RequestIntervalCheckInterceptor

/**
 * Copyright By Grandsoft Company Limited.
 * 2013-9-2 下午02:37:57
 */
package gboat2.base.plugin.struts.interceptor;

import gboat2.base.bridge.GboatAppContext;
import gboat2.base.plugin.exception.InternalInvalidException;

import java.util.HashSet;
import java.util.Set;
import java.util.regex.Pattern;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.collections.map.LRUMap;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.lang3.math.NumberUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.util.TextParseUtil;

/**
 * 检查两次请求之间的时间间隔的拦截器，可以通过该拦截器来配置两次连续请求之间的时间间隔不能小于指定值。
 * 使用方法：<pre>
 * 1. 在 Struts.xml 中定义拦截器：
 *    <code>&lt;interceptor name="requestInterval" class="gboat2.base.plugin.struts.interceptor.RequestIntervalCheckInterceptor" /&gt;</code>
 * 2. 定义一个拦截器栈，并将 requestInterval 添加到该栈中：<code>
 *    &lt;interceptor-stack name="gboat2Stack"&gt;
 *        &lt;interceptor-ref name="requestInterval"&gt;
 *            &lt;!-- 两次请求的最小时间间隔，单位为毫秒。默认值为 1000 --&gt;
 *            &lt;param name="timeInterval"&gt;1000&lt;/param&gt;
 *            &lt;!--- 需要排除的 URL 正则表达式列表，多值用英文逗号分隔 --&gt;
 *            &lt;param name="excludeParams"&gt;^(/[^/]+)&#42;/upload.do,^(/[^/]+)&#42;/widget!widgetMsgs.do&lt;/param&gt;
 *        &lt;/interceptor-ref&gt;
 *    &lt;/interceptors&gt;</code>
 * 3. 将刚才定义的拦截器栈设置为默认执行： <code>&lt;default-interceptor-ref name="gboat2Stack" /&gt;</code>
 * 4. 可以在 javaWeb 项目的 web.xml 中添加如下配置，扩展排除的 URL 正则表达式：<code>
 *    &lt;context-param&gt;
 *        &lt;description&gt;定制不受时间间隔限制的请求的白名单&lt;/description&gt;
 *        &lt;param-name&gt;time.interval.exclude.url&lt;/param-name&gt;
 *        &lt;param-value&gt;
 *            ^(/[^/]+)&#42;/profession!getProfessionTree\.do,
 *            ^(/[^/]+)&#42;/gem-qualification!(queryTreeMenu(Asyn)?|queryQualNames|validateCode)\.do
 *        &lt;/param-value&gt;
 *    &lt;/context-param&gt;</code>
 * </pre>
 * @date 2014-2-27
 * @author <a href="mailto:[email protected]">何明旺</a>
 * @since 1.0
 */
public class RequestIntervalCheckInterceptor extends AbstractInterceptor {

	private static final long serialVersionUID = 1L;

	private static final Logger logger = LoggerFactory.getLogger(RequestIntervalCheckInterceptor.class.getClass());

    /** uri 及其访问时间的映射保存在 Session 中的 key */
    public static final String URI_MAP = "uri_map";
    /** uri 及其访问时间的映射最多保存的实体个数 */
    public static final int DEFAULT_MAX_SIZE = 1000;

    public static final String TIME_INTERVAL_EXCLUDE_URL = "time.interval.exclude.url";

    /** 时间间隔，单位为毫秒 */
    long timeInterval = 1000;

    /** 排除的 URL 规则列表，符合任意一条规则的 URL 将不进行拦截处理，直接放行 */
    private Set<Pattern> excludeParams = new HashSet<Pattern>();

    /** 标识 web.xml 中配置需要排除的 URL（time.interval.exclude.url）是否被加载过了 */
    private static volatile boolean flag ;

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
        HttpServletRequest request = GboatAppContext.getRequest();
        HttpSession session = request.getSession();
        String requestURI = request.getRequestURI();

        String parameter = request.getParameter("metadata");
        // 元数据请求不做判断，直接放行
        if (parameter != null && parameter.equals("")) {
            return invocation.invoke();
        }

        // 保证 web.xml 中的例外加一次
        if (!flag) {
            setExcludeParams(request.getSession().getServletContext().getInitParameter(TIME_INTERVAL_EXCLUDE_URL));
            flag = Boolean.TRUE;
        }

        // 例外配置中的路径进行检查
        if (isExcluded(request.getServletPath())) {
            return invocation.invoke();
        }

        LRUMap uriMap = null;
        // 防止创建多个map
        synchronized (session) {
            uriMap = (LRUMap) session.getAttribute(URI_MAP);
            if (uriMap == null) {
                uriMap = new LRUMap(DEFAULT_MAX_SIZE);
                session.setAttribute(URI_MAP, uriMap);
            }
        }
        // 获取当前uri上次访问时间
        Long systemMill = (Long)uriMap.get(requestURI);
        long currentTimeMillis = System.currentTimeMillis();
        if (systemMill != null) {
            if ((currentTimeMillis - systemMill) <= timeInterval) {
                logger.warn("{} request interval is less than {}s", requestURI, timeInterval / 1000);
                throw new InternalInvalidException("连续请求时间不能少于" + timeInterval / 1000 + "秒，请稍后再试。");
            }
        }
        uriMap.put(requestURI, currentTimeMillis);
        return invocation.invoke();
	}

	/**
	 * Struts2 通过 setXxx 方法注入拦截器的参数值
	 * @param timeInterval 时间间隔，单位为毫秒
	 */
	public void setTimeInterval(String timeInterval) {
		if(StringUtils.isNotBlank(timeInterval)){
		    this.timeInterval = NumberUtils.toLong(timeInterval.trim(), this.timeInterval);
		}
	}

	/**
	 * Struts2 通过 setXxx 方法注入拦截器的参数值
	 * @param commaDelim 需要排除的 URL 正则表达式，多值用英文逗号分隔
	 */
	public void setExcludeParams(String commaDelim) {
	    if (StringUtils.isBlank(commaDelim))
            return;

	    Set<String> excludePatterns = TextParseUtil.commaDelimitedStringToSet(commaDelim);
        if (!excludePatterns.isEmpty()) {
            for (String pattern : excludePatterns) {
                excludeParams.add(Pattern.compile(pattern));
            }
        }
	}

    /**
     * 检查请求的 URI 是否在例外中
     * @param requestUri 请求的 URI
     * @return 请求的 URI 符合例外的正则表达式则返回 true， 反之则返回 false
     */
    protected boolean isExcluded(String requestUri) {
        if (!this.excludeParams.isEmpty()) {
            for (Pattern pattern : excludeParams) {
                if (pattern.matcher(requestUri).matches()) {
                    return true;
                }
            }
        }
        return false;
    }

}