2. 程式人生 > >【Springboot之切面程式設計】註解實現介面防刷

【Springboot之切面程式設計】註解實現介面防刷

阿新 發佈:2019-01-01

來源:https://www.jianshu.com/p/697f1c5eaa3f?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=qq

本文介紹一種極簡潔、靈活通用介面防刷實現方式、通過在需要防刷的方法加上@Prevent 註解即可實現簡訊防刷;
使用方式大致如下:

/**
     * 測試防刷
     *
     * @param request
     * @return
     */
    @ResponseBody
    @GetMapping(value = "/testPrevent")
    @Prevent //加上該註解即可實現簡訊防刷(預設一分鐘內不允許重複呼叫,支援擴充套件、配置)
    public Response testPrevent(TestRequest request) {
        return Response.success("呼叫成功");
    }

目錄

  • 1、實現防刷切面PreventAop.java
  • 2、使用防刷切面
  • 3、演示

1、實現防刷切面PreventAop.java

大致邏輯為:定義一切面,通過@Prevent註解作為切入點、在該切面的前置通知獲取該方法的所有入參並將其Base64編碼,將入參Base64編碼+完整方法名作為redis的key,入參作為reids的value,@Prevent的value作為redis的expire,存入redis;每次進來這個切面根據入參Base64編碼+完整方法名判斷redis值是否存在,存在則攔截防刷,不存在則允許呼叫;

1.1 定義註解Prevent

package com.zetting.aop;

import java.lang.annotation.*;

/**
 * 介面防刷註解
 * 使用:
 * 在相應需要防刷的方法上加上
 * 該註解,即可
 *
 * @author: zetting
 * @date:2018/12/29
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Prevent {

    /**
     * 限制的時間值(秒)
     *
     * @return
     */
    String value() default "60";

    /**
     * 提示
     */
    String message() default "";

    /**
     * 策略
     *
     * @return
     */
    PreventStrategy strategy() default PreventStrategy.DEFAULT;
}

1.2 實現防刷切面PreventAop

package com.zetting.aop;

import com.alibaba.fastjson.JSON;
import com.zetting.common.BusinessException;
import com.zetting.util.RedisUtil;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import java.lang.reflect.Method;
import java.util.Base64;

/**
 * 防刷切面實現類
 *
 * @author: zetting
 * @date: 2018/12/29 20:27
 */
@Aspect
@Component
public class PreventAop {
    private static Logger log = LoggerFactory.getLogger(PreventAop.class);

    @Autowired
    private RedisUtil redisUtil;


    /**
     * 切入點
     */
    @Pointcut("@annotation(com.zetting.aop.Prevent)")
    public void pointcut() {
    }


    /**
     * 處理前
     *
     * @return
     */
    @Before("pointcut()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        String requestStr = JSON.toJSONString(joinPoint.getArgs()[0]);
        if (StringUtils.isEmpty(requestStr) || requestStr.equalsIgnoreCase("{}")) {
            throw new BusinessException("[防刷]入參不允許為空");
        }

        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(),
                methodSignature.getParameterTypes());

        Prevent preventAnnotation = method.getAnnotation(Prevent.class);
        String methodFullName = method.getDeclaringClass().getName() + method.getName();

        entrance(preventAnnotation, requestStr,methodFullName);
        return;
    }


    /**
     * 入口
     *
     * @param prevent
     * @param requestStr
     */
    private void entrance(Prevent prevent, String requestStr,String methodFullName) throws Exception {
        PreventStrategy strategy = prevent.strategy();
        switch (strategy) {
            case DEFAULT:
                defaultHandle(requestStr, prevent,methodFullName);
                break;
            default:
                throw new BusinessException("無效的策略");
        }
    }


    /**
     * 預設處理方式
     *
     * @param requestStr
     * @param prevent
     */
    private void defaultHandle(String requestStr, Prevent prevent,String methodFullName) throws Exception {
        String base64Str = toBase64String(requestStr);
        long expire = Long.parseLong(prevent.value());

