本文将介绍在spring项目中自定义注解,借助redis实现接口的限流

自定义注解类



import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

 * 基于注解的请求限制

 */

@Target({ElementType.TYPE, ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

public @interface AccessLimit {

    /**

     * 请求限制数

     * @return

     */

    int limit();

    /**

     * 时间范围

     * @return

     */

    int timeScope();

}

使用注解

我们在需要进行接口防刷的类或者方法上加上该注解即可,



    /**

     *  得到秒杀地址

     *    由于秒杀地址较为重要和敏感,为了防止恶意用户刷接口,

     *    我们将秒杀接口作为动态的

     * @param user

     * @param goodsId

     * @param tryCode

     * @return

     */

    @GetMapping("/path")

    @ResponseBody

    @AccessLimit(limit = 5, timeScope = 5) // 限制5秒内只能请求5次

    public Result<String> getMiaoshaPath(HttpServletRequest request, User user, long goodsId, String tryCode) {

        // 验证码校验

        Boolean verifyPass = kaptchaService.imgVerifyCode(user, goodsId, tryCode);

        if (!verifyPass) {

            log.info("【执行秒杀】-- 验证码错误");

            throw new FlashSaleException(KAPTCHA_VERIFY_FAIL);

        }

        String path = miaoshaService.createPath(user, goodsId);

        return Result.success(path);

    };

使用拦截器,在拦截方法时拿到注解上的属性

 @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 从redis中取到值

        Cookie cookie = CookieUtil.get(request, Constants.Cookie.TOKEN);

        if (cookie == null) {

            throw new FlashSaleException(AuthFailEnum.COOKIE_HAVE_NO_TOKEN);

        }

        StringRedisTemplate redisTemplate = ApplicationContextHolder.get().getBean("stringRedisTemplate", StringRedisTemplate.class);

        String userStr = redisTemplate.opsForValue().get(cookie.getValue());

        if (StringUtils.isEmpty(userStr)) {

            throw new FlashSaleException(AuthFailEnum.REDIS_HAVE_NOT_TOKEN);

        }

        User user = JSON.parseObject(userStr, User.class);

        UserContextHolder.set(user);

        if (handler instanceof HandlerMethod) {

            HandlerMethod hm = (HandlerMethod) handler;

            // 拿到注解的内容

            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);

            if (accessLimit == null) {

                // 不需要限流验证

                return true;

            } else {

                // 需要限流验证

                int limit = accessLimit.limit();

                int timeScope = accessLimit.timeScope();

                // 次数校验(借助redis实现基于用户的限流验证)

                String requestURI = request.getRequestURI();

                final String redisKey = Constants.Cache.PATH_COUNT_PREFIX + user.getId() + ":" + requestURI;

                String currentCount = redisTemplate.opsForValue().get(redisKey);

                if (!StringUtils.isEmpty(currentCount)) {

                    int count = Integer.valueOf(currentCount);

                    if (count < limit) {

                        redisTemplate.opsForValue().increment(redisKey, 1);

                    } else {

                        // 访问过于频繁

                        throw new FlashSaleException(PATH_LIMIT_REACHED);

                    }

                } else {

                    redisTemplate.opsForValue().set(redisKey, "1", timeScope, TimeUnit.SECONDS);

                }

            }

        }

        UserContextHolder.set(user);

        renewExpiretime(response, cookie, userStr);

        return true;

    }

总结

 在实现了上述代码后,当我们访问到带有AccessLimit注解的方法或类时,只要拦截器拦截了该请求,就能通过getMethodAnnotation()拿到注解上的limit和timeScope属性,然后借助redis实现限流;比如某些接口我们可能想要2秒只能访问1次,那么就把limit=1 timeScope=2,某些接口我们想要限制1分钟访问10次,就把limit=10, timeScope=60

spring中实现基于注解实现动态的接口限流防刷的更多相关文章

  1. SpringBoot使用自定义注解+AOP+Redis实现接口限流

    为什么要限流 系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的TPS/QPS阈值,系统有可能会被压垮,最终导致整个服务不可用.为了避免这种情况,我们就需要对接口请求进行限流. 所以 ...

  2. 使用 Spring 2.5 基于注解驱动的 Spring MVC

    http://www.ibm.com/developerworks/cn/java/j-lo-spring25-mvc/ 概述 继 Spring 2.0 对 Spring MVC 进行重大升级后,Sp ...

