牛X!一個註解搞定接口防刷!
說明:使用了註解的方式進行對接口防刷的功能,很是高大上,本文章僅供參考。java
技術要點:springboot的基本知識,redis基本操做。web
首先是寫一個註解類:redis
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
/**
* @author yhq
* @date 2018/9/10 15:52
*/
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
int seconds();
int maxCount();
boolean needLogin()default true;
}
接着就是在Interceptor攔截器中實現:spring
import com.alibaba.fastjson.JSON;
import com.example.demo.action.AccessLimit;
import com.example.demo.redis.RedisService;
import com.example.demo.result.CodeMsg;
import com.example.demo.result.Result;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;
/**
* @author yhq
* @date 2018/9/10 16:05
*/
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
@Autowired
private RedisService redisService;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判斷請求是否屬於方法的請求
if(handler instanceof HandlerMethod){
HandlerMethod hm = (HandlerMethod) handler;
//獲取方法中的註解,看是否有該註解
AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
if(accessLimit == null){
return true;
}
int seconds = accessLimit.seconds();
int maxCount = accessLimit.maxCount();
boolean login = accessLimit.needLogin();
String key = request.getRequestURI();
//若是須要登陸
if(login){
//獲取登陸的session進行判斷
//.....
key+=""+"1"; //這裏假設用戶是1,項目中是動態獲取的userId
}
//從redis中獲取用戶訪問的次數
AccessKey ak = AccessKey.withExpire(seconds);
Integer count = redisService.get(ak,key,Integer.class);
if(count == null){
//第一次訪問
redisService.set(ak,key,1);
}else if(count < maxCount){
//加1
redisService.incr(ak,key);
}else{
//超出訪問次數
render(response,CodeMsg.ACCESS_LIMIT_REACHED); //這裏的CodeMsg是一個返回參數
return false;
}
}
return true;
}
private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
response.setContentType("application/json;charset=UTF-8");
OutputStream out = response.getOutputStream();
String str = JSON.toJSONString(Result.error(cm));
out.write(str.getBytes("UTF-8"));
out.flush();
out.close();
}
}
再把Interceptor註冊到springboot中json
import com.example.demo.ExceptionHander.FangshuaInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
* @author yhq
* @date 2018/9/10 15:58
*/
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
@Autowired
private FangshuaInterceptor interceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(interceptor);
}
}
接着在Controller中加入註解springboot
import com.example.demo.result.Result;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
/**
* @author yhq
* @date 2018/9/10 15:49
*/
@Controller
public class FangshuaController {
@AccessLimit(seconds=5, maxCount=5, needLogin=true)
@RequestMapping("/fangshua")
@ResponseBody
public Result<String> fangshua(){
return Result.success("請求成功");
}
}
本文有參考其餘視頻的教學,但願能夠幫助更多熱愛it行業的人,session
做者:CS打贏你
本文連接:https://blog.csdn.net/weixin_42533856/article/details/82593123
版權聲明:本文爲博主原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處連接和本聲明。intellij-idea
近期熱文推薦:app
1.Java 15 正式發佈, 14 個新特性,刷新你的認知!!ide
2.終於靠開源項目弄到 IntelliJ IDEA 激活碼了,真香!
3.我用 Java 8 寫了一段邏輯,同事直呼看不懂,你試試看。。
以爲不錯,別忘了隨手點贊+轉發哦!
相關文章
- 1. 一個依賴搞定 Spring Boot 反爬蟲,防止接口盜刷!
- 2. API 接口防刷
- 3. 一行代碼搞定Spring Boot反爬蟲,防止接口盜刷!
- 4. 一行代碼搞定Spring Boot反爬蟲,防止接口盜刷
- 5. SpringBoot API 接口防刷
- 6. 自定義註解和攔截器,實現接口限流防刷
- 7. fiddler抓包,搞定接口
- 8. 頁面接口防刷 解決思路一nginx
- 9. 接口如何防止被刷
- 10. 安全優化---接口限流防刷
- 更多相關文章...
- • Kotlin 接口 - Kotlin 教程
- • C# 接口(Interface) - C#教程
- • 算法總結-滑動窗口
- • RxJava操作符(十)自定義操作符
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