        String resp = redisUtil.get(methodFullName+base64Str);
        if (StringUtils.isEmpty(resp)) {
            redisUtil.set(methodFullName+base64Str, requestStr, expire);
        } else {
            String message = !StringUtils.isEmpty(prevent.message()) ? prevent.message() :
                    expire + "秒內不允許重複請求";
            throw new BusinessException(message);
        }
    }


    /**
     * 物件轉換為base64字串
     *
     * @param obj 物件值
     * @return base64字串
     */
    private String toBase64String(String obj) throws Exception {
        if (StringUtils.isEmpty(obj)) {
            return null;
        }
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] bytes = obj.getBytes("UTF-8");
        return encoder.encodeToString(bytes);
    }
}

注:
以上只展示核心程式碼、其他次要程式碼(例如redis配置、redis工具類等)可下載原始碼查閱

2、使用防刷切面

在MyController 使用防刷

package com.zetting.modules.controller;

import com.zetting.aop.Prevent;
import com.zetting.common.Response;
import com.zetting.modules.dto.TestRequest;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

/**
 * 切面實現入參校驗
 */
@RestController
public class MyController {

    /**
     * 測試防刷
     *
     * @param request
     * @return
     */
    @ResponseBody
    @GetMapping(value = "/testPrevent")
    @Prevent
    public Response testPrevent(TestRequest request) {
        return Response.success("呼叫成功");
    }


    /**
     * 測試防刷
     *
     * @param request
     * @return
     */
    @ResponseBody
    @GetMapping(value = "/testPreventIncludeMessage")
    @Prevent(message = "10秒內不允許重複調多次", value = "10")//value 表示10表示10秒
    public Response testPreventIncludeMessage(TestRequest request) {
        return Response.success("呼叫成功");
    }
}

3、演示

GIF.gif

gitee 原始碼:https://gitee.com/Zetting/my-gather/tree/master/springboot-aop-prevent

推薦閱讀:



作者:zetting
連結:https://www.jianshu.com/p/697f1c5eaa3f
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯絡作者獲得授權並註明出處。

相關推薦

Springboot切面程式設計註解實現介面

來源:https://www.jianshu.com/p/697f1c5eaa3f?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=qq 本文介紹一種極簡潔、靈活通用

SpringAOP面向切面程式設計AOP的註解獲取引數和修改引數

Spring的AOP功能就是面向切面程式設計.我們從Spring容器取出的值,就是已經被重新包裝過代理物件 概念 通知: 要切入的內容 切點: 要切入的地方 切面織入: 將切面織入類的方法中,切面=通知+切點 通知的類 在該類中宣告各自通知,每個

SpringBoot面向切面程式設計AOP日誌攔截

在pom.xml下增加 <dependency> <groupId>org.springframework.boot</groupId>

轉自網絡JS實現保存當前網頁HTML到本地

console http nts jquer () webkit 網絡 ctu color <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <titl

Django 第十七篇Ajax實現用戶登錄

主頁 settime eth ret 不讓 字符 code 建圖 script 一、需要知道的新知識點 1、刷新驗證碼。給src屬性加一個?號。加個?會重新去請求 //#給驗證碼刷新 $(".vialdCode_img").click(f

Django 第十九篇JS實現的ajax、同源策略和前端jsonp解決跨域問題

學習 tab頁 hello shortcuts 就會 coo 功能介紹 onclick decorator 一、回顧jQuery實現的ajax 首先說一下ajax的優缺點 優點: AJAX使用Javascript技術向服務器發送異步請求; AJAX無須刷新整個頁面;

數學美筆記自然語言處理部分(一).md

strip BE 模擬 ges arr 實驗 語句 次數 而不是 文字、數字、語言 、信息 數字、文字和自然語言一樣,都是信息的載體,他們的產生都是為了記錄和傳播信息。 但是貌似數學與語言學的關系不大,在很長一段時間內,數學主要用於天文學、力學。 本章,我們將回顧一下信息時

springBoot AOP切面程式設計

AOP 為 Aspect Oriented Programming 的縮寫,意為 面向切面程式設計。AOP 為spring 中的一個重要內容,它是通過對既有程式定義一個切入點,然後在其前後切入不同的執行內容。 AOP 

