Spring boot 对外接口API通过AOP防刷

最新推荐文章于 2024-10-29 08:01:18 发布
最新推荐文章于 2024-10-29 08:01:18 发布
阅读量647 收藏 3
点赞数
分类专栏: redis spring boot 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lakelise/article/details/121370235
版权

Spring boot 对外接口API通过AOP防刷

spring boot 项目对外提供接口防刷功能,通过自定义注解,拦截接口,设置接口在规定的时间内请求的次数,该方式定义的自定义注解只适用在方法上,不能使用在类上。

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xasj</groupId>
    <artifactId>cps-client</artifactId>
    <version>1.0.0</version>
    <name>cps-client</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/cn.hutool/hutool-all -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.15</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.5.6</version>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <version>2.22.2</version>
                <configuration>
                    <skipTests>true</skipTests>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

AOP自定义注解类

package com.xasj.cpsclient.common;

import java.lang.annotation.*;
/**
 * @version V1.0
 * @description: 接口限流注解类,请求限制的自定义注解
 * 在 second 秒内,最大只能请求 maxCount 次
 * @author: HHJ
 * @create: 2021-11-16 15:36
 **/
@Documented
@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestLimit {
    int second() default 1;
    int maxCount() default 1;
}

AOP切面业务类

package com.xasj.cpsclient.common;

import cn.hutool.json.JSONObject;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Objects;
import java.util.concurrent.TimeUnit;

/**
 * @version V1.0
 * @description: aop 接口防刷工具类
 * @author: HHJ
 * @create: 2021-11-16 15:35
 **/
@Aspect
@Component
public class RequestLimitAspect {

    private  static final Logger loggerInfo = LoggerFactory.getLogger(RequestLimitAspect.class);
    private RedisTemplate redisTemplate;

    @Value("${redis.key.expireTime}")
    private Long expireTime;

    public RequestLimitAspect(RedisTemplate redisTemplate){
        this.redisTemplate = redisTemplate;
    }

    @Pointcut("@annotation(com.xasj.cpsclient.common.RequestLimit)")
    public void pointcut() {
    }

    @Before("pointcut()&&@annotation(requestLimit)")
    public void before( RequestLimit requestLimit){
    }

    @Around("pointcut()&&@annotation(requestLimit)")
    public Object around(ProceedingJoinPoint point, RequestLimit requestLimit) throws Throwable {
        // 1, 根据请求路径,判断该接口在内存中被请求的次数。
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        if(isLimited(request,requestLimit)){
            HttpServletResponse response = attributes.getResponse();
            JSONObject jsonObject = new JSONObject();
            jsonObject.set("提示","请求次数过于频繁,请稍后再试");
            responseOut(response,jsonObject);
            return null;
        }
        return point.proceed();
    }

    public boolean isLimited(HttpServletRequest request, RequestLimit requestLimit){
        String requestURI = request.getRequestURI();
        String remoteHost = request.getRemoteHost();
        String limitKey = requestURI+";"+remoteHost;
        Integer  o = (Integer) redisTemplate.opsForValue().get(limitKey);
        if(Objects.isNull(o)){
            loggerInfo.debug("aop isLimited 进行拦截了,写入内存:{}",limitKey);
            redisTemplate.opsForValue().set(limitKey,1,expireTime, TimeUnit.MINUTES);
        }else {
            if(o.intValue() >= requestLimit.maxCount()){
                loggerInfo.debug("aop isLimited 进行拦截了,请求次数:{},超过了限制最大请求次数:{}",o.intValue(),requestLimit.maxCount());
                return true;
            }else {
                loggerInfo.debug("aop isLimited 进行拦截了,key:{},请求次数在内存中加1",limitKey);
                redisTemplate.opsForValue().increment(limitKey);
                redisTemplate.expire(limitKey,expireTime,TimeUnit.MINUTES);
            }
        }
        return false;
    }
    /**
     * 回写给客户端
     * @param response
     * @param result
     * @throws IOException
     */
    private void responseOut(HttpServletResponse response, JSONObject result) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null ;
        String json = result.toString();
        out = response.getWriter();
        out.append(json);
    }

