springboot开发网站-使用redis数据库定时特征限制指定ip的访问次数。近期网站经常有人恶意访问,提交了很多垃圾信息。为了屏蔽这类灌水帖,打算屏蔽ip地址,限制24小时内只能访问1次某个接口。下面是测试的案例代码内容。
1:首先,我们需要增加redis数据库的管理插件maven标记。
<!-- 添加Redis依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>2:其次,我们需要增加一个redis的代理管理实体类。
package com.example.guan.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
@Configuration
public class RedisConfig {
@Bean
public LettuceConnectionFactory redisConnectionFactory() {
return new LettuceConnectionFactory(); // 默认连接本地
}
@Bean
public RedisTemplate<String, Object> redisTemplate(LettuceConnectionFactory redisConnectionFactory) {
final RedisTemplate<String, Object> template = new RedisTemplate<>();
template.setConnectionFactory(redisConnectionFactory);
return template;
}
}
声明,如果你是想让这个代理类,链接某个指定的redis库,可以进一步在初始化实体类的过程中,新增参数,包括设置你自己的访问密码。我因为是默认了第一个,所以我就不需要写了。
你还可以设置自己的访问密码信息。
3,有了以上铺垫,我们开启本地redis数据库,然后写一个测试的控制器。试试看。
如图,我的本地redis已经开启初始化完成了。服务中。
4:测试控制器代码内容。
package com.example.guan.controller;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import java.time.LocalDate;
import java.util.concurrent.TimeUnit;
@RestController
public class MyController {
@Autowired
private RedisTemplate<String, Object> redisTemplate;
@GetMapping("/hello")
public String handleRequest(HttpServletRequest request) {
// 1.获取访客IP
String ip = request.getHeader("X-Forwarded-For");
if (ip == null || ip.isEmpty()) {
ip = request.getRemoteAddr();
System.out.println("current user ip:" + ip);
}
// 2.使用IP作为key,今天的日期作为prefix
String key = "rate:limit:" + ip + ":";
String date = LocalDate.now().toString();
key += date;
System.out.println("keyinfo:" + key);
// 3.检查用户今天的请求次数
ValueOperations<String, Object> opsForValue = redisTemplate.opsForValue();
//查询redis内是否已经存在当前ip日期组合的信息
Integer count = (Integer) opsForValue.get(key);
// 4.如果是第一次请求或者超过24小时,重置计数
if (count == null) {
count = 0;
System.out.println("你 first ,ok access this url访问该地址");
// 更新请求计数
count++;
opsForValue.set(key, count, 24, TimeUnit.HOURS); // 设置键的过期时间为24小时
// 继续处理请求...
} else if (count != null && count >= 1) {
return "访问次数超过上限,请明天tomorrow再来访问,谢谢";
}
return "请求hello接口地址,反馈数据成功";
}
}如图,下图就是测试结果截图。我因为已经访问了一次了,所以第二次请求的时候,就会提示,超过上限,请明天再来访问。
我没有做汉字的编码,所以汉字是乱码的。这个不影响我们的redis(信息的反馈结果)。说明,我们读取到了redis数据库内部,已经有这样一个key信息了。
![HTB:Pennyworth[WriteUP]](https://i-blog.csdnimg.cn/direct/6206014bc3824c72a738ba009dc59853.png)
