注解实现接口鉴权和防刷限制

最新推荐文章于 2024-10-01 22:43:11 发布
最新推荐文章于 2024-10-01 22:43:11 发布
阅读量611 收藏 9
点赞数 12
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42202992/article/details/135204755

注解实现接口鉴权和防刷限制


项目中需要对开放给第三方接口实现鉴权和防刷限制可以使用自定义注解和Interceptor来实现

步骤

1. 自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {

    int seconds() default 1;
    int maxCount() default 1;
    boolean needLogin()default true;
}

2. 自定义Interceptor

@Component
public class InterfaceInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisTemplate<String,Integer> redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //是否方法请求
        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;
            //方法上是否有注解
            AccessLimit methodAnnotation = hm.getMethodAnnotation(AccessLimit.class);
            if(methodAnnotation == null){
                return true;
            }
            int maxCount = methodAnnotation.maxCount();
            int seconds = methodAnnotation.seconds();
            //TODO 注入RedisTemplate

            boolean needLogin = methodAnnotation.needLogin();
            if(needLogin){
                //判断登陆,接口授权的秘钥
                String secertKey = request.getParameter("secertKey");
                if(StringUtils.hasText(secertKey)){
                    //查询数据库判断
                    return true;
                }else{
                    render(response,"未登录");
                    return false;
                }
            }
            String key = request.getRequestURI();
            //从redis中获取用户访问的次数
            Integer count = redisTemplate.opsForValue().get(key);
            if(count == null){
                //第一次访问
                redisTemplate.opsForValue().set(key,1);
                redisTemplate.expire(key,seconds, TimeUnit.SECONDS);
            }else if(count < maxCount){
                //加1
                redisTemplate.boundValueOps(key).increment();
                redisTemplate.expire(key,seconds, TimeUnit.SECONDS);
            }else{
                //超出访问次数
                render(response,"超出访问次数,请稍后重试"); //这里的CodeMsg是一个返回参数
                return false;
            }

        }
        return true;
    }

    private static void render(HttpServletResponse response,String str) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        out.write(str.getBytes(StandardCharsets.UTF_8));
        out.flush();
        out.close();
    }
}

3. 拦截器注入Springboot

@Configuration
@RequiredArgsConstructor
public class InterfaceConfig implements WebMvcConfigurer {
    private final InterfaceInterceptor interceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
}

