spring boot中的拦截器限制用户访问接口次数

最新推荐文章于 2025-04-11 08:53:17 发布
最新推荐文章于 2025-04-11 08:53:17 发布
阅读量1.4w 收藏 15
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17635843/article/details/78990881
版权

1、自定义一个拦截器集成HandlerInterceptorAdapter里面的preHandle方法

@Service
public class AccessInterceptor  extends HandlerInterceptorAdapter{
	
	@Autowired
	RedisService redisService;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		if(handler instanceof HandlerMethod) {
			User user = getUser(request, response);
			UserContext.setUser(user);
			HandlerMethod hm = (HandlerMethod)handler;
			AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);//请求的方法是否带有accesslimit注解
			if(accessLimit == null) {
				return true;
			}
			//如果有判断每请求一次缓存中当前用户key的count+1.直到最大限制禁止访问此接口
			int seconds = accessLimit.seconds();
			int maxCount = accessLimit.maxCount();
			boolean needLogin = accessLimit.needLogin();
			String key = request.getRequestURI();
			if(needLogin) {
				if(user == null) {
					render(response, CodeMsg.SESSION_ERROR);
					return false;
				}
				key += "_" + user.getId();
			}else {
				//do nothing
			}
			AccessKey ak = AccessKey.withExpire(seconds);
			Integer count = redisService.get(ak, key, Integer.class);
	    	if(count  == null) {
	    		 redisService.set(ak, key, 1);
	    	}else if(count < maxCount) {
	    		 redisService.incr(ak, key);
	    	}else {
	    		render(response, CodeMsg.ACCESS_LIMIT_REACHED);
	    		return false;
	    	}
		}
		return true;
	}
	//返回前台
	private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
		response.setContentType("application/json;charset=UTF-8");
		OutputStream out = response.getOutputStream();
		String str  = JSON.toJSONString(Result.error(cm));
		out.write(str.getBytes("UTF-8"));
		out.flush();
		out.close();
	}

//用户带来的redis key值可能在cookie中或者参数中
	private User getUser(HttpServletRequest request, HttpServletResponse response) {
		String paramToken = request.getParameter(MiaoshaUserService.COOKI_NAME_TOKEN);
		String cookieToken = getCookieValue(request, UserService.COOKI_NAME_TOKEN);
		if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
			return null;
		}
		String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
		return userService.getByToken(response, token);
	}
	
	private String getCookieValue(HttpServletRequest request, String cookiName) {
		Cookie[]  cookies = request.getCookies();
		if(cookies == null || cookies.length <= 0){
			return null;
		}
		for(Cookie cookie : cookies) {
			if(cookie.getName().equals(cookiName)) {
				return cookie.getValue();
			}
		}
		return null;
	}
	
}

/**
   * 在mvc配置拦截器
   * @param registry
   */
@Configuration
//等价于<mvc:annotation-driven/>
@EnableWebMvc
public class MVCConfiguration extends WebMvcConfigurerAdapter implements ApplicationContextAware {
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    String interceptPath = "";
    //注册拦截器
    InterceptorRegistration loginIR = registry.addInterceptor(new AccessInterceptor  ());
    //配置拦截路径
    loginIR.addPathPatterns(interceptPath);
    //注册其他拦截器
    InterceptorRegistration permissionIR = registry.addInterceptor(new UserPermissionInterceptor());
    //配置拦截路径
    permissionIR.addPathPatterns(interceptPath);
    //配置不拦截路径
    permissionIR.excludePathPatterns("");
  }

//将数据存在当前线程中,当前线程安全
public class UserContext {
	
	private static ThreadLocal<User> userHolder = new ThreadLocal<User>();
	
	public static void setUser(User user) {
		userHolder.set(user);
	}
	
	public static User getUser() {
		return userHolder.get();
	}

}

//自定义限制注解,加载controller url 上
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
	int seconds();
	int maxCount();
	boolean needLogin() default true;
}

最近在整理一些资源工具,放在网站分享 http://tools.maqway.com
欢迎关注公众号:麻雀唯伊 , 不定时更新资源文章,生活优惠,或许有你想看的
在这里插入图片描述

