一看就会!一个注解搞定 Spring Boot 接口防刷

最新推荐文章于 2024-06-10 12:52:52 发布
最新推荐文章于 2024-06-10 12:52:52 发布
阅读量98 收藏 1
点赞数
文章标签: java tomcat spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JAVABBQWE/article/details/118968700
版权
本文介绍了如何使用SpringBoot和Redis实现一个访问控制拦截器,通过@AccessLimit注解配置访问频率限制,并结合Redis存储用户访问次数,确保接口安全并发控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,技术要点:Spring Boot的基本知识,Redis基本操作,

首先是写一个注解类:

import java.lang.annotation.Retention;
import java.lang.annotation.Target;
 
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
 
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
 
    int seconds();
    int maxCount();
    boolean needLogin()default true;
}

接着就是在Interceptor拦截器中实现:

import com.alibaba.fastjson.JSON;
import com.example.demo.action.AccessLimit;
import com.example.demo.redis.RedisService;
import com.example.demo.result.CodeMsg;
import com.example.demo.result.Result;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;
 
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
 
    @Autowired
    private RedisService redisService;
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
        //判断请求是否属于方法的请求
        if(handler instanceof HandlerMethod){
 
            HandlerMethod hm = (HandlerMethod) handler;
 
            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if(accessLimit == null){
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean login = accessLimit.needLogin();
            String key = request.getRequestURI();
            //如果需要登录
            if(login){
                //获取登录的session进行判断
                //.....
                key+=""+"1";  //这里假设用户是1,项目中是动态获取的userId
            }
 
            //从redis中获取用户访问的次数
            AccessKey ak = AccessKey.withExpire(seconds);
            Integer count = redisService.get(ak,key,Integer.class);
            if(count == null){
                //第一次访问
                redisService.set(ak,key,1);
            }else if(count < maxCount){
                //加1
                redisService.incr(ak,key);
            }else{
                //超出访问次数
                render(response,CodeMsg.ACCESS_LIMIT_REACHED); //这里的CodeMsg是一个返回参数
                return false;
            }
        }
 
        return true;
 
    }
    private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str  = JSON.toJSONString(Result.error(cm));
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }
}

再把Interceptor注册到springboot中

import com.example.demo.ExceptionHander.FangshuaInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
 
    @Autowired
    private FangshuaInterceptor interceptor;
 
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
}

接着在Controller中加入注解

import com.example.demo.result.Result;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
 
@Controller
public class FangshuaController {
 
    @AccessLimit(seconds=5, maxCount=5, needLogin=true)
    @RequestMapping("/fangshua")
    @ResponseBody
    public Result<String> fangshua(){
 
 
        return Result.success("请求成功");
 
    }
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口重复请求的四种方式」
**My Coding Family**
06-26 3370
Spring Boot 如何止重复请求?文教你搞定它。
Spring Boot进阶(107):这年头谁还手写逻辑删除,一个注解@TableLogic搞定
**My Coding Family**
12-31 1693
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
springboot接口
qq_37491970的博客
01-14 993
API 接口 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。 代码实现: 为了让它看起来逼格高点,所以以自定义注解的方式实现 @RequestLimit 注解 impor
SpringBoot 接口
qq_41466440的博客
02-15 192
SpringBoot 接口
Springboot之切面编程】注解实现接口
rentian1的博客
01-01 1360
来源:https://www.jianshu.com/p/697f1c5eaa3f?utm_campaign=haruki&amp;utm_content=note&amp;utm_medium=reader_share&amp;utm_source=qq 本文介绍种极简洁、灵活通用接口实现方式、通过在需要的方法加上@Prevent 注解即可实现短信; 使用方式大致如下: ...
API 接口
小码哥222的博客
02-04 1077
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口、API 接口1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
springboot 接口(根据IP与路径限制)
qq_48721706的博客
04-23 3055
根据ip和路径处理接口,有全局方式 与 aop注解方式
一个注解搞定Spring Boot接口
北辰
05-28 248
一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1。接口限流止用户大量重复访问,分钟之内或几秒内限制访问多少次。如果在有效期内,数据超过某数值,访问返回失败。有效期过了,重新存入数据。
Spring Boot开发宝典!超实用50个注解网打尽
liyunhua258的博客
06-10 2188
亲爱的开发小伙伴们,今天给大家带来Spring Boot开发的宝藏笔记📚!这些注解可是我在无数个日夜里摸索、实践、总结出来的心血之作哦!🌟 🚀核心注解篇 @SpringBootApplication:开启你的Spring Boot魔法之旅,搞定配置、自动装配和组件扫描! @Configuration:Java配置,让配置更加清晰、优雅。 @EnableAutoConfiguration:自动配置你的应用,让你专注于业务逻辑。
spring boot注解事务+多线程
01-25
一个方法被这个注解标记时,Spring会自动管理事务的开始、提交或回滚。如果方法中发生任何未捕获的异常,事务将被回滚,确保数据的致性。例如: ```java @Service public class UserService { @Transactional ...
SpringBoot中设置接口机制
qq_45968950的博客
11-01 1155
接口
Spring Boot 项目的 API 接口
勇往直前的专栏
04-14 1519
说明:使用了注解的方式进行对接口的功能,非常高大上,本文章仅供参考 ,技术要点:springboot的基本知识,redis基本操作。 首先是写一个注解类: importjava.lang.annotation.Retention; importjava.lang.annotation.Target; importstaticjava.lang.annotation.Ele...
Springboot项目的接口
z_ssyy的博客
12-10 276
说明:使用了注解的方式进行对接口的功能,非常高大上,本文章仅供参考。
Springboot AOP接口重复提交
可乐要加冰!!!
04-17 643
Java利用注解、Redis做重复提交和限流 使用场景 用户网络慢,电脑卡,直点击保存,修改按钮无返回信息,会导致多个请求去保存、修改 开放接口、或加密接口频繁访问,会导致程序压力大,可能被他人写脚本直请求接口 解决方案 前端js提交后禁止按钮,返回结果后解禁(前端不严谨,点击速度快,也可重复提交) 在java中添加自定义重复提交注解 @RepeatSubmit ,利用AOP切入,其次用Redis临时存入唯信息。开放接口把请求的IP、请求路径、请求的电脑User-Agent拼接为唯key,未开发
Spring Boot接口
Manaphy Chen的博客
11-29 449
1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <gr...
SpringBoot接口
meser88的博客
09-03 617
@Component @Slf4j public class FangshuaInterceptor extends HandlerInterceptorAdapter { @Autowired private RedisCache redisCache; private static final String SMY_SGC_FANGSHUA = "SGC:FANGSHUA:"; private static final String SMY_SGC_FANGSHUA..
Spring6全注解搞定MUltipartResolver配置
最新发布
04-01
<think>好的,用户想在Spring6中通过全注解方式配置MultipartResolver。首先,我需要回忆Spring中处理文件上传的相关知识。记得MultipartResolver是Spring MVC用来处理multipart/form-data请求的接口,主要有两种实现:CommonsMultipartResolver和StandardServletMultipartResolver。不过在Spring Boot中,通常会自动配置StandardServletMultipartResolver,但如果是非BootSpring项目,可能需要手动配置。 用户提到的是全注解方式,所以应该避免XML配置。在Spring6中,可能需要使用基于Java的配置,也就是通过@Configuration类来定义Bean。首先,需要确认使用哪个实现类。由于CommonsMultipartResolver依赖于Apache Commons FileUpload库,而StandardServletMultipartResolver依赖于Servlet 3.0+容器的multipart支持,可能后者更符合现代应用,不需要额外依赖。 接下来,配置步骤应该包括添加依赖(如果是Commons的话需要Apache的库)、创建配置类、定义MultipartResolver的Bean,并设置相关参数,比如最大文件大小、请求大小等。