    @After("pointcut()&&@annotation(requestLimit)")
    public void after( RequestLimit requestLimit){
        loggerInfo.debug("aop After 进行拦截了");
    }

    @AfterReturning("pointcut()&&@annotation(requestLimit)")
    public void afterReturning(RequestLimit requestLimit){
        loggerInfo.debug("aop afterReturning 进行拦截了");
    }

    @AfterThrowing("pointcut()&&@annotation(requestLimit)")
    public void afterThrowing(RequestLimit requestLimit){
        loggerInfo.debug("aop afterThrowing 进行拦截了");
    }
}

redis序列化配置RedisSerializerConfig

package com.xasj.cpsclient.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

/**
 * @version V1.0
 * @description: redis 序列化配置
 * @author: HHJ
 * @create: 2021-11-03 16:28
 **/
@Configuration
public class RedisSerializerConfig {

    @Bean
    public RedisSerializer<String> redisKeySerializer() {
        return new StringRedisSerializer();
    }

    @Bean
    public RedisSerializer<Object> redisValueSerializer() {
        return new Jackson2JsonRedisSerializer(Object.class);
    }
    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory, RedisSerializer<String> redisKeySerializer, RedisSerializer<Object> redisValueSerializer) {
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(factory);
        //设置Key的序列化采用StringRedisSerializer
        redisTemplate.setKeySerializer(redisKeySerializer);
        redisTemplate.setHashKeySerializer(redisKeySerializer);
        //设置值的序列化
        redisTemplate.setValueSerializer(redisValueSerializer);
        redisTemplate.setHashValueSerializer(redisValueSerializer);
        redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }
}

限流测试类

package com.xasj.cpsclient.scheduler;

import cn.hutool.core.map.MapUtil;
import com.xasj.cpsclient.common.RequestLimit;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

/**
 * @version V1.0
 * @description: 描述
 * @author: HHJ
 * @create: 2021-11-16 16:07
 **/
@RestController
@RequestMapping("/aop")
public class AopTest {

    @GetMapping("/test")
    @RequestLimit(maxCount = 6,second = 2)
    public Map<String,String> testMap(){
        Map<String, String> map = MapUtil.newHashMap(1);
        map.put("a","b");
        return map;
    }
}

启动类

package com.xasj.cpsclient;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.scheduling.annotation.EnableScheduling;

/**
 * 程序启动入口
 * @version V1.0
 * @author: HHJ
 * @create: 2021-11-04 15:11
 **/
@SpringBootApplication
public class CpsClientApplication {

    public static void main(String[] args) {
        SpringApplication.run(CpsClientApplication.class, args);
    }