SpringBoot拦截器与过滤 实现用户访问量/功能访问量的统计
ws13575291650的博客
01-26 3996
SpringBoot拦截器与过滤 实现用户访问量/功能访问量的统计前言1、过滤 解决输入流不能重复读取问题1.1定义RequestWrapper容1.2 定义ReplaceStreamFilter 过滤规则1.3 过滤配置类FilterConfig2、拦截器 实现我们的业务功能2.1 定义VisitorInterceptor 拦截业务规则2.2 拦截器配置类WebMvcConfig2.3 业务功能对应的的mysql表3、HttpServletRequest的输入流只能读取一次的原因 前言 真正在
springboot接口限制访问次数
qq_37342720的博客
02-17 3957
接口访问次数限制 是从java版web项目公众号中看到 于是百度结合自己现有项目写了一下 首先需要定义一个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Auther: lirui * @Date: 2
springboot拦截请求访问本地资源
weixin_43872895的博客
12-30 588
需求要求根据查询数据生成PDF直接展示在iframe中,生成的文件保存在磁盘固定位置,并没有放在静态资源文件夹,iframe又需要访问同源,所以需要拦截请求访问本地资源实现; springboot项目中创建xxxxconfig类实现WebMvcConfigurer接口 重写addResourceHandlers方法 @Value("${filePath.path}") private String filePath; @Value("${filePath.opeReportPath}"
【后端分享】SpringBoot实现接口防刷的5种实现方案!
最新发布
weixin_60937489的博客
04-11 1375
创建一个Redis限流的Lua脚本,放在resources目录下的。
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1383
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2873
Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
Spring Boot反爬虫,防止接口盗刷
Pastxu的小屋
04-29 1477
做电商网站的时候,总有竞争对手利用爬虫来爬你的数据。如果你没有反爬虫措施,网站都可能被爬垮。好在阿里云现在有一些基础服务,可以帮你反爬虫,但是费用太贵。作为程序员,我们还是希望自己动手解决它! 我通过一行代码解决掉反爬虫,防止接口被刷后,解决掉了公司多年来对取证并告这些公司的繁琐法律问题。这不,公司给我的 80000 奖金立马就到账了! 废话不多说,下面开始正文吧! kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。 系统要求
spring boot 加入拦截器后swagger不能访问问题
01-20
想让项目中所有请求都必须携带权限认证信息才能请求,所以给项目配置了拦截器,配置完拦截器之后发现swagger地址访问不了了,没有加之前是可以正常访问的。 不能访问的原因 小编分析了一下原因,拦截器要求所有请求...
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
Spring Boot配置拦截器实现跨域访问的方法
08-26
Spring Boot配置拦截器实现跨域访问的方法 在Spring Boot框架中,拦截器实现诸如日志记录、权限检查、性能监控等通用功能的有效手段。拦截器可以在请求到达控制之前和之后执行特定操作。同时,由于前端与后端...
spring boot 注册拦截器过程详解
08-25
Spring Boot 框架中,拦截器(Interceptor)是一种重要的机制,可以在Action执行前后执行特定的代码,或者阻止Action的执行。本文将详细介绍Spring Boot中注册拦截器的过程,并通过示例代码对其进行详细的解释。 一...
自己spring boot 拦截器
09-27
创建自己的Spring Boot拦截器首先需要实现`HandlerInterceptor`接口或者继承`AbstractHandlerMethodInterceptor`抽象类。这个接口定义了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse...
springboot记录api的访问次数
03-12
springboot入门工程,可是开始计数,终止计数,清空计数.只保存最近一分钟以内的访问次数
接口篇】SpringBoot 过滤拦截器的浅入浅出
csp732171109的博客
04-18 1031
过滤(Filter) 过滤主要用于对用户请求进行预处理,也可以对响应进行后处理。例如:敏感词处理,在过滤中定义了一些敏感词,请求内容包含这些敏感词的直接禁止访问。 过滤应用场景 过滤黑名单 过滤敏感词汇 设置字符编码,对非标准编码的请求解码 压缩响应信息 拦截器(Interceptor) 拦截器是一种面向方面/切面编程(AOP Aspect-Oriented Programming),而面向切面就是将多个模块的通用服务进行分离,如权限管理、日志服务,这些通用服务的具体实现是通过拦截器来完成。就是
springboot相同IP限制接口访问次数(AOP事物)
befroe_You的博客
11-05 8751
应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口次数有限 解决:在项目中增加事物,在进接口方法钱处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制上方并且有对应注解的控制会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理在超过设置时间时,会将相应的key...
springboot过滤禁止ip频繁访问
Block_chain的博客
08-14 1万+
1.编写一个过滤:  package com.solian.web.filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.Filt...
SpringBoot(审计) 统计接口调用次数及成功率
热门推荐
Zsigner的博客
07-15 1万+
转载:https://www.cnblogs.com/yuwenhui/p/9809671.html SpringBoot(审计) 统计接口调用次数及成功率 介绍:   很多时候会需要提供一些统计记录的,比如某个服务一个月的被调用量、接口的调用次数、成功调用次数等等。 优点:   使用AOP+Hendler对业务逻辑代码无侵入,完全解耦。通过spring boot自带的健康检查接口(/h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值