根据ip限制接口访问次数

前言

我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。

一、添加配置

在yaml文件中添加如下配置:

spring.redis.host: 172.xx.xx.xx
spring.redis.port: 6379
spring.redis.database: 1
spring.redis.password: tenxcloud

二、封装注解

封装一个注解使用,并且给一个默认值,防止空指针异常。

package com.xxx.ai.intelligentqa.annotate;import java.lang.annotation.*;/*** 接口访问频率注解,默认一分钟只能访问20次*/@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestLimit {// 限制时间 单位:秒(默认值:一分钟)long period() default 60;// 允许请求的次数(默认值:20次)long count() default 20;
}

三、主体逻辑切面实现

我们利用AOP的切面,来配合注解实现限流逻辑:

package com.xxx.ai.intelligentqa.aop;import com.xxx.ai.intelligentqa.annotate.RequestLimit;
import com.xxx.ai.intelligentqa.tools.RequestUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.BoundSetOperations;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ZSetOperations;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.servlet.mvc.method.annotation.SseEmitter;import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.TimeUnit;@Aspect
@Component
public class RequestLimitAspect {@AutowiredStringRedisTemplate redisTemplate;private static final Logger logger = LoggerFactory.getLogger(RequestLimitAspect.class);private static final String blackListKey = "ai:black_list";// 切点@Pointcut("@annotation(requestLimit)")public void controllerAspect(RequestLimit requestLimit) {}@Around("controllerAspect(requestLimit)")public Object doAround(ProceedingJoinPoint joinPoint, RequestLimit requestLimit) throws Throwable {SseEmitter emitter = new SseEmitter(0L);//获取当前请求request对象ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();if (attributes == null) {throw new IllegalStateException("在上下文中没有请求的属性,可能是非web程序访问。");}HttpServletRequest request = attributes.getRequest();long period = requestLimit.period();long limitCount = requestLimit.count();String ip = RequestUtil.getIpAdrress(request); //解析出来真是请求的ip,防止多重代理ip攻击String uri = request.getRequestURI();String key = "ai:req_limit_".concat(uri).concat(":").concat(ip);// 检查用户IP是否在黑名单中BoundSetOperations<String, String> blackListOperations = redisTemplate.boundSetOps(blackListKey);if (blackListOperations.isMember(ip)) {logger.error("接口拦截:真实IP为{},已经在黑名单中", ip);//这里被我aop环绕的接口返回值是sse类型,所以此处我也需要使用sse形式返回。根据你接口返回值来SseEmitter emitter = new SseEmitter(0L);emitter.send(SseEmitter.event().name(AppConsts.EVENT_ERROR).data("您的请求过于频繁,请于5分钟后再次访问"));emitter.complete();return emitter;}ZSetOperations zSetOperations = redisTemplate.opsForZSet();// 添加当前时间戳long currentMs = System.currentTimeMillis();//zSetOperations.add(key, currentMs, currentMs);zSetOperations.add(key, String.valueOf(currentMs), currentMs);// 设置用户的过期时间redisTemplate.expire(key, period, TimeUnit.SECONDS);// 删除当前窗口之外的值(如果时间窗口是60秒,那么在60秒内的同一IP请求会被计数,超过60秒的请求就不应该再被计数了,因为它们已经滑出时间窗口了)Long aLong = zSetOperations.removeRangeByScore(key, 0, currentMs - period * 1000);// 检查所有可用计数Long count = zSetOperations.zCard(key);if (count > limitCount) {logger.error("接口拦截:{} 请求超过限制频率【{}次/{}s】,真实IP为{}", uri, limitCount, period, ip);// 将用户IP添加到黑名单并设置过期时间为5分钟(300秒)blackListOperations.add(ip);redisTemplate.expire(blackListKey, 300, TimeUnit.SECONDS);SseEmitter emitter = new SseEmitter(0L);emitter.send(SseEmitter.event().name(AppConsts.EVENT_ERROR).data("系统繁忙,请稍后重试"));emitter.complete();return emitter;}// 如果条件不成立,将继续执行 controller 层的方法return  joinPoint.proceed();}
}

四、把注解加在想要限流的接口上

@RequestLimit(count = 30)public Result knowledgeConverseEvents(QAAppDto dto, FacadeBase FacadeBase) {return appIntelligentAS.knowledgeConverseStream(dto);}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/12366.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mysql的隔离性——MVCC

mysql的隔离性——MVCC

MVCC通过undolog版本链和readview来实现 更新和删除时会写入undolog中。 读已提交&#xff1a;在事务任意读时创建readview&#xff0c;读最新提交的事务 可重复读&#xff1a;在事务第一次读时创建readview
阅读更多...
【opencv】图像畸变校正

