问题:

在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。

如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。

解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。

实现手段:利用redis的有序集合即Sorted Set数据结构,构造一个令牌桶来实施限流。而redisson已经帮我们封装成了RRateLimiter,通过redisson,即可快速实现我们的目标。

  • 定义一个限流注解

      import org.redisson.api.RateIntervalUnit;

  import java.lang.annotation.ElementType;
    
  import java.lang.annotation.Retention;
    
  import java.lang.annotation.RetentionPolicy;
    
  import java.lang.annotation.Target;

  @Target(ElementType.METHOD)
    
  @Retention(RetentionPolicy.RUNTIME)
    
  public @interface GlobalRateLimiter {

  	String key();

  	long rate();

  	long rateInterval() default 1L;

  	RateIntervalUnit rateIntervalUnit() default RateIntervalUnit.SECONDS;

  }

  • 利用aop进行切面

      import com.zj.demoshow.annotion.GlobalRateLimiter;
    
  import lombok.extern.slf4j.Slf4j;
    
  import org.aspectj.lang.ProceedingJoinPoint;
    
  import org.aspectj.lang.annotation.Around;
    
  import org.aspectj.lang.annotation.Aspect;
    
  import org.aspectj.lang.annotation.Pointcut;
    
  import org.aspectj.lang.reflect.MethodSignature;
    
  import org.redisson.Redisson;
    
  import org.redisson.api.RRateLimiter;
    
  import org.redisson.api.RateIntervalUnit;
    
  import org.redisson.api.RateType;
    
  import org.springframework.beans.factory.annotation.Value;
    
  import org.springframework.core.DefaultParameterNameDiscoverer;
    
  import org.springframework.expression.Expression;
    
  import org.springframework.expression.ExpressionParser;
    
  import org.springframework.expression.spel.standard.SpelExpressionParser;
    
  import org.springframework.expression.spel.support.StandardEvaluationContext;
    
  import org.springframework.stereotype.Component;

  import javax.annotation.Resource;
    
  import java.lang.reflect.Method;
    
  import java.util.concurrent.TimeUnit;

  @Aspect
    
  @Component
    
  @Slf4j
    
  public class GlobalRateLimiterAspect {

  	@Resource
    
  	private Redisson redisson;
    
  	@Value("${spring.application.name}")
    
  	private String applicationName;
    
  	private final DefaultParameterNameDiscoverer discoverer = new DefaultParameterNameDiscoverer();

  	@Pointcut(value = "@annotation(com.zj.demoshow.annotion.GlobalRateLimiter)")
    
  	public void cut() {
    
  	}

  	@Around(value = "cut()")
    
  	public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
    
  		MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
    
  		Method method = methodSignature.getMethod();
    
  		String className = method.getDeclaringClass().getName();
    
  		String methodName = method.getName();
    
  		GlobalRateLimiter globalRateLimiter = method.getDeclaredAnnotation(GlobalRateLimiter.class);
    
  		Object[] params = joinPoint.getArgs();
    
  		long rate = globalRateLimiter.rate();
    
  		String key = globalRateLimiter.key();
    
  		long rateInterval = globalRateLimiter.rateInterval();
    
  		RateIntervalUnit rateIntervalUnit = globalRateLimiter.rateIntervalUnit();
    
  		if (key.contains("#")) {
    
  			ExpressionParser parser = new SpelExpressionParser();
    
  			StandardEvaluationContext ctx = new StandardEvaluationContext();
    
  			String[] parameterNames = discoverer.getParameterNames(method);
    
  			if (parameterNames != null) {
    
  				for (int i = 0; i < parameterNames.length; i++) {
    
  					ctx.setVariable(parameterNames[i], params[i]);
    
  				}
    
  			}
    
  			Expression expression = parser.parseExpression(key);
    
  			Object value = expression.getValue(ctx);
    
  			if (value == null) {
    
  				throw new RuntimeException("key无效");
    
  			}
    
  			key = value.toString();
    
  		}
    
  		key = applicationName + "_" + className + "_" + methodName + "_" + key;
    
  		log.info("设置限流锁key={}", key);
    
  		RRateLimiter rateLimiter = this.redisson.getRateLimiter(key);
    
  		if (!rateLimiter.isExists()) {
    
  			log.info("设置流量,rate={},rateInterval={},rateIntervalUnit={}", rate, rateInterval, rateIntervalUnit);
    
  			rateLimiter.trySetRate(RateType.OVERALL, rate, rateInterval, rateIntervalUnit);
    
  			//设置一个过期时间,避免key一直存在浪费内存,这里设置为延长5分钟
    
  			long millis = rateIntervalUnit.toMillis(rateInterval);
    
  			this.redisson.getBucket(key).expire(Long.sum(5 * 1000 * 60, millis), TimeUnit.MILLISECONDS);
    
  		}
    
  		boolean acquire = rateLimiter.tryAcquire(1);
    
  		if (!acquire) {
    
  			//这里直接抛出了异常  也可以抛出自定义异常,通过全局异常处理器拦截进行一些其他逻辑的处理
    
  			throw new RuntimeException("请求频率过高,此操作已被限制");
    
