Spring Boot如何利用拦截器加缓存完成接口防刷操作

猪小侠源码 Java教程

2023-01-21 0 2,959

为什么需要接口防刷

为了减缓服务器压力，将服务器资源留待给有价值的请求，防止恶意访问，一般的程序都会有接口防刷设置，接下来介绍一种简单灵活的接口防刷操作

技术解析

主要采用的技术还是拦截+缓存，我们可以通过自定义注解，将需要防刷的接口给标记出来管理，利用缓存统计指定时间区间里，具体的某个ip访问某个接口的频率，如果超过某个阈值，就让他进一会儿小黑屋，到期自动解放

主要代码

前置环境搭建，Spring Boot项目，引入Web和Redis依赖

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.3.RELEASE</version>
</parent>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
	</dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
    </dependency>
    <dependency>
</dependencies>

自定义注解

定义拦截器，重写preHandler方法

@Override
	public boolean preHandle(HttpServletRequest request ,HttpServletResponse response ,Object handler) throws Exception {
		
        log.info(\"------------接口防刷拦截器---------------\");

        if (handler instanceof HandlerMethod) {

            HandlerMethod handlerMethod = (HandlerMethod) handler;

            AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
            // 如果没有该注解，则不在防刷目标里，直接返回
            if (accessLimit == null) {
                return true;
            }
            // 获取最大访问次数
            int maxAccessCnt = accessLimit.maxAccessCnt();
            // 获取ip
            String key = getRealIp(request);
            // ip+请求的接口路径 => 唯一标识key
            key += request.getRequestURI();

            //当前访问次数
            Object value = redisTemplate.opsForValue().get(key);

            if (value == null) {
                //第一次访问 设置key保留时长为1s
                redisTemplate.opsForValue().set(key, 1, 1L, TimeUnit.SECONDS);
            } else {

                Integer currentCnt = (Integer) value;

                if (currentCnt < maxAccessCnt) {
                    //对应key值自增
                    redisTemplate.opsForValue().increment(key);
                } else {
                    //超出接口时间段内允许访问的次数，直接返回错误信息,同时设置过期时间 20s自动剔除
                    redisTemplate.expire(key, 20L,TimeUnit.SECONDS);
                    response.setContentType(\"application/json;charset=utf-8\");
                    try {
                        OutputStream out = response.getOutputStream();
                        out.write(\"访问次数已达上线！请稍后再访问\".getBytes(StandardCharsets.UTF_8));
                        out.flush();
                        out.close();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                    return false;
                }
            }


        }
        return true;
    }

添加到需要防刷的接口上

/**
 * 返回不携带data的（成功例子）
 * @return
 */
@AccessLimit
@GetMapping(\"/getPaperS\")
public ApiResult getPaperInfoSuccess() {
   if (log.isInfoEnabled()) {
      log.info(\"收到获取paper信息请求...\");
   }
   //...业务逻辑
   if (log.isInfoEnabled()) {
      log.info(\"完成获取paper信息请求，准备返回对象信息\");
   }
   return ApiResultGenerator.success();
}

总结

收藏 (0) 点赞 (0)

：本文采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可，转载请附上原文出处链接。
1、本站提供的源码不保证资源的完整性以及安全性，不附带任何技术服务！
2、本站提供的模板、软件工具等其他资源，均不包含技术服务，请大家谅解！
3、本站提供的资源仅供下载者参考学习，请勿用于任何商业用途，请24小时内删除！
4、如需商用，请购买正版，由于未及时购买正版发生的侵权行为，与本站无关。
5、本站部分资源存放于百度网盘或其他网盘中，请提前注册好百度网盘账号，下载安装百度网盘客户端或其他网盘客户端进行下载；
6、本站部分资源文件是经压缩后的，请下载后安装解压软件，推荐使用WinRAR和7-Zip解压软件。
7、如果本站提供的资源侵犯到了您的权益，请邮件联系： 442469558@qq.com 进行处理！

猪小侠源码-最新源码下载平台 Java教程 Spring Boot如何利用拦截器加缓存完成接口防刷操作 http://www.20zxx.cn/463035/xuexijiaocheng/javajc.html