Springboot中如何利用注解技术有效防止接口被恶意刷调用?

2026-05-24 01:501阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计1126个文字,预计阅读时间需要5分钟。

Springboot中如何利用注解技术有效防止接口被恶意刷调用?

目录前言

1.实现防刷切面 PreventAop.java

1.1 定义注解 Prevent 1.2 实现防刷切面 PreventAop

2.使用防刷切面

3.示例

前言本文介绍一种简洁、灵活的通用接口防刷实现方式,通过定义注解和切面来实现接口防刷功能。

1. 实现防刷切面 PreventAop.java

1.1 定义注解 Prevent

1.2 实现防刷切面 PreventAop

2.使用防刷切面

3.示例

目录
  • 前言
  • 1、实现防刷切面PreventAop.java
    • 1.1 定义注解Prevent
    • 1.2 实现防刷切面PreventAop
  • 2、使用防刷切面
    • 3、演示

      前言

      本文介绍一种极简洁、灵活通用接口防刷实现方式、通过在需要防刷的方法加上@Prevent 注解即可实现短信防刷;

      使用方式大致如下:

      /** * 测试防刷 * * @param request * @return */ @ResponseBody @GetMapping(value = "/testPrevent") @Prevent //加上该注解即可实现短信防刷(默认一分钟内不允许重复调用,支持扩展、配置) public Response testPrevent(TestRequest request) { return Response.success("调用成功"); }

      1、实现防刷切面PreventAop.java

      大致逻辑为:定义一切面,通过@Prevent注解作为切入点、在该切面的前置通知获取该方法的所有入参并将其Base64编码,将入参Base64编码+完整方法名作为redis的key,入参作为reids的value,@Prevent的value作为redis的expire,存入redis;每次进来这个切面根据入参Base64编码+完整方法名判断redis值是否存在,存在则拦截防刷,不存在则允许调用;

      1.1 定义注解Prevent

      package com.zetting.aop; import java.lang.annotation.*; /** * 接口防刷注解 * 使用: * 在相应需要防刷的方法上加上 * 该注解,即可 * * @author: zetting * @date:2018/12/29 */ @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Prevent { /** * 限制的时间值(秒) * * @return */ String value() default "60"; /** * 提示 */ String message() default ""; /** * 策略 * * @return */ PreventStrategy strategy() default PreventStrategy.DEFAULT; }

      1.2 实现防刷切面PreventAop

      package com.zetting.aop; import com.alibaba.fastjson.JSON; import com.zetting.common.BusinessException; import com.zetting.util.RedisUtil; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; import org.aspectj.lang.reflect.MethodSignature; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import java.lang.reflect.Method; import java.util.Base64; /** * 防刷切面实现类 * * @author: zetting * @date: 2018/12/29 20:27 */ @Aspect @Component public class PreventAop { private static Logger log = LoggerFactory.getLogger(PreventAop.class); @Autowired private RedisUtil redisUtil; /** * 切入点 */ @Pointcut("@annotation(com.zetting.aop.Prevent)") public void pointcut() { } /** * 处理前 * * @return */ @Before("pointcut()") public void joinPoint(JoinPoint joinPoint) throws Exception { String requestStr = JSON.toJSONString(joinPoint.getArgs()[0]); if (StringUtils.isEmpty(requestStr) || requestStr.equalsIgnoreCase("{}")) { throw new BusinessException("[防刷]入参不允许为空"); } MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(), methodSignature.getParameterTypes()); Prevent preventAnnotation = method.getAnnotation(Prevent.class); String methodFullName = method.getDeclaringClass().getName() + method.getName(); entrance(preventAnnotation, requestStr,methodFullName); return; } /** * 入口 * * @param prevent * @param requestStr */ private void entrance(Prevent prevent, String requestStr,String methodFullName) throws Exception { PreventStrategy strategy = prevent.strategy(); switch (strategy) { case DEFAULT: defaultHandle(requestStr, prevent,methodFullName); break; default: throw new BusinessException("无效的策略"); } } /** * 默认处理方式 * * @param requestStr * @param prevent */ private void defaultHandle(String requestStr, Prevent prevent,String methodFullName) throws Exception { String base64Str = toBase64String(requestStr); long expire = Long.parseLong(prevent.value()); String resp = redisUtil.get(methodFullName+base64Str); if (StringUtils.isEmpty(resp)) { redisUtil.set(methodFullName+base64Str, requestStr, expire); } else { String message = !StringUtils.isEmpty(prevent.message()) ? prevent.message() : expire + "秒内不允许重复请求"; throw new BusinessException(message); } } /** * 对象转换为base64字符串 * * @param obj 对象值 * @return base64字符串 */ private String toBase64String(String obj) throws Exception { if (StringUtils.isEmpty(obj)) { return null; } Base64.Encoder encoder = Base64.getEncoder(); byte[] bytes = obj.getBytes("UTF-8"); return encoder.encodeToString(bytes); } }

