【Java】教你如何实现接口防刷_java 接口防刷-程序员宅基地
技术标签: java Java程序员进阶之路
文章目录
前言
我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示 “请勿重复提交” 的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?
其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。
思路分析
接口防刷有很多种实现思路,例如:拦截器/AOP+Redis、拦截器/AOP+本地缓存、前端限制等等很多种实现思路,在这里我们来讲一下 拦截器+Redis 的实现方式。
其原理就是 在接口请求前由拦截器拦截下来,然后去 redis 中查询是否已经存在请求了,如果不存在则将请求缓存,若已经存在则返回异常。具体可以参考下图
具体实现
注:以下代码中的 AjaxResult 为统一返回对象,这里就不贴出代码了,大家可以根据自己的业务场景来编写。
编写 RedisUtils
import com.apply.core.exception.MyRedidsException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import java.util.Collections;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.concurrent.TimeUnit;
/**
* Redis工具类
*/
@Component
public class RedisUtils {
@Autowired
private RedisTemplate<String, Object> redisTemplate;
/****************** common start ****************/
/**
* 指定缓存失效时间
*
* @param key 键
* @param time 时间(秒)
* @return
*/
public boolean expire(String key, long time) {
try {
if (time > 0) {
redisTemplate.expire(key, time, TimeUnit.SECONDS);
}
return true;
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 根据key 获取过期时间
*
* @param key 键 不能为null
* @return 时间(秒) 返回0代表为永久有效
*/
public long getExpire(String key) {
return redisTemplate.getExpire(key, TimeUnit.SECONDS);
}
/**
* 判断key是否存在
*
* @param key 键
* @return true 存在 false不存在
*/
public boolean hasKey(String key) {
try {
return redisTemplate.hasKey(key);
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 删除缓存
*
* @param key 可以传一个值 或多个
*/
@SuppressWarnings("unchecked")
public void del(String... key) {
if (key != null && key.length > 0) {
if (key.length == 1) {
redisTemplate.delete(key[0]);
} else {
redisTemplate.delete(CollectionUtils.arrayToList(key));
}
}
}
/****************** common end ****************/
/****************** String start ****************/
/**
* 普通缓存获取
*
* @param key 键
* @return 值
*/
public Object get(String key) {
return key == null ? null : redisTemplate.opsForValue().get(key);
}
/**
* 普通缓存放入
*
* @param key 键
* @param value 值
* @return true成功 false失败
*/
public boolean set(String key, Object value) {
try {
redisTemplate.opsForValue().set(key, value);
return true;
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 普通缓存放入并设置时间
*
* @param key 键
* @param value 值
* @param time 时间(秒) time要大于0 如果time小于等于0 将设置无限期
* @return true成功 false 失败
*/
public boolean set(String key, Object value, long time) {
try {
if (time > 0) {
redisTemplate.opsForValue().set(key, value, time, TimeUnit.SECONDS);
} else {
set(key, value);
}
return true;
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 递增
*
* @param key 键
* @param delta 要增加几(大于0)
* @return
*/
public long incr(String key, long delta) {
if (delta < 0) {
throw new MyRedidsException("递增因子必须大于0");
}
return redisTemplate.opsForValue().increment(key, delta);
}
/**
* 递减
*
* @param key 键
* @param delta 要减少几(小于0)
* @return
*/
public long decr(String key, long delta) {
if (delta < 0) {
throw new MyRedidsException("递减因子必须大于0");
}
return redisTemplate.opsForValue().increment(key, -delta);
}
/****************** String end ****************/
}
定义Interceptor
import com.alibaba.fastjson.JSON;
import com.apply.common.utils.redis.RedisUtils;
import com.apply.common.validator.annotation.AccessLimit;
import com.apply.core.http.AjaxResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Objects;
/**
* @description 重复请求拦截
* @date 2023-08-13 14:14
*/
@Component
public class RepeatRequestIntercept extends HandlerInterceptorAdapter {
@Autowired
private RedisUtils redisUtils;
/**
* 限定时间 单位:秒
*/
private final int seconds = 1;
/**
* 限定请求次数
*/
private final int max = 1;
