2. 程式人生 > >限制http介面請求次數

限制http介面請求次數

阿新 發佈:2019-02-15

思路:利用aop實現根據ip限制一個介面在一段時間內的請求次數
實現方式用了redis,直接設定key的過期時間

先來個註解:

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
@Order(Ordered.HIGHEST_PRECEDENCE)
public
 
 @interface RequestLimit {

    /**
     * 允許訪問的次數,預設值MAX_VALUE
     */
    int count() default Integer.MAX_VALUE;

    /**
     * 時間段,單位為毫秒,預設值一分鐘
     */
    long time() default 60000;

}

接下來是限制邏輯,2種實現方式,hashMap和redis(註釋的內容):

import com.annotation.RequestLimit;
import com.core.websocket.WebSocket;
import com
 
.exception.RequestLimitException;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework
 
.data.redis.core.RedisTemplate;

import javax.servlet.http.HttpServletRequest;
import java.util.LinkedList;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.TimeUnit;

@Aspect
public class RequestLimitAop {

    private static final Logger logger = LoggerFactory.getLogger(RequestLimitAop.class);
    @Autowired
    private RedisTemplate redisTemplate;

    @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
    public void requestLimit(JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {
        try {
            Object[] args = joinPoint.getArgs();
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
            String ip = WebSocket.getIpAddress(request);
            String url = request.getRequestURL().toString();
            String key = "req_limit_".concat(url).concat("_").concat(ip);
            boolean checkResult = checkWithRedis(limit, key);
            if (!checkResult) {
                logger.debug("requestLimited," + "[使用者ip:{}],[訪問地址:{}]超過了限定的次數[{}]次", ip, url, limit.count());
                throw new RequestLimitException();
            }
        } catch (RequestLimitException e) {
            throw e;
        } catch (Exception e) {
            logger.error("RequestLimitAop.requestLimit has some exceptions: ", e);
        }
    }


    /**
     * 以redis實現請求記錄
     *
     * @param limit
     * @param key
     * @return
     */
    private boolean checkWithRedis(RequestLimit limit, String key) {
        long count = redisTemplate.opsForValue().increment(key, 1);
        if (count == 1) {
            redisTemplate.expire(key, limit.time(), TimeUnit.MILLISECONDS);
        }
        if (count > limit.count()) {
            return false;
        }
        return true;
    }



}

最後就是controller了:

    @RequestMapping(value = "limit")
    @RequestLimit(count = 2)
    public String requestLimit(HttpServletRequest request) {
        return "test";
    }

專案裡面還需要開啟aop的配置:

@Configuration
@EnableAspectJAutoProxy
@ComponentScan(basePackages = {"com.aop"})
public class AopConfig {

    @Bean
    public RequestLimitAop requestLimitAop() {
        return new RequestLimitAop();
    }

}

RequestLimitException是自定義的一個RuntimeException子類,在controller層需要處理這個異常:

import com.exception.RequestLimitException;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;

@ControllerAdvice(basePackages = {"com.web.controller"})
public class ExceptionController {

    @ExceptionHandler(RequestLimitException.class)
    public String requestLimitException(Model model) {
        model.addAttribute("errorMsg", "請求過於頻繁,超出限制!");
        return "error";
    }

}

相關推薦

限制http介面請求次數

思路:利用aop實現根據ip限制一個介面在一段時間內的請求次數 實現方式用了redis,直接設定key的過期時間 先來個註解: import org.springframework.core.Ordered; import org.springframew

利用Python多執行緒限制 http 真實請求時間或限制函式最大執行時間的裝飾器

  這段時間在製作一個爬蟲的時候發現了一個比較神奇的事情 python requests 包發起請求的時候設定 timeout 引數 竟然不起作用? what 你要弄啥么蛾子嘞,  後來各種找原因終於在別人的提醒下又看了下 requests 的文件才發

nginx優化-利用nginx限制HTTP請求方法--防止指令碼被上傳至伺服器執行該指令碼對系統的破壞

利用nginx限制HTTP的請求方法 $request_method --防止指令碼被上傳至伺服器執行該指令碼對系統的破壞 可以上傳檔案,但是不能讓指令碼檔案執行成功 例如:站點目錄下有一個/image目錄,這個目錄是使用者上傳的一些圖片,不能阻止使用者上傳圖片,但要阻止使用者用特殊的方法執行裡面的檔

SpringBoot(1) HTTP介面請求

一、HTTP請求配置講解 簡介:SpringBoot2.x  HTTP請求註解講解和簡化註解配置技巧 1、@RestController和@RequestMapping是springMVC的註解,不是springboot特有的 2、@[email protected][email pr

如何保證HTTP介面請求的安全呢?

