2. 程式人生 > >註解+aop/攔截器實現防重複點選、機刷

註解+aop/攔截器實現防重複點選、機刷

阿新 發佈:2019-01-27

攔截器實現

package com.qccr.cashcow.web.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler
 
.HandlerInterceptorAdapter;

import com.qccr.cashcow.biz.util.IpUtil;
import com.qccr.cashcow.common.core.RedisCaches;
import com.qccr.cashcow.common.core.StateCodes;
import com.qccr.cashcow.common.exception.SystemServerException;
import com.qccr.cashcow.common.util.Logs;
import com.qccr.cashcow.web
 
.core.HttpRequestContext;
import com.qccr.cashcow.web.core.annotation.HttpLimit;

/**
 * 訪問限制
 * 
 * @author pys
 *
 * @date 2016年3月23日 下午7:57:44
 */
public class HttpLimitInterceptor extends HandlerInterceptorAdapter  {

    private static final Logger logger = LoggerFactory.getLogger(HttpLimitInterceptor.class
 
);

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        if (HandlerMethod.class.isInstance(handler)) {
            final HandlerMethod hm = ((HandlerMethod) handler);
            HttpLimit limit = hm.getMethodAnnotation(HttpLimit.class);
            if (limit != null) {
                String ip = getIpAddress(request);
                String url = request.getRequestURL().toString();
                String key = "http_limit_".concat(url);
                int userId = HttpRequestContext.getClient().getUserId();
                if (userId > 0) {
                    key = key + userId;
                } else {
                    key = key + ip;
                }


        long count = redisTemplate.opsForValue().increment(key, 1);
        System.out.println(count);
        if (count == 1) {
            redisTemplate.expire(key, limit.time(), limit.unit());
                if (count == 1) {
                    RedisCaches.expire(key, limit.time());
                }
                if (count > limit.times()) {
                    Logs.info("使用者[" + (userId > 0 ? userId : ip) + "]訪問地址[" + url + "]超過了限定的次數[" + limit.times() + "]",
                            logger);
                    throw new Exception("短時間內訪問次數超出限制");
                }
            }
        }
        return true;
    }

private String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }
}

aop實現

package com.qccr.cashcow.web.interceptor;

import java.util.concurrent.TimeUnit;

import javax.servlet.http.HttpServletRequest;

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import com.qccr.cashcow.common.core.StateCodes;
import com.qccr.cashcow.common.exception.SystemServerException;
import com.qccr.cashcow.common.util.Logs;
import com.qccr.cashcow.web.core.annotation.HttpLimit;


@Aspect
@Component
public class HttpLimitContract {

    private static final Logger logger = LoggerFactory.getLogger(HttpLimitContract.class);

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
    public void httpLimit(final JoinPoint joinPoint, HttpLimit limit) throws Exception {
        System.out.print("in:");
        Object[] args = joinPoint.getArgs();
        HttpServletRequest request = null;
        for (int i = 0; i < args.length; i++) {
            if (args[i] instanceof HttpServletRequest) {
                request = (HttpServletRequest) args[i];
                break;
            }
        }
        if(request == null){
            throw new SystemServerException(StateCodes.OPERATE_ERROR);
        }

        String ip = getIpAddress(request);
        String url = request.getRequestURL().toString();
        String key = "http_limit_".concat(url).concat(ip);
        long count = redisTemplate.opsForValue().increment(key, 1);
        System.out.println(count);
        if (count == 1) {
            redisTemplate.expire(key, limit.time(), limit.unit());
        }
        if (count > limit.times()) {
            Logs.info("使用者IP[" + ip + "]訪問地址[" + url + "]超過了限定的次數[" + limit.times() + "]", logger);
            throw new Exception("短時間內訪問次數超出限制");
        }
    }

    private String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }
}

HttpLimit 預設1分鐘2次

package com.datatrees.loan.thirdparty.validator;

import java.lang.annotation.*;
import java.util.concurrent.TimeUnit;

/**
 * 訪問限制
 * 
 * @author pys
 *
 * @date 2016年3月23日 下午7:47:44
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface HttpLimit {
     long time() default 60 * 1000L;
     TimeUnit unit() default TimeUnit.MILLISECONDS;
     int times() default 2;
}

相關推薦

註解+aop/攔截實現重複

攔截器實現 package com.qccr.cashcow.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer

spring boot 攔截實現重複提交

public class WeiguUrlInterceptor implements HandlerInterceptor {              public WeiguUrlInterceptor(){       }public boolean preHand

springboot實現重複提交和重複

## 背景 同一條資料被使用者點選了多次,導致資料冗餘,需要防止弱網路等環境下的重複點選 ## 目標 通過在指定的介面處添加註解,實現根據指定的介面引數來防重複點選 ## 說明 這裡的重複點選是指在指定的時間段內多次點選按鈕 ## 技術方案 springboot + redis鎖 + 註解 使用 fe

android重複

android防重複點選 簡介 程式碼實現 簡介 此方法侵入性小,使用方便,程式碼量少,基於AspectJ實現 先看使用方式 @SingleClick(2000) @Override public void onC

