一看就会!一个注解搞定 Spring Boot 接口防刷

最新推荐文章于 2024-06-10 12:52:52 发布
原创 最新推荐文章于 2024-06-10 12:52:52 发布
· 98 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #tomcat #spring #spring boot

本文介绍了如何使用SpringBoot和Redis实现一个访问控制拦截器,通过@AccessLimit注解配置访问频率限制,并结合Redis存储用户访问次数,确保接口安全并发控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,技术要点:Spring Boot的基本知识,Redis基本操作,

首先是写一个注解类:

import java.lang.annotation.Retention;
import java.lang.annotation.Target;
 
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
 
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
 
    int seconds();
    int maxCount();
    boolean needLogin()default true;
}

接着就是在Interceptor拦截器中实现:

import com.alibaba.fastjson.JSON;
import com.example.demo.action.AccessLimit;
import com.example.demo.redis.RedisService;
import com.example.demo.result.CodeMsg;
import com.example.demo.result.Result;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;
 
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
 
    @Autowired
    private RedisService redisService;
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
        //判断请求是否属于方法的请求
        if(handler instanceof HandlerMethod){
 
            HandlerMethod hm = (HandlerMethod) handler;
 
            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if(accessLimit == null){
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean login = accessLimit.needLogin();
            String key = request.getRequestURI();
            //如果需要登录
            if(login){
                //获取登录的session进行判断
                //.....
                key+=""+"1";  //这里假设用户是1,项目中是动态获取的userId
            }
 
            //从redis中获取用户访问的次数
            AccessKey ak = AccessKey.withExpire(seconds);
            Integer count = redisService.get(ak,key,Integer.class);
            if(count == null){
                //第一次访问
                redisService.set(ak,key,1);
            }else if(count < maxCount){
                //加1
                redisService.incr(ak,key);
            }else{
                //超出访问次数
                render(response,CodeMsg.ACCESS_LIMIT_REACHED); //这里的CodeMsg是一个返回参数
                return false;
            }
        }
 
        return true;
 
    }
    private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str  = JSON.toJSONString(Result.error(cm));
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }
}

再把Interceptor注册到springboot中

import com.example.demo.ExceptionHander.FangshuaInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
 
    @Autowired
    private FangshuaInterceptor interceptor;
 
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
}

接着在Controller中加入注解

import com.example.demo.result.Result;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
 
@Controller
public class FangshuaController {
 
    @AccessLimit(seconds=5, maxCount=5, needLogin=true)
    @RequestMapping("/fangshua")
    @ResponseBody
    public Result<String> fangshua(){
 
 
        return Result.success("请求成功");
 
    }
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口重复请求的四种方式」
**My Coding Family**
06-26 3369
Spring Boot 如何止重复请求?文教你搞定它。
Spring Boot进阶(107):这年头谁还手写逻辑删除,一个注解@TableLogic搞定
**My Coding Family**
12-31 1690
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
springboot接口
qq_37491970的博客
01-14 993
API 接口 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。 代码实现: 为了让它看起来逼格高点,所以以自定义注解的方式实现 @RequestLimit 注解 impor
SpringBoot 接口
qq_41466440的博客
02-15 192
SpringBoot 接口
Springboot之切面编程】注解实现接口
rentian1的博客
01-01 1360
来源:https://www.jianshu.com/p/697f1c5eaa3f?utm_campaign=haruki&amp;utm_content=note&amp;utm_medium=reader_share&amp;utm_source=qq 本文介绍种极简洁、灵活通用接口实现方式、通过在需要的方法加上@Prevent 注解即可实现短信; 使用方式大致如下: ...
API 接口
小码哥222的博客
02-04 1077
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口、API 接口1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
springboot 接口(根据IP与路径限制)
qq_48721706的博客
04-23 3054
根据ip和路径处理接口,有全局方式 与 aop注解方式
一个注解搞定Spring Boot接口
北辰
05-28 248
一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1。接口限流止用户大量重复访问,分钟之内或几秒内限制访问多少次。如果在有效期内,数据超过某数值,访问返回失败。有效期过了,重新存入数据。
Spring Boot开发宝典!超实用50个注解网打尽
liyunhua258的博客
06-10 2187
亲爱的开发小伙伴们,今天给大家带来Spring Boot开发的宝藏笔记📚!这些注解可是我在无数个日夜里摸索、实践、总结出来的心血之作哦!🌟 🚀核心注解篇 @SpringBootApplication:开启你的Spring Boot魔法之旅,搞定配置、自动装配和组件扫描! @Configuration:Java配置,让配置更加清晰、优雅。 @EnableAutoConfiguration:自动配置你的应用,让你专注于业务逻辑。
spring boot注解事务+多线程
01-25
一个方法被这个注解标记时,Spring会自动管理事务的开始、提交或回滚。如果方法中发生任何未捕获的异常,事务将被回滚,确保数据的致性。例如: ```java @Service public class UserService { @Transactional ...
SpringBoot中设置接口机制
qq_45968950的博客
11-01 1155
接口
Spring Boot 项目的 API 接口
勇往直前的专栏
04-14 1519
说明:使用了注解的方式进行对接口的功能,非常高大上,本文章仅供参考 ,技术要点:springboot的基本知识,redis基本操作。 首先是写一个注解类: importjava.lang.annotation.Retention; importjava.lang.annotation.Target; importstaticjava.lang.annotation.Ele...
Springboot项目的接口
z_ssyy的博客
12-10 276
说明:使用了注解的方式进行对接口的功能,非常高大上,本文章仅供参考。
Springboot AOP接口重复提交
可乐要加冰!!!
04-17 643
Java利用注解、Redis做重复提交和限流 使用场景 用户网络慢,电脑卡,直点击保存,修改按钮无返回信息,会导致多个请求去保存、修改 开放接口、或加密接口频繁访问,会导致程序压力大,可能被他人写脚本直请求接口 解决方案 前端js提交后禁止按钮,返回结果后解禁(前端不严谨,点击速度快,也可重复提交) 在java中添加自定义重复提交注解 @RepeatSubmit ,利用AOP切入,其次用Redis临时存入唯信息。开放接口把请求的IP、请求路径、请求的电脑User-Agent拼接为唯key,未开发
Spring Boot接口
Manaphy Chen的博客
11-29 449
1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <gr...
SpringBoot接口
chang_666888的博客
03-16 159
【代码】SpringBoot接口
Spring6全注解搞定MUltipartResolver配置
最新发布
04-01
现在,需要整合这些步骤,写出一个配置类示例。假设用户使用StandardServletMultipartResolver,那么配置类应该包含@Bean方法返回该实例,但可能不需要额外参数,因为参数可能通过Servlet容器设置。或者,如果使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值