winjaychan/anti-replay-attack

配置化统一处理重放攻击，可支持restful风格中的PathVariable变量

anti-replay-attack

介绍

配置化统一处理重放攻击，可支持restful风格中的PathVariable变量

使用说明

常规使用

1. 在pom.xml增加starter依赖

   <dependency>
       <groupId>org.winjay</groupId>
       <artifactId>anti-replay-attack-spring-boot-starter</artifactId>
       <version>0.3.0</version>
    </dependency>

2. 定义接口拦截（以下实例使用AOP）

   @Aspect
   @Component
   @Slf4j
   public class ReplayAttackAspect {
   
   //    @Pointcut("@annotation(org.springframework.web.bind.annotation.RestController)")
       @Pointcut("execution(* org.winjay.antireplayattack.controller.*.*(..))")
       public void pointCut(){}
   
       @Before("pointCut()")
       public void handle(JoinPoint joinPoint){
           boolean result = RateLimiterManager.getInstance().applyRateLimit("userid", "123");
           log.info("result is {}", result);
       }
   }

3. 调用RateLimiterManager.getInstance().applyRateLimit()说明

   参数：可传入业务 属性值，如按用户对拉口进行限制请求次数，可传入当前用户标识

   返回值：true：未达到限制上限制，false: 达到限制上限值

扩展使用

1. 实现自定义处理器

   @Slf4j
   public class CustomerRateLimiter implements IRateLimiter {
       @Override
       public boolean apply(RateLimitRequestEntity rateLimitRequestEntity, RateLimitInterfaceDef rateLimitInterfaceDef) {
           // 处理逻辑
       }
   }

2. 注册Bean

   @Configuration
   @EnableConfigurationProperties({RateLimitConfig.class})
   public class RateLimitAutoConfigure {
       @Bean
       @ConditionalOnProperty(value = "config.rate-limit.type", havingValue = "custome-type")
       public CustomerRateLimiter customerRateLimiter(){
           return new CustomerRateLimiter();
       }
   }

3. 配置中心配置

   properties配置

   config.rate-limit.type=custome-type	

   yaml配置

   config:
     rate-limit:
       type: custome-type