使用aop,redis计数来控制单位时间内对某接口的访问量,防止刷验证码接口之类的

限频注解实现
最新推荐文章于 2023-04-28 23:16:48 发布
转载 最新推荐文章于 2023-04-28 23:16:48 发布 · 895 阅读 · 1
文章标签:

#redis #aop

本文介绍了一种基于Spring Boot、AOP及Redis实现的方法访问频率限制方案。通过自定义注解控制方法调用频率,利用Aspect切面进行访问计数与限制判断。

转自:https://blog.youkuaiyun.com/tianyaleixiaowu/article/details/74549145

使用自定义注解的方式,在需要被限制访问频率的方法上加注解即可控制。

看实现方式,基于springboot,aop,redis。

新建Springboot工程,引入redis,aop。

创建注解

package com.tianyalei.annotation;
 
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
 
import java.lang.annotation.*;
 
/**
 * Created by wuwf on 17/7/6.
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
//最高优先级
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
    /**
     * 允许访问的次数
     */
    int count() default 5;
 
    /**
     * 时间段,多少时间段内运行访问count次
     */
    long time() default 60000;
 
}

Aspect切面处理逻辑

package com.tianyalei.aspect;
 
import com.tianyalei.annotation.RequestLimit;
import com.tianyalei.util.HttpRequestUtil;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
 
import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.TimeUnit;
 
/**
 * Created by wuwf on 17/7/6.
 */
@Component
@Aspect
public class RequestLimitAspect {
    private final Logger logger = LoggerFactory.getLogger(getClass());
    @Autowired
    private RedisTemplate<String, String> redisTemplate;
 
    @Before("execution(public * com.tianyalei.controller.*.*(..)) && @annotation(limit)")
    public void requestLimit(JoinPoint joinpoint, RequestLimit limit) {
        // 接收到请求,记录请求内容
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
 
        String ip = HttpRequestUtil.getIpAddr(request);
        String url = request.getRequestURL().toString();
        String key = "req_limit_".concat(url).concat(ip);
 
        //加1后看看值
        long count = redisTemplate.opsForValue().increment(key, 1);
        //刚创建
        if (count == 1) {
            //设置1分钟过期
            redisTemplate.expire(key, limit.time(), TimeUnit.MILLISECONDS);
        }
        if (count > limit.count()) {
            logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
            throw new RuntimeException("超出访问次数限制");
        }
    }

获取IP的工具类

package com.tianyalei.util;
 
import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
 
/**
 * Created by admin on 17/7/6.
 */
public class HttpRequestUtil {
    /**
     * 获取当前网络ip
     *
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if (ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")) {
                //根据网卡取本机配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
                ipAddress = inet.getHostAddress();
            }
        }
        //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ipAddress != null && ipAddress.length() > 15) { //"***.***.***.***".length() = 15
            if (ipAddress.indexOf(",") > 0) {
                ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
            }
        }
        return ipAddress;
    }
}

 