      注:

      以上只展示核心代码、其他次要代码(例如redis配置、redis工具类等)可下载源码查阅

      2、使用防刷切面

      在MyController 使用防刷

      Springboot中如何利用注解技术有效防止接口被恶意刷调用?

      package com.zetting.modules.controller; import com.zetting.aop.Prevent; import com.zetting.common.Response; import com.zetting.modules.dto.TestRequest; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.ResponseBody; import org.springframework.web.bind.annotation.RestController; /** * 切面实现入参校验 */ @RestController public class MyController { /** * 测试防刷 * * @param request * @return */ @ResponseBody @GetMapping(value = "/testPrevent") @Prevent public Response testPrevent(TestRequest request) { return Response.success("调用成功"); } /** * 测试防刷 * * @param request * @return */ @ResponseBody @GetMapping(value = "/testPreventIncludeMessage") @Prevent(message = "10秒内不允许重复调多次", value = "10")//value 表示10表示10秒 public Response testPreventIncludeMessage(TestRequest request) { return Response.success("调用成功"); } }

      3、演示

      GIF.gif

      gitee 源码:gitee.com/Zetting/my-gather/tree/master/springboot-aop-prevent

      到此这篇关于详解Springboot如何通过注解实现接口防刷的文章就介绍到这了,更多相关Springboot接口防刷内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!

      标签:详解SpringBoot通过注解实现

      相关推荐

      203506网站优化提供的服务质量是否真的能满足用户的高标准需求?203508Springcloud Nacos Config配置流程是如何详细分析的?203512Java如何实现一个简单的图书管理系统功能?203514如何使用SpringBoot和Thymeleaf技术生成PDF文件?203522Spring系列中,beanFactory和ApplicationContext有何区别?203525SpringBoot中如何通过AOP技术详细实现日志管理功能?203526如何使用JDK的javap命令与Jad工具反编译class文件?203545如何通过一文掌握Spring框架中@Enable前缀注解的运用技巧?203557如何一键抓取爆文,轻松实现爆款内容创作?203564JMM中的volatile关键字,是每个程序员必须掌握的关键概念吗?203581如何用二次元代码打造独特个人主页,展现个性创意?203586天猫618助眠热销,成交翻五倍新纪录,这背后的原因是什么?203590移动端优化在提升现代SEO排名中扮演着怎样的关键角色?203596搜索引擎是如何根据用户体验来评估网站好坏的?203598Spring框架有哪些核心模块?203607淘宝直播带货,有没有什么新利器能让销量翻倍增长呢?

      本文共计1126个文字,预计阅读时间需要5分钟。

      Springboot中如何利用注解技术有效防止接口被恶意刷调用?

      目录前言

      1.实现防刷切面 PreventAop.java

      1.1 定义注解 Prevent 1.2 实现防刷切面 PreventAop

      2.使用防刷切面

      3.示例

      前言本文介绍一种简洁、灵活的通用接口防刷实现方式,通过定义注解和切面来实现接口防刷功能。

      1. 实现防刷切面 PreventAop.java

      1.1 定义注解 Prevent

      1.2 实现防刷切面 PreventAop

      2.使用防刷切面

      3.示例

      目录
      • 前言
      • 1、实现防刷切面PreventAop.java
        • 1.1 定义注解Prevent
        • 1.2 实现防刷切面PreventAop
      • 2、使用防刷切面
        • 3、演示

          前言

          本文介绍一种极简洁、灵活通用接口防刷实现方式、通过在需要防刷的方法加上@Prevent 注解即可实现短信防刷;

          使用方式大致如下:

          /** * 测试防刷 * * @param request * @return */ @ResponseBody @GetMapping(value = "/testPrevent") @Prevent //加上该注解即可实现短信防刷(默认一分钟内不允许重复调用,支持扩展、配置) public Response testPrevent(TestRequest request) { return Response.success("调用成功"); }

          1、实现防刷切面PreventAop.java

          大致逻辑为:定义一切面,通过@Prevent注解作为切入点、在该切面的前置通知获取该方法的所有入参并将其Base64编码,将入参Base64编码+完整方法名作为redis的key,入参作为reids的value,@Prevent的value作为redis的expire,存入redis;每次进来这个切面根据入参Base64编码+完整方法名判断redis值是否存在,存在则拦截防刷,不存在则允许调用;