  		}
    
  		return joinPoint.proceed();
    
  	}
    
  }

ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。

新建一个controller,写一个模拟登录的方法。

@RestController

@RequestMapping(value = "/user")

public class UserController {

	@PostMapping(value = "/testForLogin")

	//以account为锁的key,限制每分钟最多登录5次

	@GlobalRateLimiter(key = "#params.account", rate = 5, rateInterval = 60)

	R<Object> testForLogin(@RequestBody @Validated LoginParams params) {

		//登录逻辑

		return R.success("登录成功");

	}

}

启动服务,通过postman访问此接口进行验证。

接口防刷!利用redisson快速实现自定义限流注解的更多相关文章

  1. 使用Redis+自定义注解实现接口防刷

    最近开发了一个功能,需要发送短信验证码鉴权,考虑到短信服务需要收费,因此对此接口做了防刷处理,实现方式主要是Redis+自定义注解(需要导入Redis的相关依赖,完成Redis的相关配置,gs代码,这 ...

  2. Spring Boot项目的接口防刷

    说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作, 首先是写一个注解类: import java.lang.an ...

  3. Spring Boot 项目的 API 接口防刷

    首先是写一个注解类 拦截器中实现 注册到springboot中 在Controller中加入注解 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考 一,技术要点:springbo ...

  4. [转]Springboot项目的接口防刷的实例

    来源:微信公众号 马士兵 原地址:https://mp.weixin.qq.com/s/tHQcWwIt4c41IUnvCQ2QWA 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供 ...

  5. SpringCloud(六)之 网关概念、Zuul项目搭建-(利用Zuul 实现鉴权和限流实战)

    一.网关概念 1.什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求.鉴权.监控.缓存.限流等功能.它将"1对N"问题转换成 ...

  6. spring boot gateway自定义限流

    参考:https://blog.csdn.net/ErickPang/article/details/84680132 采用自带默认网关请参照微服务架构spring cloud - gateway网关 ...

  7. 页面接口防刷 解决思路一nginx

    线上环境 很多接口 如果不做缓存 可能导致有人拿到url  每秒几万次的访问后台程序,导致系统down机. 此处, nginx可以加一层缓存. expires起到控制页面缓存的作用,合理的配置expi ...

  8. SpringBoot接口防刷

    一.自定义注解 import java.lang.annotation.Retention; import java.lang.annotation.Target; import static jav ...

  9. Springboot项目的接口防刷(实例)

    技术要点:springboot的基本知识,redis基本操作, 首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.a ...

  10. 不死的小强 .net core 微服务 快速开发框架 Viper 限流

    1.Viper是什么? Viper 是.NET平台下的Anno微服务框架的一个示例项目.入门简单.安全.稳定.高可用.全平台可监控.底层通讯可以随意切换thrift grpc. 自带服务发现.调用链追 ...

随机推荐

  1. 2024 CISCN WEB 部分wp

    前言 第二天的revenge真是绷不住,出的很好,下次多出点revenge. ezjava 简要介绍 sqlite jdbc...真的没想到,写文件覆盖写了半天,结果是个CVE...,给的很多东西都是 ...

  2. Django——启动项目时报错mysqlclient

    报错内容如下: Watching for file changes with StatReloader Exception in thread django-main-thread: Tracebac ...

  3. js 生成pdf

    最简洁的代码 <script src="js/html2canvas.min.js" type="text/javascript" charset=&qu ...

  4. Git简介以及下载安装和配置

    什么是版本控制? ​ 版本控制是指对软件开发过程中各种程序代码,控制文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一 ​ 版本控制最主要的功能就是追踪文件的变更.它将什么时候.什么人更改了 ...

  5. LeetCode 146. LRU CacheLRU缓存机制 (C++/Java)

    题目: Design and implement a data structure for Least Recently Used (LRU) cache. It should support the ...

  6. 燕千云 YQCloud 数智化业务服务管理平台发布1.11版本

    2022年3月25日,燕千云 YQCloud 数智化业务服务管理平台发布1.11版本.新增客户服务管理模块.优化IT服务管理功能.增强燕千云与其他平台的集成能力.支持更多的业务服务场景.全面提升企业数 ...

  7. mongodb创建索引和删除索引和背景索引background

    mongodb创建索引和删除索引和背景索引background MongoDB的背景索引允许在后台创建和重建索引,而不会对数据库的正常操作产生影响.背景索引的创建过程是非阻塞的,可以在业务运行时创建或 ...

  8. 小米便签AS部署之Git的基本使用

    1 项目测试截图 及仓库地址 https://gitee.com/magicfatblink/Notes-master 2 小米便签代码的移植 2.1 IDE 的准备 2.1.1 AS版本选择 由于小 ...

  9. float与byte[]互相转换

    今天想利用socket发送数据,可是float类型该怎么发送呢?我的想法是先转换成byte[]型,接收之后再转换回来. float类型是4个字节,而byte是1个字节,所以需要转换成为byte[]的类 ...

  10. python之基本类型

    1 *********************************pyhton基本数据类型***************** 2 数字 int 3 ******************* 4 - ...