微信小程式c# 實現獲取openid、session_key 服務端

c#寫一個獲取微信小程式 openid和session_key 的方法。。 1,微信小程式端 // 登入 wx.login({ success: res => { // 傳送 res.code 到後臺換取 openId, sessionKey,

Spring中基於AspectJ的AOP切面程式設計介紹及實現

簡介: AOP Aspect Oriented Programing 面向切面程式設計 AOP採取==橫向抽取==機制,取代了傳統==縱向繼承==體系重複性程式碼(效能監視、事務管理、安全檢查、快取) Spring中的Aop是純Java來實現的,使用==動態代理==的方式增強程

深入理解java集合-ArryList實現原理

一、ArrayList簡介 1、概述 ArrayList是基於陣列實現的,是一個動態陣列,其容量能自動增長,類似於C語言中的動態申請記憶體,動態增長記憶體。 ArrayList不是執行緒安全的,只能用在單執行緒環境下,多執行緒環境下可以考慮用Collections.

深入理解java集合-LinkedList實現原理

一、LinkeddList簡介 1、LinkedList概述 LinkedList是一個一個繼承於AbstractSequentialList,並實現了List介面和Deque介面的雙端連結串列。 LinkedList底層的連結串列結構使它支援高效的插入和刪除操作,

深入理解java集合-TreeMap實現原理

一、紅黑樹介紹 1、R-B Tree概念 紅黑樹(Red Black Tree,簡稱R-B Tree) 是一種自平衡二叉查詢樹,它雖然是複雜的,但它的最壞情況執行時間也是非常良好的,並且在實踐中是高效的: 它可以在O(log n)時間內做查詢,插入和刪除,這裡的n 是

Linux旅-1VMware虛擬機器中的Centos和windows共享資料夾

一、開啟虛擬機器,進入安裝好的centos系統,點選VM頂部導航欄中的“虛擬機器”按鈕,進入子選單選擇“安裝VMware Tools”,如下圖(我的已安裝過,因此顯示的是重新安裝) 二、在cent

Linux旅-3vi和vim編輯器

一、vi和vim介紹 所有的Linux系統都會內建vi文字編輯器。vim具有程式編輯能力,可看作是vi的增強版,可以主動的以字型顏色辨別程式碼語法的正確性,方便程式設計,程式碼補充、編譯及錯誤跳轉等方便程式設計的功能豐富。 二、vi和vim的三種常見模式 2.1正常模式

Linux旅-4Linux關機重啟和遠端登入登出

一、關機與重啟相關命令的使用 關機與重啟相關命令 命令 功能 shutdown -h now 立即關機 shutdown -h 1 1分鐘後關機 shutdown -r

Linux旅-7Linux使用者和組的配置檔案

一、使用者(user)的配置檔案 1.1配置檔案位置 /etc/passwd 1.2作用 記錄使用者的各種資訊。 1.3檔案每行的含義 使用者名稱:口令:使用者標識號:組標識號:註釋性描述:

Linux旅-8Linux執行級別和找回root密碼

一、Linux執行級別 在Linux系統中,我們可以開啟/etc/inittab檔案檢視,Linux共有七個執行級別(有一個級別4為保留級別)下面是檔案內容; # inittab is only u

函數語言程式設計範疇論完全裝逼手冊 / Grokking Monad

範疇論是抽象地處理數學結構以及結構之間聯絡的一門數學理論,以抽象的方法來處理數學概念,將這些概念形式化成一組組的“物件”及“態射”。 1 第一部分:範疇論Catergory Theory 很多人都不明白什麼是Monad,並不是因為不會用,不知覺可能就在用某種 mona

(轉載)8種排序演算法Java實現

import java.util.Arrays; import java.util.Scanner; /** * * 1. 氣泡排序 * 2. 選擇排序 * 3. 直接插入排序 * 4. 希爾排序 * 5. 快速排序 * 6. 歸併排序 * 7. 堆排序