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断请求是否为方法的请求
if (handler instanceof HandlerMethod) {
String key = request.getRemoteAddr() + "-" + request.getMethod() + "-" + request.getRequestURL();
Object requestCountObj = redisUtils.get(key);
if (Objects.isNull(requestCountObj)) {
//若为空则为第一次请求
redisUtils.set(key, 1, seconds);
} else {
response.setContentType("application/json;charset=utf-8");
ServletOutputStream os = response.getOutputStream();
AjaxResult<Void> result = AjaxResult.error(100, "请求已提交,请勿重复请求");
String jsonString = JSON.toJSONString(result);
os.write(jsonString.getBytes());
os.flush();
os.close();
return false;
}
}
return true;
}
}
然后我们 将拦截器注册到容器中
import com.apply.common.validator.intercept.RepeatRequestIntercept;
import com.apply.core.base.entity.Constants;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* @description
* @date 2023-08-13 14:17
*/
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private RepeatRequestIntercept repeatRequestIntercept;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(repeatRequestIntercept);
}
}
我们再来编写一个接口用于测试
import com.apply.common.validator.annotation.AccessLimit;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @description
* @date 2023-08-13 14:35
*/
@RestController
public class TestController {
@GetMapping("/test")
public String test(){
return "SUCCESS";
}
}
最后我们来看一下结果是否符合我们的预期:
1秒内的第一次请求:
1秒内的第二次请求:
确实已经达到了我们的预期,但是如果我们对特定接口进行拦截,或对不同接口的限定拦截时间和次数不同的话,这种实现方式无法满足我们的需求,所以我们要提出改进。
改进
我们可以去写一个自定义的注解,并将 seconds 和 max 设置为该注解的属性,再在拦截器中判断请求的方法是否包含该注解,如果包含则执行拦截方法,如果不包含则直接返回。
自定义注解 RequestLimit
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* @description 幂等性注解
* @date 2023-08-13 15:10
*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface RequestLimit {
/**
* 限定时间
*/
int seconds() default 1;
/**
* 限定请求次数
*/
int max() default 1;
}
改进 RepeatRequestIntercept
/**
* @description 重复请求拦截
* @date 2023-08-13 15:14
*/
@Component
public class RepeatRequestIntercept extends HandlerInterceptorAdapter {
@Autowired
private RedisUtils redisUtils;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断请求是否为方法的请求
if (handler instanceof HandlerMethod) {
HandlerMethod hm = (HandlerMethod) handler;
//获取方法中是否有幂等性注解
RequestLimit anno = hm.getMethodAnnotation(RequestLimit.class);
//若注解为空则直接返回
if (Objects.isNull(anno)) {
return true;
}
int seconds = anno.seconds();
int max = anno.max();
String key = request.getRemoteAddr() + "-" + request.getMethod() + "-" + request.getRequestURL();
Object requestCountObj = redisUtils.get(key);
if (Objects.isNull(requestCountObj)) {
//若为空则为第一次请求
redisUtils.set(key, 1, seconds);
} else {
//限定时间内的第n次请求
int requestCount = Integer.parseInt(requestCountObj.toString());
//判断是否超过最大限定请求次数
if (requestCount < max) {
//未超过则请求次数+1
redisUtils.incr(key, 1);
} else {
//否则拒绝请求并返回信息
refuse(response);
return false;
}
}
}
return true;
}
/**
* @date 2023-08-14 15:25
* @author Bummon
* @description 拒绝请求并返回结果
*/
private void refuse(HttpServletResponse response) throws IOException {
response.setContentType("application/json;charset=utf-8");
ServletOutputStream os = response.getOutputStream();
AjaxResult<Void> result = AjaxResult.error(100, "请求已提交,请勿重复请求");
String jsonString = JSON.toJSONString(result);
os.write(jsonString.getBytes());
os.flush();
os.close();
}
}
这样我们就可以实现我们的需求了。
智能推荐
bluetooth.btcommon.BluetoothError: (2, 'No such file or directory')-程序员宅基地
文章浏览阅读3.1k次,点赞3次,收藏4次。报错: bluetooth.btcommon.BluetoothError: (2, ‘No such file or directory’) or Failed to connect to SDP server on FF:FF:FF:00:00:00: No such file or directorysudo vim /lib/systemd/system/bluetooth....
