接口防刷!利用redisson快速实现自定义限流注解

问题:
在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。

如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。

解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。

实现手段:利用redis的有序集合即Sorted Set数据结构,构造一个令牌桶来实施限流。而redisson已经帮我们封装成了RRateLimiter,通过redisson,即可快速实现我们的目标。

  • 定义一个限流注解

      import org.redisson.api.RateIntervalUnit;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface GlobalRateLimiter {String key();long rate();long rateInterval() default 1L;RateIntervalUnit rateIntervalUnit() default RateIntervalUnit.SECONDS;}
    
  • 利用aop进行切面

      import com.zj.demoshow.annotion.GlobalRateLimiter;import lombok.extern.slf4j.Slf4j;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.aspectj.lang.annotation.Pointcut;import org.aspectj.lang.reflect.MethodSignature;import org.redisson.Redisson;import org.redisson.api.RRateLimiter;import org.redisson.api.RateIntervalUnit;import org.redisson.api.RateType;import org.springframework.beans.factory.annotation.Value;import org.springframework.core.DefaultParameterNameDiscoverer;import org.springframework.expression.Expression;import org.springframework.expression.ExpressionParser;import org.springframework.expression.spel.standard.SpelExpressionParser;import org.springframework.expression.spel.support.StandardEvaluationContext;import org.springframework.stereotype.Component;import javax.annotation.Resource;import java.lang.reflect.Method;import java.util.concurrent.TimeUnit;@Aspect@Component@Slf4jpublic class GlobalRateLimiterAspect {@Resourceprivate Redisson redisson;@Value("${spring.application.name}")private String applicationName;private final DefaultParameterNameDiscoverer discoverer = new DefaultParameterNameDiscoverer();@Pointcut(value = "@annotation(com.zj.demoshow.annotion.GlobalRateLimiter)")public void cut() {}@Around(value = "cut()")public Object around(ProceedingJoinPoint joinPoint) throws Throwable {MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();Method method = methodSignature.getMethod();String className = method.getDeclaringClass().getName();String methodName = method.getName();GlobalRateLimiter globalRateLimiter = method.getDeclaredAnnotation(GlobalRateLimiter.class);Object[] params = joinPoint.getArgs();long rate = globalRateLimiter.rate();String key = globalRateLimiter.key();long rateInterval = globalRateLimiter.rateInterval();RateIntervalUnit rateIntervalUnit = globalRateLimiter.rateIntervalUnit();if (key.contains("#")) {ExpressionParser parser = new SpelExpressionParser();StandardEvaluationContext ctx = new StandardEvaluationContext();String[] parameterNames = discoverer.getParameterNames(method);if (parameterNames != null) {for (int i = 0; i < parameterNames.length; i++) {ctx.setVariable(parameterNames[i], params[i]);}}Expression expression = parser.parseExpression(key);Object value = expression.getValue(ctx);if (value == null) {throw new RuntimeException("key无效");}key = value.toString();}key = applicationName + "_" + className + "_" + methodName + "_" + key;log.info("设置限流锁key={}", key);RRateLimiter rateLimiter = this.redisson.getRateLimiter(key);if (!rateLimiter.isExists()) {log.info("设置流量,rate={},rateInterval={},rateIntervalUnit={}", rate, rateInterval, rateIntervalUnit);rateLimiter.trySetRate(RateType.OVERALL, rate, rateInterval, rateIntervalUnit);//设置一个过期时间,避免key一直存在浪费内存,这里设置为延长5分钟long millis = rateIntervalUnit.toMillis(rateInterval);this.redisson.getBucket(key).expire(Long.sum(5 * 1000 * 60, millis), TimeUnit.MILLISECONDS);}boolean acquire = rateLimiter.tryAcquire(1);if (!acquire) {//这里直接抛出了异常  也可以抛出自定义异常,通过全局异常处理器拦截进行一些其他逻辑的处理throw new RuntimeException("请求频率过高,此操作已被限制");}return joinPoint.proceed();}}
    

ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。

新建一个controller,写一个模拟登录的方法。

@RestController
@RequestMapping(value = "/user")
public class UserController {@PostMapping(value = "/testForLogin")//以account为锁的key,限制每分钟最多登录5次@GlobalRateLimiter(key = "#params.account", rate = 5, rateInterval = 60)R<Object> testForLogin(@RequestBody @Validated LoginParams params) {//登录逻辑return R.success("登录成功");}
}

启动服务,通过postman访问此接口进行验证。
image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/47728.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【SpringBoot】Controller与Test

第一个SpringBoot程序: RestController public class HelloController{ RequestMapping("/hello") public String hello(){ return "Hello Spring Boot!!!"; } } 单元测试: SpringBootTest public class HelloTest{ Test public void hello(){ Syste…

【iOS】——编译链接和动态链接器

前言 计算机语言分为机器语言&#xff1a;汇编语言&#xff0c;高级语言。 可以将高级语言分为两种&#xff1a;1&#xff0c;编译语言和解释型语言&#xff08;直译式语言&#xff09;。 编译型语言&#xff08;一次性翻译&#xff09; 编译型语言的程序只要经过编译器编译之…

服务的弹性守护者:在Eureka中实现服务降级策略

标题&#xff1a;服务的弹性守护者&#xff1a;在Eureka中实现服务降级策略 在微服务架构中&#xff0c;服务的稳定性和可靠性至关重要。Eureka作为Netflix开源的服务发现框架&#xff0c;不仅提供了服务注册与发现功能&#xff0c;还支持实现服务的降级策略。服务降级是一种在…

uniapp自定义tabBar

uniapp自定义tabBar 1、在登录页中获取该用户所有的权限 getAppFrontMenu().then(res>{if(res.length > 0){// 把所有权限存入缓存中let firstPath res.reverse()[0].path;uni.setStorageSync(qx_data, res);uni.switchTab({url: firstPath,})// 方法二 通过uni.setTabB…

Netty SSL/TLS

Netty中的SSL/TLS详细原理主要涉及到SSL/TLS协议在Netty框架中的实现方式和加密通信过程。SSL/TLS&#xff08;安全套接层/传输层安全协议&#xff09;是一种安全协议&#xff0c;用于在两个通信应用程序之间提供私密性和数据完整性。以下是Netty中SSL/TLS的详细原理&#xff1…

Android 大屏外接显示器锁屏无触摸

一、大海捞针 1、首先查看log,发现异常log log表示主显示器即id 0的显示器有可交互窗口但是没有焦点,副显示器即id 4有焦点但是没有可交互窗口。猜想副显示器把主显示器的焦点抢走了,只需把焦点从副显示器挪回主显示器即可。 通过查看源代码知道上面这段log来自于InputDi…

【时时三省】单元测试 简介

目录 1,单元测试简介 2,单元测试的目的 3,单元测试检查范围 4,单元测试用例设计方法 5,单元测试判断通过标准 6,测试范围 7,测试频率 8,输出成果 经验建议: 山不在高,有仙则名。水不在深,有龙则灵。 ----CSDN 时时三省 1,单元测试简介 单元测试在以V模型…

filebeat,kafka,clickhouse,ClickVisual搭建轻量级日志平台

springboot集成链路追踪 springboot版本 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.6.3</version><relativePath/> <!-- lookup parent from…

【CSS in Depth 2 精译_019】3.2 CSS 的盒模型

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第一章 层叠、优先级与继承&#xff08;已完结&#xff09; 1.1 层叠1.2 继承1.3 特殊值1.4 简写属性1.5 CSS 渐进式增强技术1.6 本章小结 第二章 相对单位&#xff08;已完结&#xff09; 2.1 相对…

【Qt安装与简易串口控制Arduino开发板小灯教程】

【Qt安装与简易串口控制Arduino开发板小灯教程】 1. 前言2. QT环境搭建3. 验证QT_Creator是否安装成功3.1 设计流程3. 2 上位机界面设计 4. 上位机逻辑代码编写4.1 添加串口库、包含串口相关头文件4.2 添加QSerialPort成员4.3 创建串口对象、搜索所有可用串口4.4 在编写“打开串…

如何基于 Apache SeaTunnel 同步数据到 Iceberg

概述 Apache SeaTunnel Apache SeaTunnel 是一个分布式、高性能、易扩展、用于海量数据&#xff08;离线&实时&#xff09;同步和转化的开源数据集成平台&#xff0c; 支持spark、flink 及自研 Zeta 引擎&#xff0c;有庞大的用户社群. Apache Iceberg Apache Iceberg …

MySQL 架构中的三层服务是什么?

