spring boot结合ehcache防止恶意刷新请求

最新推荐文章于 2022-05-28 12:00:09 发布
最新推荐文章于 2022-05-28 12:00:09 发布
阅读量587 收藏 16
点赞数 4
分类专栏: # 玩转Spring Boot Java项目实战 文章标签: 恶意刷新 java防刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IndexMan/article/details/111112391
版权

说明

我们在把开发好的网站上线之前一定要考虑到别人恶意刷新你的网页这种情况,最大限度的去限制他们。否则往往这将搞垮你的应用服务器,想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万次是个什么情形?
部分内容参考网络。

要达到什么效果?

我限制请求的用户,根据来访IP去记录它N分钟之内请求单一网页的次数,如果超过N次我就把这个IP添加到缓存黑名单并限制它3小时之内无法访问类型网页。

效果图

1分钟内请求单网页超过15次就被加入黑名单,冻结3小时!

在这里插入图片描述

开发步骤

采用AOP+Ehcache方式。(Redis也可以)
AOP用于拦截和逻辑判断,Ehcache负责计数和缓存。

配置ehcache

略。如有需要联系我。

创建注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
    /**
     * 允许访问的最大次数
     */
    int count() default 15;

    /**
     * 时间段,单位为毫秒,默认值一分钟
     */
    long time() default 1000*60;
}

创建AOP

@Aspect
@Component
public class RequestLimitAspect {
    private static final Logger logger = LoggerFactory.getLogger(RequestLimit.class);

    @Autowired
    EhcacheUtil ehcacheUtil;

    @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
    public void requestLimit(final JoinPoint joinPoint , RequestLimit limit) throws RequestLimitException {
        try {
            Object[] args = joinPoint.getArgs();
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String ip = IpUtil.getRemoteIp(request);
            String uri = request.getRequestURI().toString();
            String key = "req_"+uri+"_"+ip;
            String blackKey = "black_"+ip;  // 黑名单IP封锁一段时间
            int count = 0; // 访问次数
            // 判断是否在黑名单
            if (ehcacheUtil.contains("countcache",blackKey)){
                throw new RequestLimitException();
            }else{
                // 判断是否已存在访问计数
                if (!ehcacheUtil.contains("limitCache",key)) {
                    ehcacheUtil.put("limitCache",key,1);

                } else {
                    count = ehcacheUtil.getInt("limitCache",key)+1;
                    ehcacheUtil.put("limitCache",key,count);
                    if (count > limit.count()) {
                        logger.info("用户IP[" + ip + "]访问地址[" + uri + "]超过了限定的次数[" + limit.count() + "]");
                        // 加入黑名单
                        ehcacheUtil.put("countcache",blackKey,"badguy");
                        throw new RequestLimitException();
                    }
                }
            }


        }catch (RequestLimitException e){
            throw e;
        }catch (Exception e){
            logger.error("发生异常",e);
        }
    }
}

应用aop

找到要应用的接口加上注解@RequestLimit即可。

    @RequestLimit(count=10)
    @OperLog(operModule = "更多文章",operType = "查询",operDesc = "查询更多文章")
    @GetMapping("/more/{categoryId}")
    public String getMore(@PathVariable("categoryId") String categoryId, Model model, HttpServletRequest request) {
        // 略
    }

