SpringBoot实现请求频率限制,基于aop实现

原创 已于 2022-03-26 15:41:44 修改 · 置顶 · 1.1w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

于 2018-06-22 16:10:07 首次发布
本文介绍了如何在SpringBoot应用中利用AOP和Redis实现请求频率限制。通过对标注了特定注解的方法进行拦截,当单位时间内请求次数超过设定阈值时,系统将拒绝访问。详细的技术实现包括定义请求限制注解、AOP切面处理以及具体方法的使用。源代码可在链接中获取:https://gitee.com/xyy12611/springboot-link-admin

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源代码:https://gitee.com/xyy12611/springboot-link-admin

理论知识

1.说明

请求评率限制就是单位时间内用户请求次数的限制,超过规定次数,限制用户行为(一般拒绝访问或者消息提示)。本次讲解思想是在业务代码中,对标明的方法进行拦截限制。当然,你也可以在网络层、网关、路由等统一入口处通过ip等方法进行请求频率限制。

2.原理

本案例基于springboot、reids、aop 实现。利用java aop思想,对标注请求限制的方法进行过滤,单位时间超过次数,拒绝访问。

reids根据客户端ip+url为key,用户每次访问次数为值(判定条件)

技术实现

1.定义注解类,需要拦截的方法用注解标识

2.核心代码,AOP实现

3.具体方法使用

源代码:https://gitee.com/xyy12611/springboot-link-admin

Spring Boot 接口访问频率限制实现详解
fudaihb的博客
07-20 1477
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现
SpringBoot限制接口访问频率 - 这些错误千万不能犯
m0_71777195的博客
05-22 1345
首先是定义一个注解,方便后续对不同接口使用不同的限制频率java复制代码/*** 接口访问频率注解,默认一分钟只能访问5次*/// 限制时间 单位:秒(默认值:一分钟)// 允许请求的次数(默认值:5次)在实现逻辑这块,我们定义一个切面函数,拦截用户的request,具体实现流程和上面介绍的限流流程一致,主要涉及到redis zset的操作。java复制代码@Aspect@Component@Log4j2@Autowired// 切点。
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 3929
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
SpringBoot 接口防刷的5种方案,太强了!
最新发布
码猿技术专栏
06-06 144
然后,我们移除过期的请求记录,统计当前窗口内的请求数。令牌桶算法是一种更加灵活的限流算法,它就像一个装有令牌的桶,系统会以固定的速率向桶中添加令牌,每个请求需要从桶中获取一个令牌才能被处理。恶意的高频请求如同隐藏在暗处的“杀手”,不仅会大量消耗服务器宝贵的资源,还可能引发数据异常,严重时甚至会导致整个系统瘫痪,给业务带来不可估量的损失。阿里巴巴开源的 Sentinel 是一个强大的流量控制组件,它就像一个智能的“交通警察”,可以对系统的流量进行实时监控和控制,提供了丰富的限流、熔断、系统保护等功能。
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2825
Spring注解实现频率控制
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 3317
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
SpringBoot在一定时间内限制接口请求次数
热门推荐
qq_41084438的博客
10-11 1万+
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
SpringBoot-AOP使用@Aspect切面实现请求接口频率限制
qq_38531706的博客
07-31 1249
前言:在实际开发中,我们可能会遇到需要对某个接口请求频率做一定时间间隔的限制,如生活中常见的应用上二维码刷新频率限制等。于是这里做了一个简单的切面限制频率案例,使用的是切面注解方式,减少侵入性。 一、切面实现请求接口频率限制 1.pom.xml引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot 接口频率限制
笔生花的博客
05-15 7859
1.使用场景 针对耗时操作的接口,避免在短时间内重复请求,在后端用拦截器对请求进行拦截过滤,判断请求频率是否在合理时间范围内。 2.实现方式 @Component public class RequestFrequenceInterceptor implements HandlerInterceptor { private static Logger log = LoggerFactory.getLogger( RequestFrequenceInterceptor.cla...
Springboot通过AOP实现自定义注解对接口的请求频率限制
StrugglingXuYang的博客
07-15 1095
接口限制是为了防止用户恶意请求或者接口被攻击的一种防御手段。当然有很多维度的防御手段。 本文采用Springboot框架中的AOP实现自定义注解对接口的请求频率进行限制。 注解基础可以自行百度或者查看该文章,内有较为详细的介绍 1.创建一个注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import
java sringboot 限制接口外部访问频率 每秒钟接口访问次数不得超过1次
还在活水泥的未来包工头
03-23 2865