}

配置文件application.yml

spring:
  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password:
    timeout: 600000
redis:
  key:
    expireTime: 30
springboot 查看对外提供的接口_掌握SpringBoot-2.3的容器探针:深入篇
weixin_32451453的博客
01-22 1639
前文回顾本文是《掌握SpringBoot-2.3的容器探针》系列的第二篇,前文《掌握SpringBoot-2.3的容器探针:基础篇》知道了kubernetes的存活和就绪探针,以及SpringBoot-2.3的actuator新增的两个endpoint,当我们把应用部署到kubernetes环境时,这些知识让我们能配置出官方推荐的探针方案,如下图:尽管上述配置已经可以覆盖多数场景,依然有三个问题未...
Spring Boot 接口请求日志(基于AOP和自定义注解)
宋冠巡的博客
02-26 3646
Spring Boot应用中,实现接口请求日志记录功能,要求能够记录包括请求方法、接口路径及请求参数等核心信息,并提供灵活的开关配置。
SpringBoot接口Http协议开发实战
09-06
SpringBoot接口Http协议开发实战,很简单很详细的入门哦
Springboot中调用外部接口的三种方式
热门推荐
Chelsea__的博客
09-04 1万+
SpringBoot不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。在Spring-Boot项目开发中,存在着本模块的代码需要访问外面模块接口,或外部url链接的需求, 比如在apaas开发过程中需要封装接口在接口中调用apaas提供的接口(像发起流程接口submit等等)下面也是提供了三种方式(不使用dubbo的方式)供我们选择。
关于SpringBoot项目对外提供Webservice接口
LLLLLer的博客
12-01 1949
SpringBoot项目作为服务方给对方提供Webservice接口
SpringBoot——SpringBoot访问外部接口
庄小焱
09-17 1590
SpringBoot接口开发中,存在着本模块的代码需要访问外面模块接口或外部url链接的需求, 比如调用外部的地图API或者天气API。那么有哪些方式可以调用外部接口呢?本博文将介绍SpringBoot常见的访问外部接口方式。帮助大家更好的使用SpringBoot访问外部接口。
apimonitor-spring-boot-starter:使用aop实现api监控的一个spring boot starter
05-14
基于AOP实现API监控,给需要监控的接口添加 @ApiMonitor注解即可向api_monitor_record表中插入本次请求相关信息 说明 1. 添加依赖 <groupId>org.abigballofmud <artifactId>apimonitor-spring-boot-starter ...
Spring boot通过AOPAPI重复请求代码实例
08-25
Spring Boot 通过 AOP API 重复请求代码实例 Spring Boot 是一个流行的 Java 框架,提供了许多有用的功能来帮助开发者快速构建基于 Web 的应用程序。其中,API 重复请求是非常重要的一方面,否则可能会...
Spring Boot2集成AOPLog来记录接口访问日志
08-25
本文主要介绍了如何在Spring Boot 2项目中集成AOPLog,从而实现接口访问日志的记录。使用AOPLog记录接口访问日志可以减少代码冗余,提高开发效率,并且通过AOP的方式将日志记录从业务逻辑中解耦出来,使得代码更加...
Java spring boot 接口工程
02-26
基于java以及spring boot构建的接口工程,实现高效的线上部署及restful形式访问
Spring Boot -- 常见对外提供接口的几种方式
支棱起来
10-31 5957
@RestController /** * RestController * 在普通Controller的基础上有Restful的能力 */ /*** * 使这个Controller中的接口都有一个统一的前缀 */ @RequestMapping("/prefix") public class ParaController { /** * http://127.0.0.1:8080/prefix/firstrequest * @return */ @
SpringBoot 对接外部接口,一步一步性能调实战篇
良月柒
12-15 435
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 16分钟。来自:blog.youkuaiyun.com/m0_51517236/article/details/126855104需求分析:本平台对接某某平台的接口,保证接口的稳定性和安全性实战:首先我们初始化一个Demo,SpringBoot初始化教程略,初始化后的效果如下:1.引入依赖这里我们使用 commons-httpclient...
Spring Boot调用外部接口的三种方式
qq_45016216的博客
05-09 2508
SpringBoot不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。在Spring-Boot项目开发中,存在着本模块的代码需要访问外面模块接口,或外部url链接的需求, 比如在apaas开发过程中需要封装接口在接口中调用apaas提供的接口(像发起流程接口submit等等)下面也是提供了三种方式(不使用dubbo的方式)供我们选择。
Spring Boot 调用外部接口的 3 种方式
最新发布
emprere的博客
10-29 923
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!1、简介SpringBoot不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。在Spring-Boot项目开发中,存在着本...
SpringBoot访问外部接口的7种方式
竹林幽深
12-18 2205
在日常的开发工作中,我们不可避免的会需要访问外部模块的接口,或者外部的url链接,来实现某些操作。这个时候,就需要有一些机制来支持我们功能的开发,例如我们熟悉的FeignClient、RestTemplate、HttpClient不同的机制,都可以实现。但是这些实现方式又不仅限于这三种方式,还存在其他的处理方式,这些方式各有不同的优点和适用场景,了解他们可以有助于在我们开发中提供更多的选择。接下来,我们逐一介绍下。
Spring Boot 调用外部接口的四种方式
GQ_666的博客
08-12 3217
Spring Boot项目中,调用外部接口是一种常见的需求,它允许你的应用与其他系统或服务进行交互。以下是四种常用的调用外部接口的方式,并附上相应的Java代码案例。
SpringBoot调用外部接口的四大神技
qq_44885775的博客
11-03 1176
SpringBoot调用外部接口的四大神技
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值