接口请求频率限制自定义注解(基于aopredis实现)
小Y在线编码
02-28 382
接口请求频率限制自定义注解(基于aopredis实现)
接口---redis
奇葩也是花
10-25 1286
/**      * 防止接口恶意调用      */     public function checkRequest(){         # 一分钟调用接口不能超过10次         $limit = 10;         $time = 10;         $this -&gt; redis -&gt; select(12);         $ip = request(...
AOP记录用户访问接口次数
JiangYaaaaquN_的博客
03-04 548
切面 import com.alibaba.fastjson.JSONObject; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.After; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Pointcut; import org.springframework.stereotype.Component;
【Springboot之切面编程】注解实现接口
rentian1的博客
01-01 1389
来源:https://www.jianshu.com/p/697f1c5eaa3f?utm_campaign=haruki&amp;utm_content=note&amp;utm_medium=reader_share&amp;utm_source=qq 本文介绍一种极简洁、灵活通用接口实现方式、通过在需要防的方法加上@Prevent 注解即可实现短信防使用方式大致如下: ...
Springboot AOP接口、防重复提交
05-27 1335
Springboot AOP接口、防重复提交.项目经常会遇到部分接口做防重复提交的拦截,如:下单接口,获取验证码接口,退款接口等等
Spring AOP 解决前后端恶意新页面和API接口服务
纸上得来终觉浅,绝知此事要躬行
11-10 949
Spring AOP 解决前后端恶意新页面和API接口服务,为了避免恶意接口请求和页面新。对于每个IP单位时间内次数限制,这些被认定为恶意请求,将对应访问的时间戳和次数写入Redis进行自动过期处理。 目录 对单个接口方法 定义@LimitMethod注解 定义LimitReqHandler计数器 定义LimitMethodReqAspect切面组件 使用@LimitMetho...
springboot基于redis防止接口恶意新和暴力请求
01-17
为解决这些问题,我们可以引入限流机制,限制单位时间内某个接口的调用次数或者同一IP地址的请求频率。 Spring Boot集成Redis可以实现基于IP和URL的访问限制。以下是一些关键步骤: 1. **安装依赖**:在`pom.xml`...
AOP实现Redis缓存
weixin_49762948的博客
10-14 838
AOP AOP:面向切面编程 作用:降低系统中代码的耦合性,并且在不改变原有代码的条件下对原有的方法进行功能的扩展。 (公式:AOP=切入点表达式+通知方法) 通知类型 1.前置通知(before) 目标方法执行之前执行 2.后置通知() 目标方法执行之后执行 3.异常通知() 目标方法执行过程中抛出异常时执行 4.最终通知(after) 无论什么时候都要执行的通知 特点:上述的四大通知类型 不能干预目标方法是否执行,一般用来做程序运行状态的记录监控 5.环绕通知(around) 在目标方法执行
AOPAOP实现redis缓存、算法
xiaolu_0的博客
10-14 519
1、AOP实现redis缓存 2、2.Redis基本属性用法 持久化方式 内存优化策略 3、缓存穿透 缓存击穿 缓存雪崩 4、Redis分片机制 5、一直性hash算法说明
CGB2005 JT-13(AOP回顾 Aop实现redis缓存 自定义注解,RDB/AOF持久化策略 LRU/LFU算法 ,缓存 击穿 雪崩,Redis分片,一致性hash算法)
aa35434的博客
01-04 429
1 AOP实现Redis缓存服务 1.1 现有代码的分析 说明: 1.虽然在业务层service中完成了代码的实现.但是该代码不具有复用性.如果换了其他的业务则需要重新编辑. 2.由于缓存的代码写在业务层service中,所以代码的耦合性高,不方便以后的扩展. 需求: 1.能否实现代码的复用. 2.能否降低代码的耦合性. 1.2 AOP 1.2.1 AOP作用 名称:面向切面编程. 一句话总结: 在不改变原有代码的条件下,对功能进行扩展. 公式: AOP = 切入点表达式 + 通知方法. 专业术语:
SpringBoot+Redis简单实现文章浏览量记录
wl_Honest的博客
02-23 5688
现在做的大部分项目都用到了SpringBoot和Redis,不过实际开发中,Redis只存了Token之类的数据,大部分的增删改查还是直接走的MySQL数据库。这2天逛论坛发现其实很多场景其实更需要Redis这样的存在,于是参考网上的代码简单做了个文章浏览量记录的Demo。 首先放出maven依赖: <dependencies> <dependency> <groupId>junit</groupId> <artif
基于切面的访问次数限制
Reid的专栏
03-21 769
对一个某些接口,比如获取验证码接口想限制用户10分钟内最多获取5次验证码。实现如下: AccessLimit.java import java.lang.annotation.*; import java.util.concurrent.TimeUnit; /** * 接口注解(访问限制) * * @author redreamer */ @Documented @Target({E...
利用自定义注解,AOP + redis限制ip访问接口次数
C18298182575的博客
02-19 884
首先来一个注解   package co.yiiu.module.bountyHunter.pay.wxpay.core; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import java.lang.annotation.*; /**  * Crea...
aop+redis限制接口请求频率
qq_53263214的博客
01-19 255
【代码】aop+redis限制接口请求频率
redis + aop 限制方法频率防止重复提交
qq_35167373的博客
05-09 1066
项目在运行时期,访问时会因为网络卡顿等原因造成重复点击,多次提交的问题。 尝试在前端做过限制,之后觉得使用redis 更为简单。 1. redis 可以 设置过期时间,符合需求 2.使用spring aop,只需要配置第一次,之后不需要更改 实现思路,用户10秒内不能执行第二次新增方法,以用户ID 作为 key。 AOP @Aspect @Component public clas...
Redis + AOP实现的接口限制访问和接口访问统计
qq_41696539的博客
04-27 783
Redis + AOP实现的接口限制访问和接口访问统计 涉及开发工具:idea redis 前言:在我们的开发中经常会遇到一些会被频繁访问而消耗大量性能的接口,往往为了实现系统的可用性,我们经常会限制一定时间内的访问次数,给用户相应的例如当前系统正忙的反馈等等。 1.搭建redis 这个不多说,随便是在windows下还是linux下,配置和使用一个redis都是相当轻松的。 基础的三项配置: s...
Redis限流接口
爱笑的boy的博客
03-18 1507
Redis限流接口
优雅的接口处理方式,看这一篇就够了
小学生波波
09-22 4667
优雅的接口处理方式
Java 接口处理方案
clixinchao的博客
04-28 1414
在一个高访问量的 Web 应用程序中,用户可能通过接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java接口处理方案,包括限制请求频率和限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
Java程序如何限制接口访问量
最新发布
05-07
<think>好的,我现在需要帮助用户找到在Java程序中限制接口访问量的方法或实现方案。用户之前已经提供了一些相关的引用内容,我需要仔细分析这些引用,并结合我的知识来给出合适的回答。 首先,引用[1]提到了RateLimiter和令牌桶算法,这是Google Guava库中的一个工具,可以用来控制速率。用户给出的示例代码展示了如何使用RateLimiter来限制每秒的执行次数。这应该是一个有效的方法,因为令牌桶算法允许突发流量,同时又能维持平均速率。 接下来,引用[2]和[4]都涉及到使用Spring框架的AOP(面向切面编程)来实现访问次数限制。这里的关键是结合注解和切面来拦截方法调用,统计访问次数。例如,通过自定义注解@RequestLimit,然后在切面中检查单位时间内的调用次数,如果超过限制则抛出异常。引用[4]中的代码片段显示使用了一个ConcurrentHashMap来存储每个IP地址的访问次数,并设置了过期时间,这样可以自动清理旧的记录,避免内存泄漏。 引用[5]提到了记录和显示日访问量和总访问量,虽然主要关注的是统计,但其中的思路也可以用于限制访问量。比如,使用ServletContext来存储计数,但这种方法可能不够精确,尤其是在分布式系统中,不过对于单机应用可能有效。 现在需要综合这些方法,考虑用户可能的场景。用户可能是在开发Web应用,需要限制某个接口的访问频率防止恶意攻击或过度使用。根据引用内容,主要的实现方案有: 1. **Guava RateLimiter(令牌桶算法)**:适用于单机限流,配置简单,支持突发流量。 2. **Spring AOP + 自定义注解**:适合在Spring项目中实现方法级别的限流,可以结合IP或用户标识进行细粒度控制。 3. **分布式限流(Redis计数器)**:当应用部署在多个实例时,需要借助Redis这样的分布式存储来同步计数,确保全局限制。 4. **Semaphore信号量**:控制并发线程数,防止资源过载。 需要注意的是,RateLimiter和Semaphore都是单机的解决方案,如果应用是分布式的,可能需要使用Redis等中间件来实现跨实例的限流。另外,AOP的方式可以非侵入式地应用到现有代码中,提升可维护性。 用户可能还需要了解如何选择这些方案,比如根据应用架构是单机还是分布式,或者是否需要支持突发流量。例如,令牌桶算法允许一定程度的突发,而漏桶算法则更平滑。此外,引用[4]中的代码使用ConcurrentHashMap和自定义的过期策略,这可能在高并发下存在性能问题,而使用Caffeine或Guava的Cache库可以更高效地处理过期条目。 最后,应该提醒用户考虑限流后的处理策略,比如直接拒绝、排队等待或返回降级内容。同时,异常处理和监控也是重要部分,确保系统稳定性和可观察性。</think>在Java程序中实现接口访问量限制主要有以下五种方案,根据应用场景和实现复杂度可选择不同方案: ### 一、Guava RateLimiter(令牌桶算法) 使用Google Guava库提供的令牌桶算法实现单机限流,适合控制接口访问速率: ```java public class ApiLimiter { private static final RateLimiter limiter = RateLimiter.create(5); // 每秒5个令牌 public void processRequest() { if (limiter.tryAcquire()) { // 非阻塞获取令牌 // 执行业务逻辑 } else { throw new RuntimeException("接口访问超限"); } } } ``` 优势:支持突发流量,配置简单[^1] ### 二、Spring AOP + 自定义注解 通过AOP切面实现方法级细粒度控制: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface RequestLimit { int count() default 5; int time() default 60000; // 单位毫秒 } @Aspect @Component public class RequestLimitAspect { private ConcurrentHashMap<String, AtomicInteger> counter = new ConcurrentHashMap<>(); @Around("@annotation(limit)") public Object checkLimit(ProceedingJoinPoint pjp, RequestLimit limit) throws Throwable { String key = getClientIP(); // 获取客户端标识 AtomicInteger count = counter.computeIfAbsent(key, k -> new AtomicInteger(0)); if (count.incrementAndGet() > limit.count()) { throw new RequestLimitException("访问过于频繁"); } try { return pjp.proceed(); } finally { count.decrementAndGet(); } } } ``` 特点:支持方法级注解配置,可与IP/用户绑定[^2][^4] ### 三、分布式限流(Redis实现) 使用Redis+Lua脚本保证原子操作: ```java public boolean accessLimit(String key, int limit, int timeout) { Jedis jedis = jedisPool.getResource(); String luaScript = "local current = redis.call('incr',KEYS[1]) " + "if current == 1 then redis.call('expire',KEYS[1],ARGV[2]) end " + "return current <= tonumber(ARGV[1])"; Object result = jedis.eval(luaScript, 1, key, String.valueOf(limit), String.valueOf(timeout)); return (Long)result == 1; } ``` 适用场景:微服务架构下的分布式限流 ### 四、Semaphore信号量控制 使用JDK原生并发工具控制并发量: ```java public class SemaphoreLimiter { private final Semaphore semaphore = new Semaphore(10); // 允许10个并发 public void process() throws InterruptedException { semaphore.acquire(); try { // 执行业务逻辑 } finally { semaphore.release(); } } } ``` 特点:控制并发线程数,防止资源耗尽 ### 五、Servlet Filter全局控制 通过过滤器实现接口访问统计: ```java @WebFilter("/*") public class AccessFilter implements Filter { private AtomicInteger counter = new AtomicInteger(0); private static final int MAX_ACCESS = 1000; public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) { if (counter.incrementAndGet() > MAX_ACCESS) { ((HttpServletResponse)res).sendError(429); return; } chain.doFilter(req, res); counter.decrementAndGet(); } } ``` 特点:适合全局请求控制[^5] ### 方案选型建议表 | 方案 | 适用场景 | 性能 | 分布式支持 | |------|---------|------|-----------| | RateLimiter | 单机速率控制 | 高 | ❌ | | Spring AOP | 方法级细粒度控制 | 中 | ❌ | | Redis | 分布式系统 | 中 | ✔️ | | Semaphore | 资源并发控制 | 高 | ❌ | | Servlet Filter | 全局请求限制 | 中 | ❌ |
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值