Spring Boot如何利用拦截器加缓存完成接口防刷操作
更新时间:2022年02月16日 16:35:59 作者:码农Amg
流的需求出现在许多常见的场景中,下面这篇文章主要给大家介绍了关于Spring Boot如何利用拦截器加缓存完成接口防刷操作的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
为什么需要接口防刷
为了减缓服务器压力,将服务器资源留待给有价值的请求,防止恶意访问,一般的程序都会有接口防刷设置,接下来介绍一种简单灵活的接口防刷操作
技术解析
主要采用的技术还是拦截+缓存,我们可以通过自定义注解,将需要防刷的接口给标记出来管理,利用缓存统计指定时间区间里,具体的某个ip访问某个接口的频率,如果超过某个阈值,就让他进一会儿小黑屋,到期自动解放
主要代码
前置环境搭建,Spring Boot项目,引入Web和Redis依赖
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.3.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
</dependencies>
自定义注解
定义拦截器,重写preHandler方法
@Override
public boolean preHandle(HttpServletRequest request ,HttpServletResponse response ,Object handler) throws Exception {
log.info("------------接口防刷拦截器---------------");
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
// 如果没有该注解,则不在防刷目标里,直接返回
if (accessLimit == null) {
return true;
}
// 获取最大访问次数
int maxAccessCnt = accessLimit.maxAccessCnt();
// 获取ip
String key = getRealIp(request);
// ip+请求的接口路径 => 唯一标识key
key += request.getRequestURI();
//当前访问次数
Object value = redisTemplate.opsForValue().get(key);
if (value == null) {
//第一次访问 设置key保留时长为1s
redisTemplate.opsForValue().set(key, 1, 1L, TimeUnit.SECONDS);
} else {
Integer currentCnt = (Integer) value;
if (currentCnt < maxAccessCnt) {
//对应key值自增
redisTemplate.opsForValue().increment(key);
} else {
//超出接口时间段内允许访问的次数,直接返回错误信息,同时设置过期时间 20s自动剔除
redisTemplate.expire(key, 20L,TimeUnit.SECONDS);
response.setContentType("application/json;charset=utf-8");
try {
OutputStream out = response.getOutputStream();
out.write("访问次数已达上线!请稍后再访问".getBytes(StandardCharsets.UTF_8));
out.flush();
out.close();
} catch (IOException e) {
e.printStackTrace();
}
return false;
}
}
}
return true;
}
添加到需要防刷的接口上
/**
* 返回不携带data的(成功例子)
* @return
*/
@AccessLimit
@GetMapping("/getPaperS")
public ApiResult getPaperInfoSuccess() {
if (log.isInfoEnabled()) {
log.info("收到获取paper信息请求...");
}
//...业务逻辑
if (log.isInfoEnabled()) {
log.info("完成获取paper信息请求,准备返回对象信息");
}
return ApiResultGenerator.success();
}
测试结果
正常情况下
到底时间段内最大访问次数时
总结
到此这篇关于Spring Boot如何利用拦截器加缓存完成接口防刷操作的文章就介绍到这了,更多相关Spring Boot接口防刷操作内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了java 中单例模式饿汉式与懒汉式的对比的相关资料,这里对这两种单例模式进行对比,希望大家能理解并应用,需要的朋友可以参考下2017-08-08
这篇文章主要介绍了Spring源码解析后置处理器梳理总结,在前面几篇文章中梳理了Spring中bean的创建过程,在这个过程中各式各样的后置处理器发挥了不同的作用,可以说后置处理器贯穿了bean的实例化以及初始化过程2022-07-07
这篇文章主要介绍了Java数组的定义、初始化、及二维数组用法,结合具体实例形式分析了java数组概念、功能、数组定义、静态数组、动态数组、二维数组等相关使用技巧,需要的朋友可以参考下2019-01-01
Java中的MessageFormat.format用法实例
这篇文章主要介绍了Java中的MessageFormat.format用法实例,本文先是讲解了MessageFormat的语法,然后给出了多个操作实例,需要的朋友可以参考下2015-06-06
这篇文章主要介绍了java排查死锁示例,通过java中简单的死锁示例引出四种排查死锁的工具,详细讲解请看全文,希望对大家有所帮助2021-08-08
这篇文章主要介绍了IDEA快速搭建jsp项目的图文教程,本文分步骤通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-05-05
这篇文章主要介绍了几种JAVA.io读写文件方式,文中代码非常详细,帮助大家更好的理解学习,感兴趣的朋友可以了解下2020-06-06
springBoot server.port=-1的含义说明
这篇文章主要介绍了springBoot server.port=-1的含义说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
这篇文章主要为大家详细介绍了JFreeChart简单实现光滑曲线的绘制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-06-06
Druid是Java语言中最好的数据库连接池,虽然 HikariCP 的速度稍快,但是,Druid能够提供强大的监控和扩展功能 ,也是阿里巴巴的开源项目,本文给大家介绍了SpringBoot监控SQL运行情况的流程步骤,需要的朋友可以参考下2024-03-03
最新评论