          1.1 定义注解Prevent

          package com.zetting.aop; import java.lang.annotation.*; /** * 接口防刷注解 * 使用: * 在相应需要防刷的方法上加上 * 该注解,即可 * * @author: zetting * @date:2018/12/29 */ @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Prevent { /** * 限制的时间值(秒) * * @return */ String value() default "60"; /** * 提示 */ String message() default ""; /** * 策略 * * @return */ PreventStrategy strategy() default PreventStrategy.DEFAULT; }

          1.2 实现防刷切面PreventAop

          package com.zetting.aop; import com.alibaba.fastjson.JSON; import com.zetting.common.BusinessException; import com.zetting.util.RedisUtil; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; import org.aspectj.lang.reflect.MethodSignature; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import java.lang.reflect.Method; import java.util.Base64; /** * 防刷切面实现类 * * @author: zetting * @date: 2018/12/29 20:27 */ @Aspect @Component public class PreventAop { private static Logger log = LoggerFactory.getLogger(PreventAop.class); @Autowired private RedisUtil redisUtil; /** * 切入点 */ @Pointcut("@annotation(com.zetting.aop.Prevent)") public void pointcut() { } /** * 处理前 * * @return */ @Before("pointcut()") public void joinPoint(JoinPoint joinPoint) throws Exception { String requestStr = JSON.toJSONString(joinPoint.getArgs()[0]); if (StringUtils.isEmpty(requestStr) || requestStr.equalsIgnoreCase("{}")) { throw new BusinessException("[防刷]入参不允许为空"); } MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(), methodSignature.getParameterTypes()); Prevent preventAnnotation = method.getAnnotation(Prevent.class); String methodFullName = method.getDeclaringClass().getName() + method.getName(); entrance(preventAnnotation, requestStr,methodFullName); return; } /** * 入口 * * @param prevent * @param requestStr */ private void entrance(Prevent prevent, String requestStr,String methodFullName) throws Exception { PreventStrategy strategy = prevent.strategy(); switch (strategy) { case DEFAULT: defaultHandle(requestStr, prevent,methodFullName); break; default: throw new BusinessException("无效的策略"); } } /** * 默认处理方式 * * @param requestStr * @param prevent */ private void defaultHandle(String requestStr, Prevent prevent,String methodFullName) throws Exception { String base64Str = toBase64String(requestStr); long expire = Long.parseLong(prevent.value()); String resp = redisUtil.get(methodFullName+base64Str); if (StringUtils.isEmpty(resp)) { redisUtil.set(methodFullName+base64Str, requestStr, expire); } else { String message = !StringUtils.isEmpty(prevent.message()) ? prevent.message() : expire + "秒内不允许重复请求"; throw new BusinessException(message); } } /** * 对象转换为base64字符串 * * @param obj 对象值 * @return base64字符串 */ private String toBase64String(String obj) throws Exception { if (StringUtils.isEmpty(obj)) { return null; } Base64.Encoder encoder = Base64.getEncoder(); byte[] bytes = obj.getBytes("UTF-8"); return encoder.encodeToString(bytes); } }

          注:

          以上只展示核心代码、其他次要代码(例如redis配置、redis工具类等)可下载源码查阅

          2、使用防刷切面

          在MyController 使用防刷

          Springboot中如何利用注解技术有效防止接口被恶意刷调用?

          package com.zetting.modules.controller; import com.zetting.aop.Prevent; import com.zetting.common.Response; import com.zetting.modules.dto.TestRequest; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.ResponseBody; import org.springframework.web.bind.annotation.RestController; /** * 切面实现入参校验 */ @RestController public class MyController { /** * 测试防刷 * * @param request * @return */ @ResponseBody @GetMapping(value = "/testPrevent") @Prevent public Response testPrevent(TestRequest request) { return Response.success("调用成功"); } /** * 测试防刷 * * @param request * @return */ @ResponseBody @GetMapping(value = "/testPreventIncludeMessage") @Prevent(message = "10秒内不允许重复调多次", value = "10")//value 表示10表示10秒 public Response testPreventIncludeMessage(TestRequest request) { return Response.success("调用成功"); } }

          3、演示

          GIF.gif

          gitee 源码:gitee.com/Zetting/my-gather/tree/master/springboot-aop-prevent

          到此这篇关于详解Springboot如何通过注解实现接口防刷的文章就介绍到这了,更多相关Springboot接口防刷内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!