登录限流实现

最新推荐文章于 2023-09-28 17:27:39 发布
最新推荐文章于 2023-09-28 17:27:39 发布
阅读量637 收藏 2
点赞数
分类专栏: MicroServices 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChineseSoftware/article/details/123084321
版权

一、问题描述

某个系统的登录接口在被刷。现要建立一个防刷/限流机制,根据登录 IP,30 分钟之内,只能发起 30 次登录请求。如果超过该限制,则整个 IP 限制登录请求 30 分钟。

二、设计思路

这道题主要是设计两个 Map

1️⃣第一个 Map,记录每个 IP 及其登录的时间。题目要求,30 分钟之内只能登录 30 次,所以 Map 的 key 为 IP,value 可以设计一个队列,队列长度 30,队列元素为每次的登录时间。

2️⃣第二个 Map,记录禁止登录的 IP 及禁止开始时间。Map 的 key 为 IP,value 为时间。

三、限流器实现代码

单例模式是为了保证一个 JVM 中只有一个限流器。

import java.time.LocalDateTime;
import java.util.HashMap;
import java.util.LinkedList;

public class LimitCache {
    private static volatile LimitCache instance;
    // 记录登录的ip地址及每次登录时间
    private static HashMap<String, LinkedList<LocalDateTime>> loginMap = new HashMap<>();
    // 记录禁止登录的ip地址及禁止开始时间
    private static HashMap<String, LocalDateTime> forbiddenMap = new HashMap<>();
    // 构造器私有化,不能在类的外部随意创建对象
    private LimitCache() {
    }
    // 提供一个全局的访问点来获得这个"唯一"的对象
    public static LimitCache getInstance() {
        if (instance == null) {
            synchronized (LimitCache.class) {
                if (instance == null) {
                    instance = new LimitCache();
                }
            }
        }
        return instance;
    }

    public static HashMap<String, LinkedList<LocalDateTime>> getLoginMap() {
        return loginMap;
    }
    public static HashMap<String, LocalDateTime> getForbiddenMap() {
        return forbiddenMap;
    }
}

四、限流实现逻辑

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.time.LocalDateTime;
import java.time.temporal.ChronoUnit;
import java.util.LinkedList;

/**
 * 模拟登录
 */
@RestController
public class LoginController {

    @GetMapping("/login")
    public String login(String ip) {
        String result = "";
        LimitCache limitCache = LimitCache.getInstance();
        LinkedList<LocalDateTime> queue = null;

        // 先判断ip地址是否禁止登录
        LocalDateTime forbiddenTime = limitCache.getForbiddenMap().get(ip);
        if (forbiddenTime != null) {
            Long after = ChronoUnit.MINUTES.between(forbiddenTime, LocalDateTime.now());
            if (after <= 30) {
                result = "当前时间=" + LocalDateTime.now() + " 上次禁止登录时间= " + forbiddenTime + " 距上次被禁时间没有超过30分钟";
                return result;
            } else {
                limitCache.getForbiddenMap().clear();
            }
        }

        // 如果是首次登录,则创建队列
        if (limitCache.getLoginMap().get(ip) == null) {
            queue = new LinkedList<>();
        } else {
            queue = limitCache.getLoginMap().get(ip);
        }

        // 登录次数达到登录次数上限
        if (queue.size() == 30) {
            // 当前时间和队列中最早的登录时间比较 是否小于30分钟
            LocalDateTime now = LocalDateTime.now();
            LocalDateTime firstLoginTime = queue.poll();
            Long duration = ChronoUnit.MINUTES.between(firstLoginTime, now);
            if (duration <= 30) {
                result = "30分钟内登录超过30次,不允许登录,30分钟后再登录";
                // 禁止该IP登录
                limitCache.getLoginMap().clear();
                limitCache.getForbiddenMap().put(ip, now);
                return result;
            }
        }
        queue.offer(LocalDateTime.now());
        limitCache.getLoginMap().put(ip, queue);