在上述代码中,我们首先使用@Autowired注解注入了RedisTemplate对象,该对象用于访问Redis数据库。在该通知中,我们首先获取请求的IP地址和URI,然后根据这些信息构建Redis的key值。如果该key值存在,则获取访问次数,如果访问次数超过1次,则返回429状态码和提示信息。在以上实现中,我们使用AOP和Redis实现了每秒钟接口访问次数不得超过1次的接口访问频率限制。在这个切面类中,我们需要使用Redis存储访问次数和时间戳,并根据设定的时间间隔和最大访问次数限制接口的访问频率
springboot中application.properties文件redis的配置
吴成伟的博客
10-26 9807
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连...
SpringBoot请求限流
JSANXWT的博客
11-07 957
1. 使用Guava的RateLimiter:Guava是Google提供的一套Java库,其中包含了RateLimiter类,可以用于限制请求的速率。你可以将RateLimiter作为一个Bean注入到Spring Boot的配置类中,并在需要进行限流的方法上使用该RateLimiter。通过调整RateLimiter的参数,如请求的速率和令牌桶的容量,可以控制请求频率。这样,当同一个IP在指定的时间间隔内超过了最大请求次数,就会抛出异常,限制请求次数。最后,在需要进行请求次数限制的方法上添加。
SpringBoot——》限制请求的访问次数
小仙~
07-10 1696
SpringBoot限制请求的访问次数
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口的调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解。 例如,我们可以定义一个@FrequencyLimit注解,用于标注需要限制调用频率的方法: ```java @Retention(RetentionPolicy.RUNTIME) @Target({ ElementType.METHOD }) public @interface FrequencyLimit { // 限制时间段,单位为秒 int interval() default 60; // 时间段内最大请求次数 int maxCount() default 10; } ``` 然后,在切面中,我们可以拦截该注解标注的方法,并且进行限制调用频率的操作。可以使用ConcurrentHashMap来存储每个接口的调用次数和最后一次调用时间。 ```java @Component @Aspect public class FrequencyLimitAspect { private ConcurrentHashMap<String, Long> lastRequestTimeMap = new ConcurrentHashMap<>(); private ConcurrentHashMap<String, Integer> requestCountMap = new ConcurrentHashMap<>(); @Around("@annotation(frequencyLimit)") public Object frequencyLimit(ProceedingJoinPoint joinPoint, FrequencyLimit frequencyLimit) throws Throwable { Object result = null; String methodName = joinPoint.getSignature().toLongString(); long currentTime = System.currentTimeMillis(); int interval = frequencyLimit.interval(); int maxCount = frequencyLimit.maxCount(); synchronized (this) { // 获取最后一次请求时间和请求次数 Long lastRequestTime = lastRequestTimeMap.get(methodName); Integer requestCount = requestCountMap.get(methodName); if (lastRequestTime == null || currentTime - lastRequestTime >= interval * 1000) { // 如果该接口在限制时间段内没有被调用过,则重置请求次数和最后一次请求时间 lastRequestTimeMap.put(methodName, currentTime); requestCountMap.put(methodName, 1); } else { // 如果该接口在限制时间段内已经被调用过,则增加请求次数 requestCount++; if (requestCount > maxCount) { // 如果请求次数超过了限制,则抛出异常 throw new RuntimeException("Exceeded maximum request limit"); } lastRequestTimeMap.put(methodName, currentTime); requestCountMap.put(methodName, requestCount); } } // 调用原始方法 result = joinPoint.proceed(); return result; } } ``` 在切面中,我们使用synchronized关键字来保证线程安全,因为ConcurrentHashMap并不能完全保证线程安全。同时,我们使用了@Around注解来拦截被@FrequencyLimit注解标注的方法,然后在方法中实现限制调用频率的逻辑。 这样,我们就可以实现接口调用频率限制了。在需要限制调用频率的方法中,我们只需要加上@FrequencyLimit注解即可。例如: ```java @GetMapping("/test") @FrequencyLimit(interval = 60, maxCount = 10) public String test() { return "test"; } ``` 这样,每个IP地址每分钟内最多只能调用该方法10次,超过次数会抛出异常。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值