问题:

在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。

如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。

解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。

实现手段:利用redis的有序集合即Sorted Set数据结构,构造一个令牌桶来实施限流。而redisson已经帮我们封装成了RRateLimiter,通过redisson,即可快速实现我们的目标。

  • 定义一个限流注解

      import org.redisson.api.RateIntervalUnit;

  import java.lang.annotation.ElementType;
    
  import java.lang.annotation.Retention;
    
  import java.lang.annotation.RetentionPolicy;
    
  import java.lang.annotation.Target;

  @Target(ElementType.METHOD)
    
  @Retention(RetentionPolicy.RUNTIME)
    
  public @interface GlobalRateLimiter {

  	String key();

  	long rate();

  	long rateInterval() default 1L;

  	RateIntervalUnit rateIntervalUnit() default RateIntervalUnit.SECONDS;

  }

  • 利用aop进行切面

      import com.zj.demoshow.annotion.GlobalRateLimiter;
    
  import lombok.extern.slf4j.Slf4j;
    
  import org.aspectj.lang.ProceedingJoinPoint;
    
  import org.aspectj.lang.annotation.Around;
    
  import org.aspectj.lang.annotation.Aspect;
    
  import org.aspectj.lang.annotation.Pointcut;
    
  import org.aspectj.lang.reflect.MethodSignature;
    
  import org.redisson.Redisson;
    
  import org.redisson.api.RRateLimiter;
    
  import org.redisson.api.RateIntervalUnit;
    
  import org.redisson.api.RateType;
    
  import org.springframework.beans.factory.annotation.Value;
    
  import org.springframework.core.DefaultParameterNameDiscoverer;
    
  import org.springframework.expression.Expression;
    
  import org.springframework.expression.ExpressionParser;
    
  import org.springframework.expression.spel.standard.SpelExpressionParser;
    
  import org.springframework.expression.spel.support.StandardEvaluationContext;
    
  import org.springframework.stereotype.Component;

  import javax.annotation.Resource;
    
  import java.lang.reflect.Method;
    
  import java.util.concurrent.TimeUnit;

  @Aspect
    
  @Component
    
  @Slf4j
    
  public class GlobalRateLimiterAspect {

  	@Resource
    
  	private Redisson redisson;
    
  	@Value("${spring.application.name}")
    
  	private String applicationName;
    
  	private final DefaultParameterNameDiscoverer discoverer = new DefaultParameterNameDiscoverer();

  	@Pointcut(value = "@annotation(com.zj.demoshow.annotion.GlobalRateLimiter)")
    
  	public void cut() {
    
  	}

  	@Around(value = "cut()")
    
  	public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
    
  		MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
    
  		Method method = methodSignature.getMethod();
    
  		String className = method.getDeclaringClass().getName();
    
  		String methodName = method.getName();
    
  		GlobalRateLimiter globalRateLimiter = method.getDeclaredAnnotation(GlobalRateLimiter.class);
    
  		Object[] params = joinPoint.getArgs();
    
  		long rate = globalRateLimiter.rate();
    
  		String key = globalRateLimiter.key();
    
  		long rateInterval = globalRateLimiter.rateInterval();
    
  		RateIntervalUnit rateIntervalUnit = globalRateLimiter.rateIntervalUnit();
    
  		if (key.contains("#")) {
    
  			ExpressionParser parser = new SpelExpressionParser();
    
  			StandardEvaluationContext ctx = new StandardEvaluationContext();
    
  			String[] parameterNames = discoverer.getParameterNames(method);
    
  			if (parameterNames != null) {
    
  				for (int i = 0; i < parameterNames.length; i++) {
    
  					ctx.setVariable(parameterNames[i], params[i]);
    
  				}
    
  			}
    
  			Expression expression = parser.parseExpression(key);
    
  			Object value = expression.getValue(ctx);
    
  			if (value == null) {
    
  				throw new RuntimeException("key无效");
    
  			}
    
  			key = value.toString();
    
  		}
    
  		key = applicationName + "_" + className + "_" + methodName + "_" + key;
    
  		log.info("设置限流锁key={}", key);
    
  		RRateLimiter rateLimiter = this.redisson.getRateLimiter(key);
    
  		if (!rateLimiter.isExists()) {
    
  			log.info("设置流量,rate={},rateInterval={},rateIntervalUnit={}", rate, rateInterval, rateIntervalUnit);
    
  			rateLimiter.trySetRate(RateType.OVERALL, rate, rateInterval, rateIntervalUnit);
    
  			//设置一个过期时间,避免key一直存在浪费内存,这里设置为延长5分钟
    
  			long millis = rateIntervalUnit.toMillis(rateInterval);
    
  			this.redisson.getBucket(key).expire(Long.sum(5 * 1000 * 60, millis), TimeUnit.MILLISECONDS);
    
  		}
    
  		boolean acquire = rateLimiter.tryAcquire(1);
    
  		if (!acquire) {
    
  			//这里直接抛出了异常  也可以抛出自定义异常,通过全局异常处理器拦截进行一些其他逻辑的处理
    
  			throw new RuntimeException("请求频率过高,此操作已被限制");
    
