基于切面的访问次数限制

最新推荐文章于 2024-11-08 11:23:27 发布
最新推荐文章于 2024-11-08 11:23:27 发布
阅读量737 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhang_Red/article/details/88711103
博客介绍了对某些接口限制用户获取验证码次数的需求,如限制用户10分钟内最多获取5次验证码,并提及了实现相关内容,但未给出具体实现细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对一个某些接口,比如获取验证码接口想限制用户10分钟内最多获取5次验证码。实现如下:
AccessLimit.java

import java.lang.annotation.*;
import java.util.concurrent.TimeUnit;

/**
 * 接口防刷注解(访问限制)
 *
 * @author redreamer
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {

    /**
     * 限制的时间长度
     */
    int timeLength();

    /**
     * 限制的时间长度单位
     */
    TimeUnit timeUnit() default TimeUnit.SECONDS;

    /**
     * 最大访问次数
     */
    int maxCount();

    /**
     * 唯一标识的参数名:作为唯一的条件
     */
    String keyArgName() default "";

    /**
     * 超限提示语
     */
    String message() default "";
}

AccessLimitAop.java

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.CodeSignature;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.Optional;
import java.util.concurrent.TimeUnit;

/**
 * 防刷切面实现类
 *
 * @author redreamer
 */
@Slf4j
@Aspect
@Component
public class AccessLimitAop {

    @Resource
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 切入点
     */
    @Pointcut("@annotation(mypackage.accesslimit.AccessLimit)")
    public void pointcut() {
    }


    /**
     * 处理前
     */
    @Before("pointcut()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(),
                methodSignature.getParameterTypes());

        AccessLimit accessLimit = method.getAnnotation(AccessLimit.class);
        String methodFullName = method.getDeclaringClass().getName() + "." + method.getName();
        String argName = accessLimit.keyArgName();

        String paramValue = "";
        String[] parameterNames = ((CodeSignature) joinPoint.getStaticPart().getSignature()).getParameterNames();
        for (int i = 0; i < parameterNames.length; i++) {
            String parameterName = parameterNames[i];
            if (argName.equals(parameterName)) {
                paramValue = (String) joinPoint.getArgs()[i];
                break;
            }
        }

		// 可能参数为中文
		String base64Str = toBase64String(paramValue);
        int timeLength = accessLimit.timeLength();
        int maxCount = accessLimit.maxCount();
        TimeUnit timeUnit = accessLimit.timeUnit();
        String message = accessLimit.message();

        String key = methodFullName + base64Str;

        int count = Optional.ofNullable(redisTemplate.boundValueOps(key).get()).map(Integer::valueOf).orElse(0);
        if (count <= maxCount) {
            redisTemplate.boundValueOps(key).set(String.valueOf(count + 1), timeLength, timeUnit);
        } else {
            log.warn("访问过于频繁:{} - {}", methodFullName, paramValue);
            message = StringUtils.isBlank(message) ? "您的访问过于频繁,请稍后再试!" : message;
            throw new ServiceException(message);
        }
        
    }

    /**
     * 对象转换为base64字符串
     *
     * @param paramValue 参数值
     * @return base64字符串
     */
    private String toBase64String(String paramValue) throws Exception {
        if (StringUtils.isEmpty(paramValue)) {
            return null;
        }
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] bytes = paramValue.getBytes(StandardCharsets.UTF_8);
        return encoder.encodeToString(bytes);
    }

}

使用示例:

@ApiImplicitParams({
            @ApiImplicitParam(paramType = "query", dataType = "String", name = "p1", value = "参数1"),
            @ApiImplicitParam(paramType = "query", dataType = "String", name = "p2", value = "参数2"),
            @ApiImplicitParam(paramType = "query", dataType = "String", name = "phoneNumber", value = "手机号码")
    })
@ApiOperation(value = "获取手机验证码")
@AccessLimit(timeLength = 10, timeUnit = TimeUnit.MINUTES, maxCount = 5, keyArgName = "phoneNumber")
@GetMapping("/code")
public ResponseEntity getCheckCode(@RequestParam(value = "p1") String p1,
                                   @RequestParam(value = "p2") String p2,
                                   @Mobile @RequestParam("phoneNumber") String phoneNumber) {
    String code = checkCodeService.sendSms(CountryCodeEnum.CN, phoneNumber, 6);
    return ResponseEntity.ok(ImmutableMap.of("code", code));
}
限流(服务降级):基于自定义注解+切面的方式实现接口调用频率限制
专注于计算机研发知识和资讯分享
06-07 321
背景:提供接口给下游(外部厂商)的接口,通过控制IP地址来限制接口的调用频率,可以有效保护系统的稳定性和安全性。限制接口调用频率实现方案: 2.1 检查IP是否超过频率限制 (无法灵活控制限制时间范围) 共用一个RateLimiter,无法灵活控制限制时间范围。使用CacheBuilder来构建LoadingCache实例,可以链式调用多个方法来配置缓存的行为。其中CacheLoader可以理解为一个固定的加载器,在创建LoadingCache时指定,然后简单地重写V load(K key) throws
SpringBoot限制接口访问次数
p13993233504的博客
04-01 581
SpringBoot限制接口访问次数
实现接口的访问次数限制--基于MemoryCache实现
qq_42172560的博客
04-26 960
主要用处: 对接口访问次数限制 这里是利用缓存而不是利用限流中间件 案例逻辑: 1-访问过三次就不可访问了 否则访问次数加一次 并添加到缓存 2- 如果缓存当前压根没有该key的缓存就默认为第一次访问,并添加到缓存 代码如下: public class MemoryCacheController : Controller { public static MemoryCache _memoryCache=new MemoryCache(new MemoryCacheOpt
限制访问次数
qq_33002953的博客
05-26 889
@Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired MiaoshaUserService userService; @Autowired RedisService redisService; @Override pu...
访问次数限定
gengfu_php的博客
05-20 526
Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle');默认一分钟内访问不超过60次1分钟内访问次数不超过3次的设定方式Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle:3');
网站特定时间限制访问次数
weixin_30564901的博客
06-07 1599
原理: 利用Queque的先进先出性质, 每次访问 Page 时 Enqueue 当前时间,當 Queue 元素的个数不满足指定的限制次数时,可继续访问,退出判断; 否则取[Peek]队列首元素 ,判断当前时间与取出的时间比较,若间隔大于指定时间,则说明特定时间内访问次数没有达到限制值,弹出[Dequeue]首元素,退出判断。否则判断间隔是否小于指定时间,若是不可以。若否可以继续...
根据ip限制接口访问次数
是我的温柔啊
05-14 551
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
SpringBoot 接口访问频率限制(一)
04-01
这样,我们便实现了基于方法签名的接口访问频率限制。当然,实际应用中可能需要更复杂的限制策略,如基于IP地址、用户ID、会话ID等,这可能需要结合缓存服务(如Redis)或数据库来存储和查询访问记录。 除了手动...
SpringBoot 接口访问频率限制(二)
04-02
通过AOP(面向切面编程)来拦截这些注解的方法调用,执行限流逻辑。例如,定义一个Aspect,检查当前请求是否超过允许的次数,如果超过,则返回错误信息。 在实施接口访问频率限制时,还需要考虑以下几点: - **异常...
Springboot 接口限流Reids,限制ip防止暴力登录Aop切面
shijunyi888的博客
07-17 452
对于这种“黑恶”请求,我们必须要做到是关小黑屋,当然有的系统架构比较大的,在网关层面就已经进行关了,我们这里是会在业务层来做,因为咱业务不是很大,当然同学们也可以把这个移植到网关层,这样不用穿透到我们业务侧,最少能够减少我们机房内部网络流量。对于这种恶意刷帖的,我们的运营同学很是头疼,而且这种还不能在网关进行ip之类的过滤,只能基于单个单个用户进行处理,我们经常策略就是:每分钟发帖次数不能超过2个,超过后就关小黑屋10分钟。一、pom文件引入aop切面,redis。三、创建ip获取工具类,和限流方法枚举。
浏览器破无限切屏方法.docx
10-21
谷歌或者浏览器破无限切屏方法,能在监测切屏的网页中破解切屏限制,达到无限次数切屏。比如在线考试中无限制切屏
服务器访问次数限制实现的思路
changliangwl的专栏
11-27 2119
1.map  或数据库    访问网址  http://blog.youkuaiyun.com/a032011025hf/article/details/76985248 2.redis 服务    思路       建立以访问ip为key的字段,       每次访问时都调用redis的inc自增方法(设置过期时间为一分钟),       对比访问次数是否达到限制次数,如果达到,直接……该干
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 3289
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
多维度访问次数限制策略
snail_bi的博客
01-25 566