MySQL的架构可以分为客户端层、服务器层、存储引擎层三次服务&#xff0c;这些服务协同工作以提供高效的数据库管理服务。 1. 客户端层&#xff08;Client Layer&#xff09; 功能&#xff1a;客户端层是与用户交互的部分&#xff0c;用户通过客户端向MySQL服务器发送请求、接…

模板方法设计模式

模板方法设计模式: 模板方法设计模式&#xff1a;解决方法中存在重复代码的问题。 模板方法设计模式的写法&#xff1a; 1、定义一个抽象类 2、在里面定义2个方法 ​ 一个是模板方法&#xff1a;把相同代码放里面去 ​ 一个是抽象方法&#xff1a;具体实现交给子类完成 建议使用…

微软成为PostgreSQL主要贡献者

微软对PostgreSQL贡献的很多新功能都来自于客户在使用微软Azure上的PostgreSQL管理实例数据库&#xff0c;所以这些新功能都来自于真实的客户需求 微软贡献的这些新功能都是比较实用的功能 在这里&#xff0c;【真实的客户需求】要突出一下&#xff0c;因为现在很多社区贡献者…

4. docker镜像、Dockerfile

docker镜像、Dockerfile 一、docker镜像1、镜像介绍2、镜像核心技术 二、Dockerfile定制镜像1、Dockerfile使用流程1.1 编写Dockerfile1.2、构建镜像1.3 创建容器测试镜像定制操作 2、Dockerfile常用指令 一、docker镜像 1、镜像介绍 分层的文件系统 优势&#xff1a;节省空间…

基于JAVA+SpringBoot+uniapp的心理小程序(小程序版本)

✌全网粉丝20W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 技术范围&#xff1a;SpringBoot、Vue、SSM、HLMT、Jsp、SpringCloud、Layui、Echarts图表、Nodejs、爬…

使用 JavaScript 实现图片预览功能

在本文中&#xff0c;我们将学习如何使用 JavaScript 实现一个简单的图片预览功能。我们将使用 HTML、CSS 和 JavaScript 来创建一个用户界面&#xff0c;用户可以输入图片 URL 并实时预览图片。 创建 HTML 页面结构 首先&#xff0c;我们需要创建一个包含用于输入图片 URL 和…

docker默认存储地址 var/lib/docker 满了,换个存储地址操作流程

1. 查看docker 存储地址 docker info如下 var/lib/docker2、查看内存大小 按需执行 df -h 找超过100M的大文件 find / -type f -size 100M -exec ls -lh {} \; df -Th /var/lib/docker 查找这个文件的容量 df -h 查找所有挂载点 du -hs /home/syy_temp/*1、df -h 2、sud…

2-38 基于matlab的蚁群算法优化无人机uav巡检

基于matlab的蚁群算法优化无人机uav巡检&#xff0c;巡检位置坐标可根据需求设置&#xff0c;从基地出发&#xff0c;返回基地&#xff0c;使得路径最小。可设置蚁群数量&#xff0c;信息素系数。输出最佳路线长度。程序已调通&#xff0c;可直接运行。 2-38 蚁群算法优化无人…

冥想太极八段锦八部金刚功易筋经,更清晰地认识自己。

接下来&#xff0c;我将开始进行我的太极生涯&#xff0c;我的爱好实际上就是对于我自己的修行&#xff0c;以后对于抖音视频的文案&#xff0c;自己就不再使自己进行一个长篇大论了&#xff0c;自己在csdn记录下自己不断地进行学习和提升的反思。对自己真实就是最好的成长&…