Spring Boot如何利用拦截器加缓存完成接口防刷操作

目录

为什么需要接口防刷

为了减缓服务器压力，将服务器资源留待给有价值的请求，防止恶意访问，一般的程序都会有接口防刷设置，接下心理学证来介绍一种简单灵活的接口防刷操作

技术解析

主要采用的技术还是拦截+缓存，我们可以通过自定义注解，将需要防刷的接口给标记出来管理，利用缓存统计指定时间区间里，具体的某个ip访问某个接口的频率，如果超过某个阈值，就让他进一会儿小黑屋，到期自动解放

主要代码

前置环境搭建，spring boot项目，引入web和redis依赖

<parent>    <groupid>org.springframework.boot</groupid>    <artifactid>spring-boot-starter-parent</artifactid>    <version>2.3.3.relea</version></parent><dependencies>    <dependency>        <groupid>org.springframework.boot</groupid>        <artifactid>spring-boot-starter-web</artifactid></dependency>    <dependency>        <groupid>org.springframewor金家虹k.boot</groupid>        <artifactid>spring-boot-starter-data-redis</artifactid>    </dependency>    <dependency>        <groupid>org.springframework.boot</groupid>        <artifactid>spring-boot-starter</artifactid>    </dependency>    <dependency></dependencies>

自定义注解

定义拦截器，重写prehandler方法

@overridepublic boolean prehandle(httprvletrequest request ,httprvletrespon respon ,object handler) throws exception {        log.info("------------接口防刷拦截器---------------");        if (handler instanceof handlermethod) {            handlermethod handlermethod = (handlermethod) handler;            accesslimit accesslimit = handlermethod.getmethodannotation(accesslimit.class);            // 如果没有该注解，则不在防刷目标里，直接返回            if (accesslimit == null) {                return true;            }            // 获取最大访问次数   学化工的女生出路         int maxaccesscnt = accessli申请补助申请书mit.maxaccesscnt();            // 获取ip            string key = getrealip(request);            // ip+请求的接口路径 => 唯一标识key            key += request.getrequesturi();            //当前访问次数            object value = redistemplate.opsforvalue().get(key);       频率是什么意思     if (value == null) {                //第一次访问 设置key保留时长为1s                redistemplate.opsforvalue().t(key, 1, 1l, timeunit.conds);            } el {                integer currentcnt = (integer) value;                if (currentcnt < maxaccesscnt) {                    //对应key值自增                    redistemplate.opsforvalue().increment(key);                } el {                    //超出接口时间段内允许访问的次数，直接返回错误信息,同时设置过期时间 20s自动剔除                    redistemplate.expire(key, 20l,timeunit.conds);                    respon.tcontenttype("application/json;chart=utf-8");                    try {                        outputstream out = respon.getoutputstream();                        out.write("访问次数已达上线！请稍后再访问".getbytes(standardcharts.utf_8));                        out.flush();                        out.clo();                    } catch (ioexception e) {                        e.printstacktrace();                    }                    return fal;                }            }        }        return true;    }

添加到需要防刷的接口上

/** * 返回不携带data的（成功例子） * @return */@accesslimit@getmapping("/getpapers")public apiresult getpaperinfosuccess() {   if (log.isinfoenabled()) {      log.info("收到获取paper信息请求...");   }   //...业务逻辑   if (log.isinfoenabled()) {      log.info("完成获取paper信息请求，准备返回对象信息");   }   return apiresultgenerator.success();}

测试结果

正常情况下

到底时间段内最大访问次数时

总结

到此这篇关于spring boot如何利用拦截器加缓存完成接口防刷操作的文章就介绍到这了,更多相关spring boot接口防刷操作内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com！