同时,可能需要在Spring Security中配置相关权限,允许文件上传的路径,但用户的问题可能不涉及安全部分,所以可能不需要这部分。 需要注意的是,在Spring Boot中,通常通过application.properties来配置multipart参数,但在全注解方式中,可能需要在Bean定义时设置这些属性。例如,使用StandardServletMultipartResolver的话,可能需要在Servlet容器(如Tomcat)的配置中设置,或者在Spring的配置中通过MultipartConfigElement来配置。不过对于StandardServletMultipartResolver,其实可能不需要额外的配置,因为容器会处理,但为了设置限制参数,可能还是需要配置。 可能还需要检查是否有必要的注解,比如@EnableWebMvc,或者通过WebMvcConfigurer来配置。另外,确保DispatcherServlet正确配置了multipart配置,可能需要注册MultipartConfigElement。 现在,需要整合这些步骤,写出一个配置类示例。假设用户使用StandardServletMultipartResolver,那么配置类应该包含@Bean方法返回该实例,但可能不需要额外参数,因为参数可能通过Servlet容器设置。或者,如果使用CommonsMultipartResolver,则需要设置maxUploadSize等属性。 另外,用户的问题是关于Spring6的全注解配置,所以可能需要参考最新的文档,确认是否有变化。例如,是否还需要在配置类中添加某些特定的注解,或者在定义Bean时使用新的方法。 可能还需要考虑文件上传的控制器示例,展示如何处理上传请求,这样用户可以完整地测试配置是否正确。所以,在回答中应该包括配置类和控制器示例,并说明如何测试。 最后,需要确保所有步骤符合Spring6的要求,例如包结构、注解的正确使用等。还要检查依赖是否正确,比如如果使用CommonsMultipartResolver,需要引入commons-fileupload依赖,而Standard的可能不需要额外依赖,但需要Servlet 3.0+的支持。 总结下,步骤大致是:添加必要依赖、创建配置类定义MultipartResolver的Bean、配置参数、编写控制器处理上传、测试。需要根据用户选择的解析器类型来具体说明。</think>在Spring6中通过全注解方式配置`MultipartResolver`可通过以下步骤实现: --- ### **、配置MultipartResolver的核心步骤** 1. **添加依赖**(若使用`CommonsMultipartResolver`需引入Apache Commons库): ```xml <!-- pom.xml --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.5</version> </dependency> ``` 2. **创建配置类**,使用`@Bean`定义`MultipartResolver`: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.multipart.commons.CommonsMultipartResolver; @Configuration public class FileUploadConfig { @Bean(name = "multipartResolver") public CommonsMultipartResolver multipartResolver() { CommonsMultipartResolver resolver = new CommonsMultipartResolver(); resolver.setMaxUploadSize(10485760); // 10MB resolver.setDefaultEncoding("UTF-8"); return resolver; } } ``` 3. **替代方案(推荐)**:若使用Servlet 3.0+容器,优先使用`StandardServletMultipartResolver`(无需额外依赖): ```java @Bean public StandardServletMultipartResolver multipartResolver() { return new StandardServletMultipartResolver(); } ``` **参数配置需在`ServletRegistrationBean`中设置**: ```java @Bean public ServletRegistrationBean<DispatcherServlet> dispatcherServletRegistration() { ServletRegistrationBean<DispatcherServlet> registration = new ServletRegistrationBean<>(new DispatcherServlet()); registration.setMultipartConfig(new MultipartConfigElement("", 10485760, 20971520, 0)); return registration; } ``` --- ### **二、文件上传控制器示例** ```java import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.multipart.MultipartFile; @Controller public class FileUploadController { @PostMapping("/upload") public String handleUpload(@RequestParam("file") MultipartFile file) { if (!file.isEmpty()) { // 处理文件存储逻辑 return "upload-success"; } return "upload-fail"; } } ``` --- ### **三、关键配置解析** 1. **`CommonsMultipartResolver`**:需手动设置最大文件大小和编码,适用于需要精细控制上传参数的场景[^2]。 2. **`StandardServletMultipartResolver`**:依赖Servlet容器配置,更适合现代应用,减少框架侵入性。 3. **`MultipartConfigElement`**:用于设置临时存储路径、单文件大小限制、总请求大小限制等参数[^1]。 --- ### **四、测试验证** 通过Postman或表单提交文件至`/upload`接口,观察是否正常接收文件: ```html <!-- upload.html --> <form method="POST" action="/upload" enctype="multipart/form-data"> <input type="file" name="file"> <button type="submit">上传</button> </form> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值