一個註解搞定 SpringBoot 介面防刷

cn2024發表於2024-05-23

說明：使用了註解的方式進行對介面防刷的功能，非常高大上，本文章僅供參考

一，技術要點：springboot的基本知識，redis基本操作，

首先是寫一個註解類：

import java.lang.annotation.Retention;
import java.lang.annotation.Target;
 
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
 
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
 
    int seconds();
    int maxCount();
    boolean needLogin()default true;
}

接著就是在Interceptor攔截器中實現：

import com.alibaba.fastjson.JSON;
import com.example.demo.action.AccessLimit;
import com.example.demo.redis.RedisService;
import com.example.demo.result.CodeMsg;
import com.example.demo.result.Result;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;
 
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
 
    @Autowired
    private RedisService redisService;
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
        //判斷請求是否屬於方法的請求
        if(handler instanceof HandlerMethod){
 
            HandlerMethod hm = (HandlerMethod) handler;
 
            //獲取方法中的註解,看是否有該註解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if(accessLimit == null){
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean login = accessLimit.needLogin();
            String key = request.getRequestURI();
            //如果需要登入
            if(login){
                //獲取登入的session進行判斷
                //.....
                key+=""+"1";  //這裡假設使用者是1,專案中是動態獲取的userId
            }
 
            //從redis中獲取使用者訪問的次數
            AccessKey ak = AccessKey.withExpire(seconds);
            Integer count = redisService.get(ak,key,Integer.class);
            if(count == null){
                //第一次訪問
                redisService.set(ak,key,1);
            }else if(count < maxCount){
                //加1
                redisService.incr(ak,key);
            }else{
                //超出訪問次數
                render(response,CodeMsg.ACCESS_LIMIT_REACHED); //這裡的CodeMsg是一個返回引數
                return false;
            }
        }
 
        return true;
 
    }
    private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str  = JSON.toJSONString(Result.error(cm));
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }
}

再把Interceptor註冊到springboot中

import com.example.demo.ExceptionHander.FangshuaInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
 
    @Autowired
    private FangshuaInterceptor interceptor;
 
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
}

接著在Controller中加入註解

import com.example.demo.result.Result;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
 
@Controller
public class FangshuaController {
 
    @AccessLimit(seconds=5, maxCount=5, needLogin=true)
    @RequestMapping("/fangshua")
    @ResponseBody
    public Result<String> fangshua(){
 
 
        return Result.success("請求成功");
 
    }

API 介面防刷
2019-05-14
API
簡訊介面防盜刷解決方案
2022-04-12
介面防刷的方法
2018-07-27
springboot介面接參註解詳解
2020-10-16
Spring Boot
一個註解@Recover搞定醜陋的迴圈重試程式碼
2022-03-30
一個註解搞定登入註冊、實名認證及購買vip等業務流程
2018-07-02
利用攔截器加快取完成介面防刷操作
2022-02-16
快取
SpringBoot註解
2024-08-16
Spring Boot
SpringBoot 介面引數解密的實現方法（使用註解）
2022-08-20
Spring Boot解密
SpringBoot自定義註解+AOP+redis實現防介面冪等性重複提交，從概念到實戰
2023-05-11
Spring BootRedis
【SpringBoot系列】SpringBoot註解詳解
2018-11-23
Spring Boot
Springboot 常用註解
2020-11-11
Spring Boot
一文搞定防盜鏈設計
2024-04-02
springboot常用註解大全(超詳細, 30個)
2024-07-15
Spring Boot
SpringBoot系列註解大全
2019-10-10
Spring Boot
註解@PropertySource使用 springboot
2018-08-24
Spring Boot
5個點徹底搞清楚SpringBoot註解
2019-10-10
Spring Boot
App 被刷影片流量如何防禦,DDoS攻擊一招解決
2022-05-06
APP
SpringBoot 就這一篇全搞定
2019-12-25
Spring Boot
002 SpringBoot 常用註解
2020-06-09
Spring Boot
SpringBoot(15)—@Conditional註解
2019-06-13
Spring Boot
springboot常用註解記錄
2019-02-19
Spring Boot
springboot的@ConditionalOnBean註解
2022-07-02
Spring BootBean
SpringBoot主配置和註解
2020-10-16
Spring Boot
SpringBoot 註解@ConfiguretionProperties
2018-06-20
Spring Boot
springboot搭建以及常用註解
2017-04-24
Spring Boot
SpringBoot註解大全（詳細）
2024-09-25
Spring Boot
巧用自定義註解，一行程式碼搞定審計日誌
2022-03-26
行程
Spring註解篇，學完註解深入瞭解SpringBoot更容易
2023-02-25
Spring Boot
嘗試手寫一個註解框架
2017-11-30
框架
分散式(一) 搞定服務註冊與發現
2019-01-19
分散式
SpringBoot 註解：全家桶快速通
2019-10-10
Spring Boot
SpringBoot(14)—註解裝配Bean
2019-06-11
Spring BootBean
SpringBoot 註解呼叫Redis快取
2018-09-30
Spring BootRedis快取
springBoot自定義註解的使用
2020-12-28
Spring Boot
SpringBoot自定義校驗註解
2022-03-03
Spring Boot
快速開始api開發（三）第一個介面-註冊
2022-08-19
API
註解專題（一）Java元註解，內建註解
2018-07-21
Java

一個註解搞定 SpringBoot 介面防刷

一，技術要點：springboot的基本知識，redis基本操作，

相關文章