当前位置：首页 > news >正文

【IP限流】⭐️通过切面实现无校验保护接口的防刷逻辑

news 2025/7/8 12:21:35

🍸前言

🍻一、实现方法

🍺二、伪代码实现

🍹三、章末

🍸前言

小伙伴们大家好，上次写了一篇文章记录了最近自己装台式电脑中遇到的问题，以及整体的安装步骤和本地的配置选择，文章链接如下：

【电脑组装】✈️从配置拼装到安装系统组装自己的台式电脑-CSDN博客

这次继续更新平时开发时可能会使用到的常见技术，相信大家在开发时都会用到权限校验，通过此方式可以增强系统安全，比人使最常使用的校验工具就是JWT的token校验，就是通过后端服务器生成token,后续请求需要携带该参数进行校验；但是总会存在一部分接口不需要校验，但是就会面临接口被刷等问题，防刷接口也有很多解决方案，本地挑一个常见的 IP 限流，通过记录请求的所属地址，短时间内限制多次请求，这样可以实现简单的流量控制；

🍻一、实现方法

这种实现方式有很多，就拿使用较多的 AOP 切面吧（因为最近了解到切面编程的另一种使用形式），在之前使用较多的方式是定义一个注解，在切面类中使用@Pointcut 标注刚自定义的注解，表示以下逻辑针对该注解起作用，然后在项目中需要使用的地方加上自定义注解即可；还有一种方式是鄙人最近在开发过程中淘到的，起因是要在原有的限流基础上改动一点逻辑，但是由于对项目的不熟悉，翻来翻去也没找到之前限流的入口（以为是自定义注解），最后在aop包下发现一个名字比较符合的类，LimitInterf...,点进去一看，很熟悉，就是切面类逻辑，但是又有一点不同，这里没有标明针对的注解，而是使用路径的方式来控制整个 controller 中的请求方法（怪不得请求层找不到相关注解）

🍺二、伪代码实现

本地简单使用伪代码介绍下这种切面的实现方式，比较简单，看一下定义阶段即可；（为什么不展示完整实现并测试？因为鄙人最近在测试悟空，尤为过瘾不是...尤为紧迫，时间安排不过来...,醉翁之意不在酒，能ctrl C+V即可）

代码结构如下：

1.controller层请求进来后，首先获取该请求的路径，之后获取访问用户的ip,将请求路径拼接ip 作为唯一标识，到redis中查询访问次数，如果达到设置的上限，抛出异常提示已限制；如果是第一次访问，则设置相应的过期时间

2.@Component 注解将当前类声明为组件，项目启动时会自动扫描

@Aspect 注解是切面式编程中的重要注解，标明为切面逻辑类

3.引入redis 作为分布式计数工具，用户每次访问都要记录并且将结果缓存到redis中，下次再访问时先进行是否达到限制

4.注入Servlet工具，获取每次请求的具体路径，用来计数

5.
@Pointcut(value = "execution(* com.test.controller.app.*Controller*.*(..))")
这里是指包含test.controller 包下的所有以Controller结尾的类下的所有方法都需要经过该逻辑类校验（适用于统一管理下的切面实现，不用给每个请求方法上加注解）

@Component
@Aspect
@Slf4j
public class InterfaceLimitAspect {@Autowiredprivate RedissonClient redissonClient;@Autowiredprivate HttpServletRequest httpServletRequest;@Pointcut(value = "execution(* com.test.controller.app.*Controller*.*(..))")public void point() {}private final Integer INTERFACELIMITCOUNT = 10;private final Integer INTERFACELIMITTIME = 10;@Before("point()")public void before() {try {String servletPath = httpServletRequest.getServletPath();String ipAddr = IpUtil.getIpAddr(httpServletRequest);RAtomicLong atomicLong = redissonClient.getAtomicLong(servletPath + ":" + ipAddr);if (atomicLong.get() >= INTERFACELIMITCOUNT) {log.info("接口限流：{}", servletPath + ":" + ipAddr);throw new Exception("try later");} else {atomicLong.incrementAndGet();if (atomicLong.get() == 1) {atomicLong.expire(INTERFACELIMITTIME,TimeUnit.HOURS);}}} catch (Exception e) {log.error("接口限流异常", e);}}
}

🍹三、章末

文章到这里就结束了~

【IP限流】⭐️通过切面实现无校验保护接口的防刷逻辑

🍸前言

🍻一、实现方法

🍺二、伪代码实现

🍹三、章末

相关文章：

【IP限流】⭐️通过切面实现无校验保护接口的防刷逻辑

SwiftUI简明概念（3）:Path.addArc的clockwise方向问题

$attrs 和 $listeners

智尚招聘求职小程序V1.0.17

C语言编程-经典易错题1

联宇集团：如何利用CRM实现客户管理精细化与业务流程高效协同

如何排查 Windows 无法连接ubuntu远程服务器

Win10系统插入带有麦克风的耳机_麦克风不起作用_解决方法_亲测成功---Windows运维工作笔记054

个人文章汇总(Spring合集:Spring+Mvc+Boot+Cloud)

深入理解Java CompletableFuture多线程编排的最佳实践

人工智能与机器学习原理精解【29】

【Python】探索 Graphene：Python 中的 GraphQL 框架

Azure Data Box 80 TB 现已在中国区正式发布

“表观组学分析：汇智生物的创新技术应用“

【web安全】——sql注入

vue基础面试题

关系型数据库和非关系型数据库的区别

学习之什么是迭代器

数据结构-3.6.队列的链式实现

Java中去除字符串中的空格

国防科技大学计算机基础课程笔记02信息编码

C++_核心编程_多态案例二-制作饮品

视频字幕质量评估的大规模细粒度基准

unix/linux，sudo，其发展历程详细时间线、由来、历史背景

拉力测试cuda pytorch 把 4070显卡拉满

SQL慢可能是触发了ring buffer

HTML前端开发：JavaScript 获取元素方法详解

Docker拉取MySQL后数据库连接失败的解决方案

WEB3全栈开发——面试专业技能点P7前端与链上集成

如何在Windows本机安装Python并确保与Python.NET兼容