类型维度 梯度维度 时间段维度 配置文件: [ { "seconds": 10, "times": 5, "type": "user_method", "errMsg": "" }, { "seconds": 30, "times": 15, "type": "user_method", "errMsg": "" }, { "
如何限制 IP 多次重新访问
m0_56551554的博客
01-23 1008
通过配置反向代理服务器,可以将请求分发到多个后端服务器,同时对恶意 IP 的多次重新访问进行限制。通过这些措施,我们可以有效的减少恶意 IP 的访问请求,提高网络安全性。通过设置每秒或每分钟的最大连接数限制,可以有效减缓来自恶意 IP 的访问请求,保护服务器免受过载和资源耗尽的影响。管理员可以根据特定的访问规则设置防火墙策略,限制来自恶意 IP 的多次重新访问。网站安全服务提供商可以为您的网站提供全面的安全保护。选择可靠的网站安全服务提供商,根据您的需求进行定制配置,加强对恶意访问的防御能力。
springboot 项目基于注解方式通过定义切面的方式实现访问拦截功能
qq_36894396的博客
08-16 899
关键词 @Aspect,@Component,@Pointcut,@Around @Aspect @Component public class LoginInterceptor { @Autowired private ApplicationLoginKey applicationLoginKey; @Autowired private KeyLogin keyLogin; @Auto...
使用aop,redis计数来控制单位时间内对某接口的访问量,防止刷验证码接口之类的
coder_daniu的博客
08-01 881
转自:https://blog.youkuaiyun.com/tianyaleixiaowu/article/details/74549145 使用自定义注解的方式,在需要被限制访问频率的方法上加注解即可控制。 看实现方式,基于springboot,aop,redis。 新建Springboot工程,引入redis,aop。 创建注解 package com.tianyalei.annotatio...
基于redis实现API接口访问次数限制
东皋长歌的专栏
11-08 1166
日常开发中会有一个常见的需求,需要限制接口在单位时间内的访问次数,比如说某个免费的接口限制单个IP一分钟内只能访问5次。该怎么实现呢,通常大家都会想到用redis,确实通过redis可以实现这个功能,下面实现一下。/*** @date 2024/11/8 上午9:06*//*** 从请求中获取IP当获取不到时,返回null*//*** 获取请求的真实IP,优先级从高到低为:
基于Redis限流(aop切面+redis实现“固定窗口算法”)
21届Java攻城狮&Python民兵
12-20 982
令牌桶算法属于流量控制算法,令牌桶算法以恒定的速率产生令牌,之后再把令牌放回到桶当中,令牌桶有一个容量,当令牌桶满了的时候,再向其中放令牌会被直接丢弃。(注意我这边使用的springboot版本是2.6.x,因为2.7开始博主的部分代码不可用了):创建springboot项目并引入maven,配置好配置文件。:记得要下载redis并配置好。
springboot+vue系统如何增加数量限制
最新发布
03-14
### SpringBoot与Vue实现数量限制功能 在SpringBoot与Vue构建的系统中,可以通过前后端协作来实现数量限制功能。以下是具体方法: #### 后端(SpringBoot) 后端主要负责业务逻辑处理以及验证请求的数量是否超出限制。 1. **定义全局计数器** 使用`AtomicInteger`或其他线程安全的方式记录某个资源被访问次数。 ```java @Component public class RequestCounter { private AtomicInteger counter = new AtomicInteger(0); public int incrementAndGet() { return counter.incrementAndGet(); } public void reset() { counter.set(0); } } ``` 2. **设置限流逻辑** 在控制器层通过拦截器或者AOP切面技术,在每次调用接口前判断当前请求数量是否超过设定阈值[^1]。 ```java @RestController @RequestMapping("/api") public class LimitController { @Autowired private RequestCounter requestCounter; @GetMapping("/limitedResource") public ResponseEntity<String> getLimitedResource() { int currentCount = requestCounter.incrementAndGet(); if (currentCount > 10) { // 假设最大允许访问次数为10次 return ResponseEntity.status(HttpStatus.TOO_MANY_REQUESTS).body("Request limit exceeded"); } return ResponseEntity.ok("Access granted, count: " + currentCount); } } ``` 3. **定时重置计数器** 可以利用Spring的任务调度机制定期清零计数器。 ```java @Service public class CounterResetScheduler { @Autowired private RequestCounter requestCounter; @Scheduled(fixedRate = 60 * 1000) // 每分钟执行一次 public void resetCounter() { requestCounter.reset(); } } ``` #### 前端(Vue.js) 前端部分主要用于展示剩余可用次数并提示用户已达到上限的情况。 1. **发送API请求** Vue组件向后端发起HTTP GET请求获取受保护资源的状态信息。 ```javascript methods: { fetchResource() { axios.get('/api/limitedResource') .then(response => { this.message = response.data; }) .catch(error => { if (error.response && error.response.status === 429) { alert('You have reached the maximum number of requests.'); } else { console.error('Error:', error); } }); } } ``` 2. **UI更新** 当接收到错误响应时动态调整界面显示内容告知用户其行为受限状态[^2]。 --- ### 总结 上述方案展示了如何基于Spring Boot和Vue框架共同完成基本的数量控制特性开发工作流程。其中涉及到了服务器侧的安全防护措施设计思路以及客户端交互体验优化方面的考量因素[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值