通過設計註解的方式，利用redis防止接口惡意調用

其實也就是spring攔截器來實現。在需要防刷的方法上，加上防刷的註解，攔截器攔截這些註解的方法後，進行接口存儲到redis中。當用戶多次請求時，我們可以累積他的請求次數，達到了上限，我們就可以給他提示錯誤信息。
具體實現：
編寫一個註解
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {

int seconds();
int maxCount();
boolean needLogin()default true;

}

編寫攔截器
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判斷請求是否屬於方法的請求
if(handler instanceof HandlerMethod){
HandlerMethod hm = (HandlerMethod) handler;
//獲取方法中的註解,看是否有該註解
AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
if(accessLimit == null){
return true;
}
int seconds = accessLimit.seconds();
int maxCount = accessLimit.maxCount();
boolean login = accessLimit.needLogin();
String key = request.getRequestURI();
//如果需要登錄
if(login){
//獲取登錄的session進行判斷
//…
key ="" “1”; //這裏假設用戶是1,項目中是動態獲取的userId
}
//從redis中獲取用戶訪問的次數
AccessKey ak = AccessKey.withExpire(seconds);
Integer count = redisService.get(ak,key,Integer.class);
if(count == null){
//第一次訪問
redisService.set(ak,key,1);
}else if(count < maxCount){
//加1
redisService.incr(ak,key);
}else{
//超出訪問次數
render(response,CodeMsg.ACCESS_LIMIT_REACHED); //這裏的CodeMsg是一個返回參數
return false;
}
}
return true;
}
private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
response.setContentType(“application/json;charset=UTF-8”);
OutputStream out = response.getOutputStream();
String str = JSON.toJSONString(Result.error(cm));
out.write(str.getBytes(“UTF-8”));
out.flush();
out.close();
}
}

在webconfig將攔截器添加進去
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

@Autowired
private FangshuaInterceptor interceptor;


@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(interceptor);
}

}

controller裏面添加註解
@Controller
public class FangshuaController {

@AccessLimit(seconds=5, maxCount=5, needLogin=true)
@RequestMapping("/fangshua")
@ResponseBody
public Result<String> fangshua(){


    return Result.success("請求成功");

}