  3. 使用 Spring 2.5 基于注解驱动的 Spring MVC--转

    概述 继 Spring 2.0 对 Spring MVC 进行重大升级后,Spring 2.5 又为 Spring MVC 引入了注解驱动功能.现在你无须让 Controller 继承任何接口,无需在 ...

  4. JavaEE开发之Spring中的条件注解组合注解与元注解

    上篇博客我们详细的聊了<JavaEE开发之Spring中的多线程编程以及任务定时器详解>,本篇博客我们就来聊聊条件注解@Conditional以及组合条件.条件注解说简单点就是根据特定的条 ...

  5. JavaEE开发之Spring中的条件注解、组合注解与元注解

    上篇博客我们详细的聊了<JavaEE开发之Spring中的多线程编程以及任务定时器详解>,本篇博客我们就来聊聊条件注解@Conditional以及组合条件.条件注解说简单点就是根据特定的条 ...

  6. 第5章—构建Spring Web应用程序—关于spring中的validate注解后台校验的解析

    关于spring中的validate注解后台校验的解析 在后台开发过程中,对参数的校验成为开发环境不可缺少的一个环节.比如参数不能为null,email那么必须符合email的格式,如果手动进行if判 ...

  7. Spring 中aop切面注解实现

    spring中aop的注解实现方式简单实例   上篇中我们讲到spring的xml实现,这里我们讲讲使用注解如何实现aop呢.前面已经讲过aop的简单理解了,这里就不在赘述了. 注解方式实现aop我们 ...

  8. spring中使用@Async注解进行异步处理

    引言: 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的:但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用多线程来完成此类任务,其实,在spring 3. ...

  9. Spring中的常用注解

    Spring中的常用注解 1.@Controller 标识一个该类是Spring MVC controller处理器,用来创建处理http请求的对象.

随机推荐

  1. Vue之计算属性Computed和属性监听Watch,Computed和Watch的区别

    一. 计算属性(computed) 1.计算属性是为了模板中的表达式简洁,易维护,符合用于简单运算的设计初衷. 例如: <div id="app"> {{ myname ...

  2. 获取Servlet原生API

    1.请求 <a href="param/test1">Servlet原生API</a> 2.处理方法 @RequestMapping("/para ...

  3. MySQL 8 服务器日志

    错误日志: 启动.运行.停止 mysqld(MySQL Server) 遇到的问题 通用查询日志: 建立客户端连接和从客户端接收的语句 二进制日志: 更改数据的语句(也用于复制) 中继日志: 从复制m ...

  4. 用idea打包maven项目

    利用idea工具打包项目 1.点击图中标记①,idea会自动生成打包命令,这个打包命令会包含单元测试内容,如果单元测试的内容报错,是打包不成功的,这个时候我们需要在打包命令中用 -Dmaven.tes ...

  5. while语句的使用

    学习while语句的正确用法:题目:老师教学生,讲一次之后 问学生会不会,如果不会:就再讲一遍.如果会了就放学,但是如果连讲了十遍还是不会,那也要放学回家 namespace _44讲十遍会不会 { ...

  6. 剑指offer-面试题12-矩阵中的路径-回溯法

    /* 题目: 设计一个函数,判断一个矩阵中是否存在一条包含该字符串所有字符的路径. 路径可从字符串的任意一格开始,每一步可向上.下.左.右移动一格. 如果一条路径经过了矩阵中的某一格,那么该路径不能再 ...

  7. hdu 1005 Number Sequence(循环节)

    题意,f(1)=1,f(2)=1,f(n)=a*f(n-1)+b*f(n-2),求f(n)%7 这个题可能数据不够严谨,所以有些错误的做法也可以通过,比如7 7 50,应该输出0而不是1 解:找到关键 ...

  8. win10系统家庭版升级到专业版

    win10家庭版升级专业版密钥:VK7JG-NPHTM-C97JM-9MPGT-3V66T4N7JM-CV98F-WY9XX-9D8CF-369TT FMPND-XFTD4-67FJC-HDR8C-3 ...

  9. [CF1303G] Sum of Prefix Sums - 点分治,李超线段树

    给定一棵 \(n\) 个点的带点权的树,求树上的路径 \(x_1,...,x_k\) ,最大化 \(\sum_{i=1}^k ia_{x_i}\) Solution 树上路径问题可用点分治. 考虑如何 ...

  10. 【终端使用】常用Linux命令的基本使用

    常用Linux命令的基本使用: 命令 对应英文 作用 ls list 查看当前文件夹下的内容 pwd print work directory 查看当前所在的文件夹 cd [目录名] change d ...