaultKaptcha.createImage(createText);
			ImageIO.write(challenge, "jpg", jpegOutputStream);
		} catch (IllegalArgumentException e) {
			httpServletResponse.sendError(HttpServletResponse.SC_NOT_FOUND);
			return;
		}

		// 定义response输出类型为image/jpeg类型,使用response输出流输出图片的byte数组
		captchaChallengeAsJpeg = jpegOutputStream.toByteArray();
		httpServletResponse.setHeader("Cache-Control", "no-store");
		httpServletResponse.setHeader("Pragma", "no-cache");
		httpServletResponse.setDateHeader("Expires", 0);
		httpServletResponse.setContentType("image/jpeg");
		ServletOutputStream responseOutputStream = httpServletResponse.getOutputStream();
		responseOutputStream.write(captchaChallengeAsJpeg);
		responseOutputStream.flush();
		responseOutputStream.close();
	}

结果展示:

正常访问验证码接口,验证码图片现在正常输出.

使用F5 频繁刷新验证码接口,会得到如下提示信息:

在奋斗的大道
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot使用redis进行api防刷限流过程详解
08-25
主要介绍了Springboot使用redis进行api防刷限流过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
SpringBoot+Redis实现接口限流
独行侠梦的博客
03-08 270
在这之前对redis一无所知,做的过程都是参考网上的资料,如果有冒犯之处请见谅,整理一下,希望对大家都用。1.使用maven添加依赖库,本项目中使用的是:<dependency&gt...
SpringBoot如何限制请求访问次数
最新发布
qq_46426180的博客
07-18 526
在Spring Boot应用中限制请求访问次数可以通过几种不同的方法实现,如使用Rate Limiting中间件或自定义拦截器。
springboot+redis实现接口限流
qq_34963282的博客
04-24 1973
在这之前对redis一无所知,做的过程都是参考网上的资料,如果有冒犯之处请见谅,整理一下,希望对大家都用。 1.使用maven添加依赖库,想要获取最新的到这里 点我,本项目中使用的是: <dependency> <groupId>org.springframework.boot</groupId> ...
Redis接口限流,一个注解的事!
码农code之路
05-18 510
Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了~今天想和小伙伴们聊聊用 Redis 处理接口限流,这也是最近的 TienChin 项目涉及到这个知识点了,我就拎出来和大家聊聊这个话题,后面视频也会讲。1. 准备工作首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过...
springboot+redis实现网站限流接口防刷功能.zip
09-29
- **分布式限流**:在多实例环境下,需要考虑分布式限流,例如使用Redis的分布式锁或者基于Guava的RateLimiter实现分布式限流。 - **自定义限流策略**:根据业务需求,可以扩展限流策略,比如基于IP、用户、会话等...
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
基于 Springboot + Redis + Kafka 的秒杀系统.zip
08-05
【基于 Springboot + Redis + Kafka 的秒杀系统】 在IT领域,秒杀系统是一种常见的应用场景,特别是在电商行业中,用于处理高并发的限时抢购活动。本项目基于Spring Boot框架,结合Redis内存数据库和Kafka消息队列...
【转载】Springboot 使用redis实现接口Api限流
t194978的博客
07-10 809
4
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9350
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
Redis使用系列) Springboot 使用redis实现接口Api限流
默默不代表沉默
07-26 6704
前言 该篇介绍的内容如题,就是利用redis实现接口限流( 某时间范围内 最大的访问次数 )。 正文 惯例,先看下我们的实战目录结构: 首先是pom.xml 核心依赖: <!--用于redis数据库连接--> <dependency> <groupId>org.springframework.boot</groupId> <ar...
springboot redis 接口请求限流
qq56477643的博客
01-17 167
yml里配置 RedisConfig 配置类 核心是限流脚本 RateLimiterAspect 切面配置类 RateLimiter 切面注解 FastJson2JsonRedisSerializer Redis使用FastJson序列化 LimitType ServiceException 业务异常
SpringBoot + Redis实现接口限流
shixuyong的博客
05-25 1100
限流通俗来讲就是限制流量大小,这里的流量并不是指我们平常手机上的流量,这里的流量指的是,用户每一次刷新网页时对服务器发送一次请求,就是一次流量。我们通过限流,来防止用户过多刷新网页,平常我们也会看到一些网页,发送验证码过多次数,他就会提示你请稍后再发送。
【280期】Spring Boot 利用 Redis 实现接口限流
Java精选
03-17 381
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜,留言必回,有问必答!每一天进步一点点,是成功的开始...在这之前对redis一无所知,做的过程都是参考...
SpringBoot+AOP+Redis实现接口限流详细教程
本文将详细介绍如何在SpringBoot应用中利用AOP和Redis实现接口限流,以保护系统免受过载并有效管理资源。接口限流是微服务架构中不可或缺的一环,它能防止恶意或异常的高频率请求导致服务崩溃。 1. 引入依赖 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值