SpringBoot中自定义注解实现控制器访问次数限制实例

 更新时间:2017年04月12日 11:08:00   作者:漫步于成神之路男人  
本篇文章主要介绍了SpringBoot中自定义注解实现控制器访问次数限制实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。

Java技术迷

今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。

在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。

其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。

具体的实现过程看下面的例子:

步骤一:先定义一个注解类,下面看代码事例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
package example.controller.limit;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import java.lang.annotation.*;
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
//最高优先级
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
  /**
   *
   * 允许访问的次数,默认值MAX_VALUE
   */
  int count() default Integer.MAX_VALUE;
  
  /**
   *
   * 时间段,单位为毫秒,默认值一分钟
   */
  long time() default 60000;
}

步骤二:定义一个异常类,用来处理URL攻击时产生的异常问题,下面看代码事例:

1
2
3
4
5
6
7
8
9
10
11
12
13
package example.controller.exception;
public class RequestLimitException extends Exception {
  private static final long serialVersionUID = 1364225358754654702L;
  
  public RequestLimitException() {
    super("HTTP请求超出设定的限制");
  }
  
  public RequestLimitException(String message) {
    super(message);
  }
  
}

步骤三:定义一个注解的具体实现类,下面看代码事例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
package example.controller.limit;
import example.controller.exception.RequestLimitException;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.Timer;
import java.util.TimerTask;
import java.util.concurrent.TimeUnit;
  
@Aspect
@Component
public class RequestLimitContract {
  private static final Logger logger = LoggerFactory.getLogger("RequestLimitLogger");
  private Map<String, Integer> redisTemplate=new HashMap<String,Integer>();
  @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
  public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {
    try {
      Object[] args = joinPoint.getArgs();
      HttpServletRequest request = null;
      for (int i = 0; i < args.length; i++) {
        if (args[i] instanceof HttpServletRequest) {
          request = (HttpServletRequest) args[i];
          break;
        }
      }
      if (request == null) {
        throw new RequestLimitException("方法中缺失HttpServletRequest参数");
      }
      String ip = request.getLocalAddr();
      String url = request.getRequestURL().toString();
      String key = "req_limit_".concat(url).concat(ip);
      if(redisTemplate.get(key)==null || redisTemplate.get(key)==0){
        redisTemplate.put(key,1);
      }else{
        redisTemplate.put(key,redisTemplate.get(key)+1);
      }
      int count = redisTemplate.get(key);
      if (count > 0) {
        Timer timer= new Timer();
        TimerTask task = new TimerTask(){  //创建一个新的计时器任务。
          @Override
          public void run() {
            redisTemplate.remove(key);
          }
        };
        timer.schedule(task, limit.time());
        //安排在指定延迟后执行指定的任务。task : 所要安排的任务。10000 : 执行任务前的延迟时间,单位是毫秒。
      }
      if (count > limit.count()) {
        //logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
        throw new RequestLimitException();
      }
    } catch (RequestLimitException e) {
      throw e;
    } catch (Exception e) {
      logger.error("发生异常: ", e);
    }
  }
}

步骤四:实现一个控制类,并添加使用注解功能。下面看代码事例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
package example.controller;
import example.controller.limit.RequestLimit;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
@Controller
public class URLController {
  @RequestLimit(count=10,time=5000)
  @RequestMapping("/urltest")
  @ResponseBody
  public String test(HttpServletRequest request, ModelMap modelMap) {
    return "aaa";
  }
}

 其中count指的是规定时间内的访问次数,time指的就是规定时间,单位为毫秒。

这样就实现了在控制器这个层次上面的url拦截了。不过这里有个问题,就是如果想在每一个URL页面上面都进行这样的拦截,这种方法明显是不够的。因为我们不可能在每个控制器上面都加上url拦截的注解,所以这种方法只适合在某些特定的URL拦截上面使用它们。

那如何实现过滤器级别上面的URL访问拦截呢?这里先给大家卖一个关子,我将会在下一节中给大家介绍如何利用过滤器实现URl访问拦截,并且利用JPA实现ip黑名单的功能,加入IP黑名单后就不可以进行任何URL的访问了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

蓄力AI

微信公众号搜索 “ 脚本之家 ” ,选择关注

程序猿的那些事、送书等活动等着你

原文链接:http://blog.csdn.net/linzhiqiang0316/article/details/52671293

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 reterry123@163.com 进行投诉反馈,一经查实,立即处理!

相关文章

  • 一篇文章学会java死锁与CPU 100%的排查

    一篇文章学会java死锁与CPU 100%的排查

    这篇文章主要介绍了一篇文章学会java死锁与CPU 100%的排查,文中主要介绍了Java死锁以及服务器CPU占用率达到100%时的排查和解决方法,感兴趣的朋友一起来看一看吧
    2021-08-08
  • Java中JDBC实现动态查询的实例详解

    Java中JDBC实现动态查询的实例详解

    从多个查询条件中随机选择若干个组合成一个DQL语句进行查询,这一过程叫做动态查询。下面通过实例代码给大家讲解JDBC实现动态查询的方法,需要的朋友参考下吧
    2017-07-07
  • Java中用内存映射处理大文件的实现代码

    Java中用内存映射处理大文件的实现代码

    下面小编就为大家带来一篇Java中用内存映射处理大文件的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-06-06
  • spring/springboot整合dubbo详细教程

    spring/springboot整合dubbo详细教程

    今天教大家如何使用spring/springboot整合dubbo,文中有非常详细的图文介绍及代码示例,对正在学习java的小伙伴有很好地帮助,需要的朋友可以参考下
    2021-05-05
  • spring framework源码调试技巧

    spring framework源码调试技巧

    这篇文章给大家介绍了spring-framework源码调试方法,可以直接将最新代码clone到本地,如果想在代码做一些注释,也可以Fork到自己的仓库。本文采用Fork的方式,并添加了测试module,感兴趣的朋友一起看看吧
    2021-10-10
  • java 中JFinal getModel方法和数据库使用出现问题解决办法

    java 中JFinal getModel方法和数据库使用出现问题解决办法

    这篇文章主要介绍了java 中JFinal getModel方法和数据库使用出现问题解决办法的相关资料,需要的朋友可以参考下
    2017-04-04
  • 浅谈spring-boot-rabbitmq动态管理的方法

    浅谈spring-boot-rabbitmq动态管理的方法

    这篇文章主要介绍了浅谈spring-boot-rabbitmq动态管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-12-12
  • Sprigmvc项目转为springboot的方法

    Sprigmvc项目转为springboot的方法

    本篇文章主要介绍了Sprigmvc项目转为springboot的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-02-02
  • java 中断线程的几种方式 interrupt()详解

    java 中断线程的几种方式 interrupt()详解

    中断(Interrupt)一个线程意味着在该线程完成任务之前停止其正在进行的一切,有效地中止其当前的操作。这篇文章主要介绍了java 中断线程的几种方式 interrupt(),需要的朋友可以参考下
    2021-11-11
  • linux环境下java程序打包成简单的hello world输出jar包示例

    linux环境下java程序打包成简单的hello world输出jar包示例

    这篇文章主要介绍了linux环境下java程序打包成简单的hello world输出jar包,结合简单hello world输出程序示例分析了Linux环境下的java可执行jar包文件的生成相关操作技巧,需要的朋友可以参考下
    2019-11-11

最新评论