思路:将访问次数放入缓存,key为URI+User ID
将这个通用方法,使用拦截器改造。
1.将目标方法加上注解
@AccessLimit(seconds=5, maxCount=5, needLogin=true)
2.新建注解
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
int seconds();
int maxCount();
boolean needLogin() default true;
}
3.新建拦截器
@Service
public class AccessLimitInterceptor extends HandlerInterceptorAdapter {
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
}
}
重写preHandler(),里面的主要逻辑是
先从request里拿取token,根据这个token从redis里拿到UserInfo;
******
这里将userinfo放入到ThreadLocal<MiaoshaUser> userHolder,因为接下来的UserArgumentResolver可以直接从userHolder获取userinfo,数据共享
******
扫描所有被@AccessLimit注解的方法,没有直接返回true;
获取注解参数seconds, maxCount, needLogin;
如果needLogin==true,但是userinfo==null, 写入错误信息到response的outputstream,返回false,
根据key拿到当前的count,判断count==null,小于maxCount,否则返回false
4.注册拦截器
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
。。。
@Autowired AccessLimitInterceptor accessLimitInterceptor;
@Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(accessLimitInterceptor);
}
}
网友评论