【opencv】图像畸变校正

接上篇文章&#xff1a;【鱼眼&#xff0b;普通相机】相机标定 附代码&#xff1a; 方法一&#xff1a; 使用cv2.undistort """Create May 11, 2024author Wang Jiajun """import cv2 import numpy as npdef correct(img,camera_fileE:/cali…
阅读更多...
使用Caché管理工具

使用Caché管理工具

Cach通过一个web工具来对其进行系统管理和完成管理任务,该方法的一个好处是不必将Cach安装到用于管理的系统上。目前,通过网络远程管理和控制对站点的访问,这些都比较容易。因为数据及其格式信息都直接来自被管理的系统,因此,这也可以最小化跨版本的兼容问题。 本文将描述…
阅读更多...
lua面向对象

lua面向对象

建议提前学习https://www.runoob.com/lua/lua-metatables.html 面向对象特征 1&#xff09; 封装&#xff1a;指能够把一个实体的信息、功能、响应都装入一个单独的对象中的特性。2&#xff09; 继承&#xff1a;继承的方法允许在不改动原程序的基础上对其进行扩充&#xff0…
阅读更多...
图的深度优先遍历

图的深度优先遍历

way&#xff1a;栈&#xff0c;map&#xff08;或set&#xff0c;只是我想用map&#xff09;记录是否访问过&#xff0c;放入时记录为已访问&#xff0c;打印&#xff0c;邻接的没访问过先入cur&#xff0c;再入邻接的节点&#xff0c;放入一个邻接的节点后及时break去下一个深…
阅读更多...
Kubernetes二进制(单master)部署

Kubernetes二进制(单master)部署

文章目录 Kubernetes二进制&#xff08;单master&#xff09;部署一、常见的K8S部署方式1. Minikube2. Kubeadmin3. 二进制安装部署4. 小结 二、K8S单&#xff08;Master&#xff09;节点二进制部署1. 环境准备1.1 服务器配置1.2 关闭防火墙1.3 修改主机名1.4 关闭swap1.5 在/e…
阅读更多...
(done) 关于 pytorch 代码里常出现的 batch_first 到底是啥?

(done) 关于 pytorch 代码里常出现的 batch_first 到底是啥?

参考文章&#xff1a;https://pytorch.org/docs/stable/generated/torch.nn.utils.rnn.pad_sequence.html 首先看参考文章里的解释&#xff0c;如下图 从文章描述来看&#xff0c;当 batch_first True 时&#xff0c;输出的张量的 size 是 B x T x *。当 batch_first False…
阅读更多...
umi搭建react项目

umi搭建react项目

UMI 是一个基于 React 的可扩展企业级前端应用框架&#xff0c;提供路由、状态管理、构建和部署等功能&#xff0c;可以帮助开发者快速构建复杂的单页面应用&#xff08;SPA&#xff09;和多页面应用&#xff08;MPA&#xff09;。它与 React 的关系是&#xff0c;UMI 构建在 R…
阅读更多...
0.0和0.00竟然不相等!!!BigDecimal别用错了比较方式

0.0和0.00竟然不相等!!!BigDecimal别用错了比较方式

对于BigDecimal字段&#xff0c;可以使用compareTo()方法和equals()方法进行比较。但是要注意这两种方法的作用有所不同。一般都应该使用BigDecimal比较值&#xff0c;而不是使用经常用到的equals方法比较内容。 1.compareTo()方法 是用来比较两个BigDecimal对象的大小关系。…
阅读更多...
出现dependencies.dependency.version‘ for xxxx:jar is missing的解决方法

出现dependencies.dependency.version‘ for xxxx:jar is missing的解决方法

目录 1. 问题所示2. 原理分析3. 解决方法1. 问题所示 出现如下问题:dependencies.dependency.version for xxxx:jar is missing. 且一直提示Pom文件缺失依赖包(由于公司项目,此处不放图) 2. 原理分析 这个错误通常发生在 Maven 项目中,表示在项目的依赖关系中找不到指定…
阅读更多...
大数据知识点分享:Python的固定语法

大数据知识点分享:Python的固定语法

Python编码声明 为源文件指定特定的字符编码&#xff0c;需要在py文件的首行或第二行插入一行特殊的注释行 #-*-coding:utf-8-*- 2.单行注释 单行注释以井号&#xff08;#&#xff09;开头 # 这是一个单独成行的注释 print(Hello, World!) # 这是一个在代码后面的注释 3…
阅读更多...
移动端自动化测试工具 Appium 之 main 启动

移动端自动化测试工具 Appium 之 main 启动

文章目录 一、背景二、生成xml文件2.1、创建xml方法2.2、执行主类MainTest2.3、自动生成的xml2.4、工程目录2.5、执行结果 三、命令行执行appium服务四、主方法启动类五、集成Jenkins六、总结 一、背景 Jenkins 做集成测试是不错的工具&#xff0c;那么UI自动化是否可以&#…
阅读更多...
图解自动驾驶中的运动规划(Motion Planning),附几十种规划算法

图解自动驾驶中的运动规划(Motion Planning),附几十种规划算法

目录 1 自动驾驶驶向何处&#xff1f;2 什么是运动规划&#xff1f;3 运动规划实战教程4 加入我们5 订阅需知 1 自动驾驶驶向何处&#xff1f; 自动驾驶&#xff0c;又称无人驾驶&#xff0c;是依靠计算机与人工智能技术在没有人为操纵的情况下&#xff0c;完成完整、安全、有效…
阅读更多...
2.1.2 事件驱动reactor的原理与实现

2.1.2 事件驱动reactor的原理与实现

LINUX 精通 2 day14 20240513 day15 20240514 算法刷题&#xff1a;2维前缀和&#xff0c;一二维差分 耗时 135min 习题课 4h 课程补20240425 耗时&#xff1a;4h 课程链接地址 回顾 怎么学0voice课网络io——一请求一线程&#xff0c;一个client一个连接再accpet分配io f…
阅读更多...
linux系统修改网卡名称

linux系统修改网卡名称

说明&#xff1a; 因操作过程需要停用网卡&#xff0c;导致ssh远程连接不上&#xff0c;需要控制台登录操作。 测试环境&#xff1a; CentOS7.9、8.2虚拟机 Suse15 SP4虚拟机 操作步骤&#xff1a; 方法一&#xff1a; 1、 查看网卡当前名称及状态 ip a2、 将网卡状态从启用…
阅读更多...
记一次苹果appstore提审拒审问题1.2

记一次苹果appstore提审拒审问题1.2

有关苹果appstore审核1.2问题的处理方案 2023.8.6苹果回复 Bug Fix Submissions The issues weve identified below are eligible to be resolved on your next update. If this submission includes bug fixes and youd like to have it approved at this time, reply to thi…
阅读更多...
Flutter 中的 CupertinoActionSheet 小部件:全面指南

Flutter 中的 CupertinoActionSheet 小部件:全面指南

Flutter 中的 CupertinoActionSheet 小部件&#xff1a;全面指南 在Flutter中&#xff0c;CupertinoActionSheet是用于在iOS风格的应用中显示动作面板的组件。它提供了一个简洁的界面&#xff0c;让用户可以快速从一组选项中做出选择。CupertinoActionSheet通常伴随着一个或多…
阅读更多...
RK3566(泰山派):GP7101背光驱动

RK3566(泰山派):GP7101背光驱动

RK3566&#xff08;泰山派&#xff09;&#xff1a;GP7101背光驱动 文章目录 RK3566&#xff08;泰山派&#xff09;&#xff1a;GP7101背光驱动GP7101背光驱动电路配置i2c1设备树创建驱动编写Makefilegp7101_bl.c驱动触摸I2C驱动框架。驱动中的结构体probe函数devm_backlight_…
阅读更多...
过滤器Filter和拦截器Interceptor实现登录校验

过滤器Filter和拦截器Interceptor实现登录校验

一.过滤器 Filter过滤器可以把对资源的请求拦截下来&#xff0c;从而实现一些登录验证的功能 1.Filter的快速入门 1.定义Filter:定义一个类&#xff0c;实现Filter接口&#xff0c;并重写其所有方法。2.配置 public class dofilter implements Filter {Override //初始化只…
阅读更多...
【JAVA】数组的定义与使用

【JAVA】数组的定义与使用

前一篇我们讲述了方法的使用和递归&#xff0c;这一讲 我们来叙述一下数组相关知识点。最近更新较快&#xff0c;大家紧跟步伐哦~~ 1. 数组的基本概念 1.1 为什么要使用数组 假设现在要存5个学生的javaSE考试成绩&#xff0c;并对其进行输出&#xff0c;按照之前掌握的知识点&…
阅读更多...
最新文章

Copyright @ 2022~2023