  		}
    
  		return joinPoint.proceed();
    
  	}
    
  }

ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。

新建一个controller,写一个模拟登录的方法。

@RestController

@RequestMapping(value = "/user")

public class UserController {

	@PostMapping(value = "/testForLogin")

	//以account为锁的key,限制每分钟最多登录5次

	@GlobalRateLimiter(key = "#params.account", rate = 5, rateInterval = 60)

	R<Object> testForLogin(@RequestBody @Validated LoginParams params) {

		//登录逻辑

		return R.success("登录成功");

	}

}

启动服务,通过postman访问此接口进行验证。

接口防刷!利用redisson快速实现自定义限流注解的更多相关文章

  1. 使用Redis+自定义注解实现接口防刷

    最近开发了一个功能,需要发送短信验证码鉴权,考虑到短信服务需要收费,因此对此接口做了防刷处理,实现方式主要是Redis+自定义注解(需要导入Redis的相关依赖,完成Redis的相关配置,gs代码,这 ...

  2. Spring Boot项目的接口防刷

    说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作, 首先是写一个注解类: import java.lang.an ...

  3. Spring Boot 项目的 API 接口防刷

    首先是写一个注解类 拦截器中实现 注册到springboot中 在Controller中加入注解 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考 一,技术要点:springbo ...

  4. [转]Springboot项目的接口防刷的实例

    来源:微信公众号 马士兵 原地址:https://mp.weixin.qq.com/s/tHQcWwIt4c41IUnvCQ2QWA 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供 ...

  5. SpringCloud(六)之 网关概念、Zuul项目搭建-(利用Zuul 实现鉴权和限流实战)

    一.网关概念 1.什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求.鉴权.监控.缓存.限流等功能.它将"1对N"问题转换成 ...

  6. spring boot gateway自定义限流

    参考:https://blog.csdn.net/ErickPang/article/details/84680132 采用自带默认网关请参照微服务架构spring cloud - gateway网关 ...

  7. 页面接口防刷 解决思路一nginx

    线上环境 很多接口 如果不做缓存 可能导致有人拿到url  每秒几万次的访问后台程序,导致系统down机. 此处, nginx可以加一层缓存. expires起到控制页面缓存的作用,合理的配置expi ...

  8. SpringBoot接口防刷

    一.自定义注解 import java.lang.annotation.Retention; import java.lang.annotation.Target; import static jav ...

  9. Springboot项目的接口防刷(实例)

    技术要点:springboot的基本知识,redis基本操作, 首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.a ...

  10. 不死的小强 .net core 微服务 快速开发框架 Viper 限流

    1.Viper是什么? Viper 是.NET平台下的Anno微服务框架的一个示例项目.入门简单.安全.稳定.高可用.全平台可监控.底层通讯可以随意切换thrift grpc. 自带服务发现.调用链追 ...

随机推荐

  1. 【Sqlserver】查看所有数据库的大小 创建日期 名称 版本级别 状态

    EXEC  sp_helpdb

  2. CSS——position定位属性

    就像photoshop中的图层功能会把一整张图片分层一个个图层一样,网页布局中的每一个元素也可以看成是一个个类似图层的层模型.层布局模型就是把网页中的每一个元素看成是一层一层的,然后通过定位属性pos ...

  3. WPF插件之 - PropertyChanged.Fody使用详解

    总目录文章目录总目录一.PropertyChanged.Fody是什么?二.PropertyChanged.Fody的安装三.PropertyChanged.Fody的功能1. 特性1 实现属性通知的 ...

  4. uniapp colorui的使用

    1.首先我们在Hbuilder x中新建一个uniapp的项目,如下图所示,选择 colorUI项目 2.copy 项目文件夹下的colorUI文件夹到你的项目中去,如下图所示 3.打开根目录下的Ap ...

  5. EF CORE 遇到“无法打开登录所请求的数据库 "win7bc"。登录失败。”

    报错内容:ex:An exception has been raised that is likely due to a transient failure. Consider enabling tr ...

  6. IDEA:java: Compilation failed: internal java compiler error

    java: Compilation failed: internal java compiler error 解决方法: 1.打开菜单 ,File - Project Structure - Proj ...

  7. HTTP报文结构详解

    HTTP/HTTPS简介HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到 ...

  8. Spring扩展——BeanPostProcessor(BPP)

    BeanPostProcess简介 在Spring中 BeanPostProcessor 是一个非常重要的接口,它用于在每个bean对象初始化前后修改Bean的属性信息,比如我们最常用的@Autowi ...

  9. Java验证集合空或验证对象空的方法

    import java.util.ArrayList; import java.util.List; import java.util.Objects; import org.springframew ...

  10. Linux系统与网络管理

    0. 背景 0.1 Unix Unix诞生于1969年 特点 多任务 多用户 多平台 保护模式 可移植操作系统接口(POSIX) 0.2 Linux 与Unix关系 类Unix系统,完全按照Unix的 ...