        result = ip + " 登录时间=" + queue.getLast() + "  队列长度=" + queue.size();
        return result;
    }
}
JFS_Study
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java实现用户每天登录次数的限制
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 2900
正常的用户每天的登录退出不会太频繁,遇到频繁的登录则很可能是黑客行为。对于黑客行为,我们可以使用登录次数限制来应对。本文将介绍如何限制用户每天的登录次数,包括:“记录当天用户账号的登录次数”、“用户进行登录请求时,检查当天账号的登录次数”、“用户正常退出登录,更新登录次数”。 1、记录当天用户账号的登录次数。 定义hashmap类型的属性mapLoginCountIn1Day,用来存储当前用户账...
java 登录次数限制_Spring Security笔记:登录尝试次数限制
weixin_35600369的博客
02-18 874
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。首先对之前创建的数据库表做点小调整一、表结构调整T_USERS增加了如下3个字段:D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_ACCOUNTNONLOC...
java实现同一用户如果5分钟内登录失败6次,禁用此用户登录30分钟
weixin_42593130的博客
02-15 865
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的次数。当同一用户登录失败次数达到6次时,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码和登录状态等字段; 当用户登录失败时,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败次数加1; 如果该用户的登录失败次数达到6次,将其登录...
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数?
城南蝈蝈
02-28 837
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
Java实现由用户设定登录最大次数并登录次数受限的模块
最新发布
m0_69715013的博客
09-28 566
Java语言实现由用户设定登录最大次数并登录次数受限的模块
java登录有次数限制_[Java教程]限制登录次数
weixin_34072734的博客
02-16 2413
[Java教程]限制登录次数02017-02-20 00:00:31题目:有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。思路:此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用...
登录请求次数限制,请求限流方案,通用写法
Z.X的博客
12-19 314
2022年10月28日14:42:41 目前这个版本是通用写法,也可以针对某个url,可以灵活修改,必须是post请求,代码是在laravel实现的 public static function login(string $login_name = '', string $password = '', string $code = '') { $request_ip = ...
java限制ip登陆次数_手把手教你自定义IP访问次数限制器
weixin_31539461的博客
02-28 2082
修订版已经发布:请看完这篇文章后再去看修订版前段时间弄爬虫的时候,在爬iteye的时候碰到过一个场景,Spider跑几次或者抓取的时间间隔小一点之后就会出现401错误16-08-16 15:05:49,687 INFO us.codecraft.webmagic.Spider(Spider.java:307) ## Spider 843977358.iteye.com started!16-08...
详解Nginx限流配置
09-29
Nginx的限流机制是基于漏桶算法实现的,其核心思想是通过队列缓存暂时无法处理的请求,然后以固定的速率依次处理这些请求,以此来平滑流量,防止流量峰值导致的系统过载。 在配置Nginx限流时,还应注意阅读官方文档...
API 调用次数限制实现
07-03
API 调用次数限制实现可以通过多种方法来实现,例如使用 Redis 的 INCR 命令来实现简单的限流机制。但是,这种方法存在一些缺陷,例如用户可以在一个时间段的末尾发起 Q 次请求,然后在下一个时间段的开始又发起 Q ...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
ThinkPHP实现登录退出功能
10-19
接下来,我将详细阐述在ThinkPHP框架下如何实现用户的登录与退出功能。 首先,用户登录功能的核心流程包括:用户提交登录信息、验证验证码、查询数据库验证用户身份和写入cookie。验证码在防止自动化攻击中起到了...
给Django Admin添加验证码和多次登录尝试限制的实现
09-16
#### 五、实现登录限流 ##### 5.1 设计思路 登录限流可以通过记录用户IP地址或用户名来实现,当同一用户在短时间内连续尝试登录失败达到一定次数时,可以暂时锁定该用户账户。 ##### 5.2 实现方法 1. **记录失败...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
本文主要介绍了Java分布式IP限流和防止恶意IP攻击方案,通过示例代码详细介绍了限流和防止恶意IP攻击的实现方式。 一、分布式IP限流 分布式IP限流是分布式系统设计中经常提到的概念,在某些要求不严格的场景下,...
java几次,java兑现限制用户几次登录
weixin_35128928的博客
03-21 107
java实现限制用户几次登录if(logonErrNum==null||logonErrNum==0){u.setLogonErrNum(Long.valueOf(1));u.setLogonErrTime(df.format(new Date()));}else if(logonErrNum==errNum){Long logonTime=df.parse(logonErrTime).getTi...
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2437
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
接口限流实例
u012497072的博客
04-22 259
注解 package com.imooc.miaosha.access; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; import java.lang.annotation.Retention; import ...
java 访问ip限制功能片段
huofeige
07-13 532
public ResponseResult login(HttpServletRequest request){ String userName = request.getParameter("i_username"); String password = request.getParameter("i_password"); String ip = request.getHeader("x-forwarded-for"); if (ip ==
利用java的timer定时器来限制用户的多次错误登陆
Larry Sora
10-14 5420
这里主要用到的是timer这个类的几个功能 具体操作在timertask内执行  用new timer来决定是循环执行 还是延迟执行  比如在timertask的run()方法中 根据页面传过来的account查询到数据库中的信息 (在数据库中有一个字段是判断错误登
JAVA代码实现getway限流计数器限制多人登录
05-26
以下是一个简单的基于计数器的网关限流实现,可以限制多人同时登录。该实现假设使用Redis作为计数器存储。 ```java import redis.clients.jedis.Jedis; public class LoginRateLimiter { private Jedis jedis; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JFS_Study

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值