快捷導(dǎo)航

SpringBoot在一定時(shí)間內(nèi)限制接口請(qǐng)求次數(shù)的實(shí)現(xiàn)示例

更新時(shí)間：2022年03月16日 11:21:25 作者：qq_41084438

在項(xiàng)目中,接口的暴露在外面,很多人就會(huì)惡意多次快速請(qǐng)求，本文主要介紹了SpringBoot在一定時(shí)間內(nèi)限制接口請(qǐng)求次數(shù)的實(shí)現(xiàn)示例，具有一定的參考價(jià)值，感興趣的可以了解一下

需要用到的知識(shí)：注解、AOP、ExpiringMap（帶有有效期的映射）

我們可以自定義注解，把注解添加到我們的接口上。定義一個(gè)切面，執(zhí)行方法前去ExpiringMap查詢?cè)揑P在規(guī)定時(shí)間內(nèi)請(qǐng)求了多少次，如超過(guò)次數(shù)則直接返回請(qǐng)求失敗。

需要用到的依賴

<!-- AOP依賴 -->
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <version>2.1.5.RELEASE</version>
</dependency>
<!-- Map依賴 -->
<dependency>
            <groupId>net.jodah</groupId>
            <artifactId>expiringmap</artifactId>
            <version>0.5.8</version>
</dependency>

自定義注解@LimitRequest

@Documented
@Target(ElementType.METHOD) // 說(shuō)明該注解只能放在方法上面
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    long time() default 6000; // 限制時(shí)間 單位：毫秒
    int count() default 1; // 允許請(qǐng)求的次數(shù)
}

自定義AOP

@Aspect
@Component
public class LimitRequestAspect {
 
    private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();
 
    // 定義切點(diǎn)
    // 讓所有有@LimitRequest注解的方法都執(zhí)行切面方法
    @Pointcut("@annotation(limitRequest)")
    public void excudeService(LimitRequest limitRequest) {
    }
 
    @Around("excudeService(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {
 
        // 獲得request對(duì)象
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        
        // 獲取Map對(duì)象， 如果沒(méi)有則返回默認(rèn)值
        // 第一個(gè)參數(shù)是key， 第二個(gè)參數(shù)是默認(rèn)值
        ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
        Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);
 
 
 
        if (uCount >= limitRequest.count()) { // 超過(guò)次數(shù)，不執(zhí)行目標(biāo)方法
            return "接口請(qǐng)求超過(guò)次數(shù)";
        } else if (uCount == 0){ // 第一次請(qǐng)求時(shí)，設(shè)置有效時(shí)間
//            /** Expires entries based on when they were last accessed */
//            ACCESSED,
//            /** Expires entries based on when they were created */
//            CREATED;
            uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
        } else { // 未超過(guò)次數(shù)， 記錄加一
            uc.put(request.getRemoteAddr(), uCount + 1);
        }
        book.put(request.getRequestURI(), uc);
 
        // result的值就是被攔截方法的返回值
        Object result = pjp.proceed();
 
        return result;
    }
 
 
}

第一個(gè)靜態(tài)Map是多線程安全的Map（ConcurrentHashMap），它的key是接口對(duì)于的url，它的value是一個(gè)多線程安全且鍵值對(duì)是有有效期的Map（ExpiringMap）。

ExpiringMap的key是請(qǐng)求的ip地址，value是已經(jīng)請(qǐng)求的次數(shù)。

ExpiringMap更多的使用方法可以參考：https://github.com/jhalterman/expiringmap

最后在方法上面加上@LimitRequest就行了

到此這篇關(guān)于SpringBoot在一定時(shí)間內(nèi)限制接口請(qǐng)求次數(shù)的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)SpringBoot 限制接口請(qǐng)求次數(shù)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: