您好,登錄后才能下訂單哦!
小編給大家分享一下Spring Boot怎么利用攔截器加緩存完成接口防刷,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
為了減緩服務(wù)器壓力,將服務(wù)器資源留待給有價(jià)值的請(qǐng)求,防止惡意訪問(wèn),一般的程序都會(huì)有接口防刷設(shè)置,接下來(lái)介紹一種簡(jiǎn)單靈活的接口防刷操作
主要采用的技術(shù)還是攔截+緩存,我們可以通過(guò)自定義注解,將需要防刷的接口給標(biāo)記出來(lái)管理,利用緩存統(tǒng)計(jì)指定時(shí)間區(qū)間里,具體的某個(gè)ip訪問(wèn)某個(gè)接口的頻率,如果超過(guò)某個(gè)閾值,就讓他進(jìn)一會(huì)兒小黑屋,到期自動(dòng)解放
前置環(huán)境搭建,Spring Boot項(xiàng)目,引入Web和Redis依賴
<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.3.RELEASE</version> </parent> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> </dependencies>
自定義注解
定義攔截器,重寫preHandler方法
@Override public boolean preHandle(HttpServletRequest request ,HttpServletResponse response ,Object handler) throws Exception { log.info("------------接口防刷攔截器---------------"); if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 如果沒有該注解,則不在防刷目標(biāo)里,直接返回 if (accessLimit == null) { return true; } // 獲取最大訪問(wèn)次數(shù) int maxAccessCnt = accessLimit.maxAccessCnt(); // 獲取ip String key = getRealIp(request); // ip+請(qǐng)求的接口路徑 => 唯一標(biāo)識(shí)key key += request.getRequestURI(); //當(dāng)前訪問(wèn)次數(shù) Object value = redisTemplate.opsForValue().get(key); if (value == null) { //第一次訪問(wèn) 設(shè)置key保留時(shí)長(zhǎng)為1s redisTemplate.opsForValue().set(key, 1, 1L, TimeUnit.SECONDS); } else { Integer currentCnt = (Integer) value; if (currentCnt < maxAccessCnt) { //對(duì)應(yīng)key值自增 redisTemplate.opsForValue().increment(key); } else { //超出接口時(shí)間段內(nèi)允許訪問(wèn)的次數(shù),直接返回錯(cuò)誤信息,同時(shí)設(shè)置過(guò)期時(shí)間 20s自動(dòng)剔除 redisTemplate.expire(key, 20L,TimeUnit.SECONDS); response.setContentType("application/json;charset=utf-8"); try { OutputStream out = response.getOutputStream(); out.write("訪問(wèn)次數(shù)已達(dá)上線!請(qǐng)稍后再訪問(wèn)".getBytes(StandardCharsets.UTF_8)); out.flush(); out.close(); } catch (IOException e) { e.printStackTrace(); } return false; } } } return true; }
添加到需要防刷的接口上
/** * 返回不攜帶data的(成功例子) * @return */ @AccessLimit @GetMapping("/getPaperS") public ApiResult getPaperInfoSuccess() { if (log.isInfoEnabled()) { log.info("收到獲取paper信息請(qǐng)求..."); } //...業(yè)務(wù)邏輯 if (log.isInfoEnabled()) { log.info("完成獲取paper信息請(qǐng)求,準(zhǔn)備返回對(duì)象信息"); } return ApiResultGenerator.success(); }
正常情況下
到底時(shí)間段內(nèi)最大訪問(wèn)次數(shù)時(shí)
以上是“Spring Boot怎么利用攔截器加緩存完成接口防刷”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。