C语言中将变量类型转化成字符串类型(sprintf)_c语言 变量转字符串-程序员宅基地
文章浏览阅读1.4w次,点赞5次,收藏25次。sprintf函数的用法1、该函数包含在stdio.h的头文件中。2、sprintf和平时我们常用的printf函数的功能很相似。sprintf函数打印到字符串中,而printf函数打印输出到屏幕上。sprintf函数在我们完成其他数据类型转换成字符串类型的操作中应用广泛。3、sprintf函数的格式:int sprintf( char *buffer, const char *forma..._c语言 变量转字符串
为了防老板偷窥,程序员开源了这个神器-程序员宅基地
文章浏览阅读1.6k次。有些人,在公司上班总想打开网页刷个微博,玩个游戏放松一下,但又怕老板发现,心想假如窗口能隐藏就好了。其实,只要你手眼速度跟得上,按“Alt+Tab”切换屏幕,还是十分适用..._老板键底层原理 csdn
如何制作空心文字_qt 镂空字体-程序员宅基地
文章浏览阅读709次。 条码标签软件在设计制作标签时,虽然没有制图软件那样功能强大,但是基本的设计还是可以做到的,有了这些功能就可以把标签设计得美美哒。本篇文章会给大家介绍空心文字的制作,空心文字和描边文字还是有一些区别的,空心文字的中间都是空的,将其放在带有色彩的背景上时,文字中空的部分就会显示背景色。下面我们就看看制作方法。 打开软件,新建一个标签并设置标签的尺寸。在软件右侧点击“选择其它背景图片”,在文件夹中选择一个图片作为标签的背景。 点击软件左侧的“单行文字”按钮,输入文字。在软件右侧设置字体、字号等_qt 镂空字体
uniapp实现app端图片+视频轮播_uniapp图片视频轮播-程序员宅基地
文章浏览阅读2.3k次。swiper轮播里面,可能有图片也可能有视频。当swiper切换到视频时,视频以动画的样式展示(无按钮、进度条等默认播放控件),自动轮播取消,手动滑动切换取消。当视频播放完毕后,可以自动轮播,可以手动滑动切换。③使用@ended,用来判断视频当播放到末尾时触发事件,解开自动轮播,手动滑动切换。autoplay="autoplay"(是否自动切换)原swiperChange方法中添加判断,实现切换到视频时,自动轮播取消,手动滑动切换取消。video标签里加属性。找了个插件市场里的改的。......_uniapp图片视频轮播
数据结构与算法期末复习——知识点+题库_数据结构算法复习-程序员宅基地
数据结构与算法的基本概念包括数据、数据元素和算法。数据是计算机能识别、存储和处理的符号集合,数据元素是数据的基本单位。算法的评判标准不仅仅是时间复杂度。
随便推点
Windows和Linux内存检测工具:Valgrind,Visual Leak Detector,CppCheck, Cpplint_valgrind windows安装-程序员宅基地
文章浏览阅读4.7k次。1 Linux内存泄漏检测工具ValgrindValgrind简介Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存..._valgrind windows安装
[转帖]BIOS问答,非常实用 -程序员宅基地
文章浏览阅读2.3k次。BIOS问答1 (注:转自IT168) Q:什么是BIOS ? A:BIOS(Basic Input/Output System)即基本输入输出系统,通常是固化在只读存储器(ROM)中,所以又称为ROM-BIOS。它直接对计算机系统中的输入、输出设备进行设备级、硬件级的控制,是连接软件程序和硬件设备之间的枢纽。ROM-BIOS是计算机系统中用来提供最低级、最直接的硬件控制的程序。就PC而言,BIO
Python图像处理丨图像缩放、旋转、翻转与图像平移_根据用户选择的菜单实现图像的3种翻转!python-程序员宅基地
文章浏览阅读1w次,点赞19次,收藏155次。本篇文章主要讲解Python调用OpenCV实现图像位移操作、旋转和翻转效果,包括四部分知识:图像缩放、图像旋转、图像翻转、图像平移。_根据用户选择的菜单实现图像的3种翻转!python
知识付费复购率低,内容生产者如何打破僵局?_知识付费低-程序员宅基地
文章浏览阅读221次。2016年是知识付费元年,2017年是爆发期,且参与者、效益都猛然上涨,直至2021年各大媒体争相唱衰下,它的发展逐渐趋向天平化,但火源依旧稳稳存在,一旦触碰燃烧起来,必将是不可估量的效益。“知识付费”整体还是向上的走势,截止目前,参与者数以计万最迫在眉睫的问题:内容产品复购率低下,难有动力继续深耕内容产出。那么内容生产者如何才能打破复购率低的这种僵局呢?首先分析复购率低的原因,有以下几点:第一:内容质量低内容是谈资的首要,这也是我们一直反复讲的。前期,用户兴许通过内容生产者有效的传播媒介,被亮眼_知识付费低
Windows Server HP 服务器磁盘阵列检测_hp array configuration utility for server 2012-程序员宅基地
文章浏览阅读1.8k次。机器环境系统版本:Windows Server2012硬件型号:HP ProLiant DL380 G6**HP ProLiant Array Configuration Utility (CLI)**信息查看1.下载安装https://support.hpe.com/hpesc/public/swd/detail?swItemId=MTX_33fe6fcf4fcb4beab8fee4d2dc打不开自己想办法科学访问2.使用帮助安装之后进入阵列配置界面hpacucli查看阵列卡与硬盘状态_hp array configuration utility for server 2012
Chrome占用CPU很高的解决办法_chrome 切换标签页 cpu 占用异常-程序员宅基地
文章浏览阅读7.8k次。野草非常喜欢谷歌浏览器chrome,虽然之前纳闷《谷歌浏览器chrome为什么疯狂占用CPU?》,还写了《因Flash致使cpu占用率狂升,野草拟暂停使用谷歌浏览器chrome》,但后来基本上大多数非工作时间的网络生活都是花在谷歌浏览器chrome里了。野草最近总是感觉电脑速度非常慢,还以为是天气太热,笔记本电脑散热不好的缘故。不过今天在使用谷歌浏览器chrome的过程中,又发现CPU占用_chrome 切换标签页 cpu 占用异常