以上代码，有两点需要思考：

• 注解能不能加在Service层的方法上，加了有没有用？另外加了会不会让声明式事务失效？

• 这个限制，没有到用户的维度，也就是说所有的用户，只要在一个时间段内访问超过次数就限制，这显然是不行的。有什么办法吗？

第一点，我测试过，注解可以加在Service层方法上，是可以的，不会让事务失效，如下：

    @LimitAccess(key = "deleteUserById", times = 3, duration = 1)
    @Transactional
    @Override
    public void deleteUserById(Integer id) {
        // 删除用户
        userMapper.deleteUserById(id);
        
        int i = 1 / 0;

        // 删除用户对应的角色
        userMapper.deleteUserRoleMapper(id);
    }

接口限制，事务，都生效了。

第二点，这确实是个问题，要做到针对用户层面的接口限制是必须的，不然有一个用户恶意刷新，其他用户都用不了了，这怎么可以。要解决这个问题，首先要拿到当前操作用的标识，用户名、用户ID，然后再存入key的时候，拼接上这个标识作为key。

	String key = limitAccess.key() + 用户标识（用户名、用户id）;

获取当前用户信息，参考下面这篇文章：

• 获取当前用户信息的几种方式

如果你不是自己从0开发项目，一般成熟的项目都会有获取当前操作用户信息的方式的。实在不行，你让前端把用户id作为参数传给你，你在切面里获取这个用户id都可以。