4. 使用

 @AccessLimit
 @RequestMapping("/save")
 public String save(User users) {
     return users.toString();
 }
SpringBoot实现接口的5种实现方案
wjianwei666的专栏
05-08 126
接口是保障系统安全与稳定性的重要措施。恶意的高频请求不仅会消耗服务器资源,还可能导致数据异常,甚至系统瘫痪。本文将介绍在SpringBoot框架下实现接口的5种技术方案。
WebMVC+JWT实现API接口
m0_59765702的博客
07-01 1151
Java AOP实现接口(API)为什么需要接口(API)如何实现接口(API)实现方式实现原理接口(API)实现代码 为什么需要接口(API) 如何实现接口(API) 实现方式 实现原理 接口(API)实现代码 ...
自定义注解加 AOP 实现服务接口以及内部认证
最新发布
qq_64948664的博客
10-01 1895
1.定义注解:使用@interface关键字定义注解。2.注解元素:在注解中定义元素,就像在接口中定义方法。3.元注解:使用元注解(如@Retention、@Target等)来描述注解的行为。1. 定义注解可以使用@interface关键字来定义一个注解。在上面的例子中, MyAnnotation 注解有两个元素: value number。其中, number 有一个默认值 0。2. 元注解注解注解注解,用来描述注解本身的行为。
Spring】使用自定义注解方式实现AOP
像风走过八千里
08-26 1297
AOP,是一种面向切面编程,可以通过预编译方式运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,(Authentication)是一项非常重要的安全措施,用于验证用户身份限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现功能,以便在需要进行的地方进行统一的处理。一种常用的实现AOP的方式是使用自定义注解
Spring-boot 使用自定义注解实现接口
qq_27661035的博客
12-12 3587
Springboot 自定义注解实现简单的限管理首先定义注解类型枚举定义注解定义类型使用拦截器配合注解使用定义拦截器配置拦截器拦截的路径资源文件路径测试创建测试Controller调用接口登录获取token 首先定义注解类型枚举 定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; impor
3 个注解,优雅的实现微服务
码猿技术专栏
05-31 1254
大家好,我是不才陈某~这是《Spring Cloud 进阶》第39篇文章,前面的文章中介绍了网关集成Spring Security实现网关层面的统一的认证。有不清楚的可以看之前的文章:实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授!最近订阅了《Spring Cloud Alibaba 实战》视频专栏的读者经常问陈某两...
一种别样的方式 注解 + 接口 + 枚举 妙用
AresCJ的专栏
08-05 1374
/** * Authentication interface * @author keane * */ public interface IIdentify { String INFO = "no permiss"; public boolean verify(); }
实现一个springboot项目的登录接口接口功能,其中登录包括PC端登录微信小程序的登录,请用java注解实现
06-07
好的,我可以为您提供一个使用 Java 注解实现登录接口功能的示例代码。 首先,我们需要创建一个 `User` 类来表示用户信息,如下所示: ```java public class User { private String username; private ...
自定义注解,保存日志(类上,方法上,属性上)
qq_45700984的博客
09-07 242
自定义注解的使用场景很多,我们在造轮子写框架的过程经常会使用到。在我们平时的项目场景中,也可以随处可以看到自定义注解可以发挥作用的场景,例如:​ 1)全局日志的打印​ 2)用户限的校验​ 3)登录的校验​ 4)数据脱敏等等场景。元注解@Retention annotation指定标记注释的存储方式:RetentionPolicy.SOURCE - 标记的注释仅保留在源级别中,并由编译器忽略。
使用简单的注解切面工程实现接口限校验
weixin_45511144的博客
01-04 595
使用简单的注解切面工程实现接口限校验
OAuth 2.0的实现Spring_Security_Oauth2)
qq_25156781的博客
01-28 3849
可以理解为客户端服务器之间的一次私密谈话,在一次对话中可能会有多个请求响应;同时要具有别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
springmvc用于方法注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法注解拦截器的解决方案代码,具有一定借价值,需要的朋友可以参考下。
api 请求 fail_基于Spring Boot以及Redis使用Aop来实现Api接口签名验证
weixin_39664560的博客
01-31 367
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。Api接口签名验证主要御措施为以下几个:请求发起时间得在限制范围内请求的用户是否真实存在是否存在重复请求请求参数是否被篡改实现思路:我们按照主要御措施先后顺序来实现,首先已知我们得到以下四个参数:// 供应商的id,验证用户的真实性 String appid = request.getHeader("a...
自定义注解+拦截器实现用户
qq_61908212的博客
08-29 189
Spring Boot 框架中,使用注解来标记需要进行管理员令牌验证的类或方法,然后通过编写拦截器、过滤器或其他逻辑来处理这个注解实现管理员令牌验证的功能。
注解+切面 实现接口
qq_26885009的博客
08-23 1279
本案例介绍了如何使用自定义注解+AOP的方式实现通用的接口功能,代码结构清晰,具有良好的可复用性可维护性。
一种自定义注解的用户方式
MingYI
07-11 1052
一种自定义注解的用户方式
SpringBoot 使用 Sa-Token 完成注解功能
m0_71777195的博客
05-16 4279
注解 —— 优雅的将与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成限校验。Sa-Token 是一个轻量级 java 限认证框架,主要解决登录认证、限认证、单点登录、OAuth2、微服务网关 等一系列限相关问题。Gitee 开源地址:gitee.com/dromara/sa-…
java接口止用户重复请求,自定义注解+springAop
qq389203946的博客
01-18 3531
声明:以下代码为参照网上代码手敲的,只是自己加强记忆,作者出处忘记了,抱歉! 创建自定义注解 @Inherited @Document @Target({ElementType.FIELD, ElementType.METHOD, ElementType.Type}) @Retention(RetentionPolicy.RUNTIME) public @interface NotRepea...
Java接口策略(自定义注解实现
single_cong的博客
06-01 7111
目的 短信发送及短信验证码校验接口 一方面止用户循环调用短信验证码 另一方面止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了) 很多接口需要止前端重复调用 误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。 极端的情况 可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常) 解决措施 利
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值