在二家公司負責後臺開發與APP介面開發。 那我們要如何對介面請求進行一個安全校驗或者攔截非法請求吶? 1、選擇攔截過濾器。 在請求的時候對請求方法進行一次攔截處理。比如非正常訪問的方法已經注入插入可執

php 限制使用者介面請求頻率

有時候我們需要限制一個API訪問的頻率,例如單使用者一分鐘之內只能訪問多少次。 類似於這樣的需求很容易用Redis來實現。 <?php $redis = new Predis\Client(array( 'scheme' =

AKKA HTTP限制訪問介面服務的請求HOST

介面服務部署上線後,需要對請求方進行限制,主要是限制請求的主機,只有指定主機發過來的請求才被受理,否則拒絕服務。akka http的API中的HostDirectives可實現此項功能,有以下三個可選項供選擇: def host(hostNames: String*): Directive0

前端巧用localStorage做“緩存”,減少HTTP請求次數

http請求 code 存儲 http div data ora date() ESS 場景: 載入某個頁面,JS需要通過ajax請求獲取某些數據 那麽每次刷新頁面都會有請求,如果這些數據對實時性要求並不高,顯然這樣做並不可取。 如何減少服務端的壓力,使用localStor

python介面http網路請求 返回常見statusCode(狀態碼)解釋

當瀏覽者訪問一個網頁時,瀏覽者的瀏覽器會向網頁所在伺服器發出請求。當瀏覽器接收並顯示網頁前,此網頁所在的伺服器會返回一個包含HTTP狀態碼的資訊頭(server header)用以響應瀏覽器的請求。 HTTP狀態碼由三個十進位制數字組成,第一個十進位制數字定義了狀態碼的型別

POST請求模擬工具、JSON請求工具、http介面測試、post介面測試

地址: apiDebug-API介面除錯外掛,開源API介面除錯外掛,Restfull介面除錯軟體,Restfull介面除錯外掛,谷歌API介面除錯外掛,Chrome瀏覽器介面除錯外掛,POST請求模擬外掛,api介面除錯工具,開源介面除錯工具,POST模擬工具

JAVA POST請求遠端HTTP介面

package com.oemp.common; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.Outp

JAVA傳送http get/post請求,呼叫http介面、方法

import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; impo

訪問Http介面的兩種請求方式

1. POST方式請求 public void testPostLogin() throws Exception{ String url = "http://192.168.1.160:8080/app/user/login.xhtml"; Map<

JAVA傳送http請求,呼叫http介面與方法

1.傳送POST請求,無引數名呼叫。 import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import

使用volley獲取HTTP網路請求介面的響應頭

一丶解決這個問題的時候先得知道什麼響應頭,與之對應的還有請求頭 二.找到volley內部訪問請求返回的response,並獲取響應頭資訊 protected Response<String> parseNetworkResponse(NetworkResponse resp

java呼叫HTTP介面(Get請求和Post請求

前提: id和name是傳入的引數 瀏覽器訪問介面: java程式碼呼叫Http介面程式碼如下(程式碼中註釋分為兩部分:處理get請求和post請求): package com.inspur.OKHTTP; import java.io.BufferedRe

呼叫圖片上傳http介面,利用httpClient模擬請求

上傳圖片除了上傳到本地伺服器之外,通常需要上傳到對方的伺服器中,這時候除了上傳到我們本地然後做NFS之外(比較不合理),還需要直接捅對方介面,直接將檔案上傳到對方伺服器,這時候就需要利用httpclient來模擬一個圖片上傳請求。 public static JSONOb

微信公眾號獲取素材介面呼叫次數限制的解決辦法

問題描述:微信公眾號開發 之前每次推送訊息都需要呼叫素材介面,但獲取素材介面每天都有次數限制 解決辦法: 1.設定定時器 +單例模式 每分鐘更新一次素材資訊,將素材資訊付給單例物件屬性(成員)。 定時器: applicationContext-conf

jmeter初級--簡單的HTTP登入請求介面測試)

本次主要根據postman自帶的demo使用jmeter進行介面測試。文章通過介紹一個簡單的HTTP請求的介面測試例子,更深入的瞭解jmeter的配置。1、開啟jmeter後,在測試計劃下新建一個執行緒組,如圖所示:2、新建一個HTTP請求,在http頁面中,根據postma

Loadrunner http JSON介面請求進行測試

Action() {     //首先呼叫web_reg_find()這個註冊函式,我們介面的正常返回結果都是<Code>0</Code>     web_reg_find("Search=Body", //定義查詢範圍     "SaveCount