关于代码

有不明白的朋友可以联系我交流。

罗汉爷
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring boot 防止重复提交实现方法详解
08-25
主要介绍了spring boot 防止重复提交实现方法,结合实例形式详细分析了spring boot 防止重复提交具体配置、实现方法及操作注意事项,需要的朋友可以参考下
使用注解搞定 Spring Boot 接口恶意刷新和暴力请求
weixin_44589578的博客
07-29 301
使用注解接口恶意刷新和暴力请求
几行代码,搞定 SpringBoot 接口恶意刷新和暴力请求
weixin_43167418的博客
05-28 92
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的;首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。首先创建一个自定义的拦截器类,也是最核心的代码:...
java ehcahce刷新_springboot结合ehcache防止恶意刷新请求的实现
weixin_31969181的博客
02-27 116
说明我们在把开发好的网站上线之前一定要考虑到别人恶意刷新你的网页这种情况,最大限度的去限制他们。否则往往这将搞垮你的应用服务器,想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万是个什么情形?部分内容参考网络。要达到什么效果?我限制请求的用户,根据来访ip去记录它n分钟之内请求单一网页的数,如果超过n我就把这个ip添加到缓存黑名单并限制它3小时之内无法访问类型网页。效果图1分钟内请求...
Spring Boot集成Ehcache缓存解决方式
08-25
Spring Boot 集成 Ehcache 缓存解决方式 Spring Boot 集成 Ehcache 缓存解决方式是指在 Spring Boot 应用程序中使用 Ehcache 实现数据缓存,以提高应用程序的性能和响应速度。下面将详细介绍如何在 Spring Boot ...
详解spring boot集成ehcache 2.x 用于hibernate二级缓存
08-30
"Spring Boot 集成 Ehcache 2.x 用于 Hibernate 二级缓存" 本篇文章主要介绍了如何在 Spring Boot 中集成 Ehcache 2.x 作为 Hibernate 的二级缓存,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。 Ehcache ...
Spring Boot整合EhCache的步骤详解
08-25
在本文中,我们将深入探讨如何将EhCacheSpring Boot集成,以便在应用程序中实现高效的数据缓存。EhCache是一个流行的Java缓存框架,它以其高性能和轻量级特性而受到广泛使用,尤其在Hibernate中作为默认的...
Spring Boot缓存实战 EhCache示例
08-29
Spring Boot 缓存实战 EhCache 示例 在本文中,我们将介绍如何使用 EhCache 实现 Spring Boot 缓存。EhCache 是一个流行的开源缓存框架,能够帮助我们提高应用程序的性能。 首先,我们需要在 pom 文件中引入 ...
Spring Boot如何使用EhCache演示
08-25
he: config-location: classpath:ehcache.xml在配置完成后,我们需要在Spring Boot的启动类上添加@EnableCaching注解,激活缓存功能。```java import org.springframework.cache.annotation.EnableCaching; import ...
拦截器缓存+缓存刷新工具
qq_29127501的博客
04-22 182
项目启动后启动一个线程不断刷新 package web.m.reporter.task.refresh; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.CommandLineRunner; import org.springframework.core.annotation.Order; impor
利用Spring IoC和EHCache 拦截缓存方法,缓存结果
完美零度
11-09 165
EHCache作为一种通用缓存解决方案集成进 Spring。 我将示范拦截器的例子,它能把方法返回的结果缓存起来。   利用 Spring IoC 配置 EHCacheSpring 里配置 EHCache 很简单。你只需一个 ehcache.xml 文件,该文件用于配置 EHCache:     拦截器将使用 ”constantSeviceCache” 区域缓存方法返回...
Ehcache学习(三)ehcachespringAOP拦截器实例
李晓娜
06-16 8522
我们使用springAOP+ehcache结合来实现数据的缓存,我们可以 Cache 系统中 Service 或则 DAO 层的 get/find 等方法返回结果,如果数据更新( 使用Create/update/delete 方法), 则刷新 cache 中相应的内容。 Aop中最常见的就是拦截器,那么我们首先需要创建的就是一个拦截器: Ø  MethodCacheIntercepto
springboot过滤器禁止ip频繁访问
Block_chain的博客
08-14 1万+
1.编写一个过滤器:  package com.solian.web.filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.Filt...
Ehcache 集群改造-----增加手动发现方式自动增加减机器机制
java_ying的博客
11-15 343
上一篇文章谁了ehcache基于RMI手动发现集群的搭建 但是手动发现有很多限制,比如不能动态增加机器,使用中有很多不方便 所以就根据ehcache的机制 加了一个轮询功能 类似心跳机制 去检查当前生效的链接 放代码前,先说一下思路: ehcache 手动发现机制,在项目启动时 会读取xml配置文件的值,然后放到一个map里面。如下 操作是这个类操作的 就是简单的map操作而已 map里面 ...
ehcachespring结合超时自动刷新缓存的框架搭建
lifetragedy的专栏
02-28 1万+
我们在做J2EE工程中经常会碰到一些常量或者是一些不太用的数据。这部分数据我们希望是把它放到一个共同的地方,然后大家都能去调用,而不用频繁调用数据库以提高web访问的效率。这样的东西就是缓存(cache),对于缓存的正确理解是一块不太变动的数据,但是这块数据偶尔或者周期新会被变动的,如:地区,分公司,省市。。。。。。当系统一开始运行时,我们可以把一批静态的数据放入cache,当数据变化时,我们要从数据库把最新的数据拿出来刷新这块cache。我们以前的作法是做一个static 的静态变量,把这样的数据放进去,
Spring Cache注解驱动的缓存
凤栖梧的博客
05-29 231
Maven 依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> </dependency> </dependencies> 将执行的结果缓存到缓存中,下查询时从缓存
spring整合ehcache 注解实现查询缓存,并实现实时缓存更新或删除
Lxinccode的博客
11-14 3216
1. 使用spring cache和ehcache之前必须了解的 http://www.cnblogs.com/jianjianyang/p/4933016.html 2. spring整合ehcache 注解实现查询缓存,并实现实时缓存更新或删除 http://www.cnblogs.com/jianjianyang/p/4938765.html 3. Spr
Spring Boot教程十七:防止接口恶意刷新和暴力请求
热门推荐
王树钰的博客
10-13 1万+
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的; 首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。 首先创建一个自定义的拦截器类,也是最核心的代码; /** *...
spring boot 使用ehcache缓存的步骤
最新发布
07-09
使用 Ehcache 缓存来配置 Spring Boot 的步骤如下: 1. 添加 Ehcache 依赖:在 pom.xml 文件中添加 Ehcache 的相关依赖。 ```xml <groupId>org.ehcache <artifactId>ehcache ``` 2. 创建 Ehcache 配置文件:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值