Android中RxJava使用6----重複

操作符:throttleFirst 定期發射Observable發射的第一項資料 具體實現如下: 1、在build.gradle中新增依賴 compile 'com.jakewharton.rxbind

iOS重複的幾種方法

1.全域性變數flag法 @property(nonatomic,assign)BOOLisClickedFlag;//防止重複點選 #pragma mark -- 全域性變數flag法 - (void)LJBtnClicked { if (self.isClick

OkHttp3.0(結合Retrofit2/Rxjava)利用攔截實現全域性超時自動登入新增統一引數

應用場景:1.服務端為了統計各個平臺、版本的使用情況,有時在介面中要求傳遞統一的諸如version(客戶端版本)、os(客戶端平臺android/iOS)、userId等引數,這時如果在介面中一一新增就比較繁瑣了,考慮做全域性處理;另外,一次登入成功後,

javascript中防止重複防止過快實用方法

防止重複點選可以新增一個開關,讓這個開關預設為true,第一次點選將其變為false,點選事件的執行需要判斷這個開關是否為true,為true執行,false不執行。例子如下:var isclick= true; function click(){     if(isclic

Spring AOP實現:Spring AOP攔截呼叫的實現

上次我說到關於ProxyFactoryBean物件的getObject方法返回了一個代理物件。剩下的AOP實現過程就和jdk的代理模式相同。通過呼叫這個代理物件的方法(這個方法和目標物件是相同的),但是實際上是呼叫了invoke方法,通過反射來實現方法的增強。 關於jdk如何實現代理模式的反

Spring AOP攔截Service實現日誌管理(自定義註解的方式)

最近專案中用到AOP方式進行Service操作方法日誌管理,特為之記! 1、先說理論和採用的方法 採用註解的方式,其中包括以下註解:@Aspect(類註解)和@AfterReturning(方法註解),其中需要用的Maven庫如下: "org.aspectj:aspect

Spring AOP及MethodInterceptor攔截實現方法攔截以及切入點函式阻止執行

package com.rhxy.utils; import com.rhxy.bean_new.personnel.Employee; import com.rhxy.bean_new.personnel.User; import com.rhxy.dao_new.EmployeeDAO; import c

Angularjs註入攔截實現Loading效果

loading mark func code hid js註入 如果 date() osi angularjs作為一個全ajax的框架,對於請求,如果頁面上不做任何操作的話,在結果煩回來之前,頁面是沒有任何響應的,不像普通的HTTP請求,會有進度條之類。 什麽是攔截器?

myBatis學習筆記(10)——使用攔截實現分頁查詢

條件 iba execute rri itl alias property gen func 1. Page package com.sm.model; import java.util.List; public class Page<T&g

通過spring抽象路由數據源+MyBatis攔截實現數據庫自動讀寫分離

註入 兩個 -- 事情 rem 使用註解 connect key值 -m 前言 之前使用的讀寫分離的方案是在mybatis中配置兩個數據源,然後生成兩個不同的SqlSessionTemplate然後手動去識別執行sql語句是操作主庫還是從庫。如下圖所示: 好處是,你

springboot攔截實現

list not boolean ret pac req webapp turn esc package webapp.dao.bcf; import org.springframework.context.annotation.Configuration; impor

spring boot 學習(十二)攔截實現IP黑名單

ppi html .html 日期類 dpa asp tails 我們 req 攔截器實現IP黑名單 前言 最近一直在搞 Hexo+GithubPage 搭建個人博客,所以沒怎麽進行 SpringBoot 的學習。所以今天就將上次的”?秒防刷新”進行了一番修改。上次是采用註

mybatis攔截實現查看sql執行效率

nth 內部 設置 work check sel nts mage view package cc.zeelan.common.utils; import java.lang.reflect.Field; import java.sql.Statement; impor

springmvc攔截實現用戶登錄權限驗證

tdi form char urn isp msg NPU 數據 drive 實現用戶登錄權限驗證 先看一下我的項目的目錄,我是在intellij idea 上開發的 1、先創建一個User類 1 package cn.lzc.po; 2 3 public

SpringMVC之攔截實現登錄驗證

一個 throw idt 判斷 sed XML auto 也有 登錄驗證 今天回頭看之前發的javaweb學習路線圖,發現把路線圖中的也學的有一半多了,不過還是路漫漫。在前面的博客中有學習過spring的aop,它利用動態代理實現,在springmvc中也是一樣,今天使用H

SpringBoot開發使用@ImportResource註解影響攔截

OS RR bubuko caching 方法 inter res hpa https 問題描述 今天在給SpringBoot項目配置攔截器的時候發現怎麽都進不到攔截器的方法裏面,在搜索引擎上看了無數篇關於配置攔截器的文章都沒有找到解決方案。 就在我準備放棄的時候,在 C