简单防刷后台代码

最新推荐文章于 2024-06-19 17:25:58 发布
最新推荐文章于 2024-06-19 17:25:58 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivan_Tani/article/details/77162586
版权

使用服务器缓存,来实现简单的防刷功能


package com.requestIntercept;

import java.util.HashMap;
import java.util.Map;

public class RequestInterceptTest {

	/** 缓存,使用redis带时效功能的缓存 */
	public Map<String, Integer> cacheMap = new HashMap<String, Integer>();
	
	/** 24小时内最多请求次数 */
	public static final int MAX_COUNTS_PER_24HOUR = 10;
	
	/*
	 * 首页客户端请求
	 */
	public String indexRequest(HttpServletRequest request, String requestStr) {
		
		/** 在请求首页时放置一个session,用于在ajax请求验证合法性,简单防止直接url攻击 */
		HttpSession session = request.getSession();
		session.setAttribute("sessionKey", "sessionKey");
		
		/** 返回首页 */
		return "index.htm";
	}
	
	/*
	 * js请求
	 */
	public String takeRequest(HttpServletRequest request, String requestStr, String uuid) {
		
		/** 简单验证session合法,来过滤请求 */
		String sessionCode = (String) request.getSession().getAttribute("sessionKey");
		if(sessionCode.equals("") || sessionCode == null) {
			return "session illegal...";
		}else {
			//正常作业
			String result = this.doTheBusiness(uuid);
			
			return result;
		}
		
	}
	
	
	private String doTheBusiness(String uuid) {
		
		/** 24小时间隔,防刷请求,24小时内最多请求 MAX_COUNTS_PER_24HOUR 次 */
		String interval24Hour = "interval24Hour" + uuid;
		
		/** 60秒间隔,防刷请求,60秒内只能请求一次 */
		String interval60Second = "interval60Second" + uuid;
		
		//如果存在24小时缓存标记
		if(cacheMap.get(interval24Hour) != null) {
			//如果24小时内请求已达到最大次数
			if(cacheMap.get(interval24Hour) >= MAX_COUNTS_PER_24HOUR) {
				return "24小时内请求达到最大次数";
			}
		}
		
		//如果存在60秒缓存缓存标记
		if(cacheMap.get(interval60Second) != null) {
			//如果如果存在缓存,则无法请求
			return "60秒内不能重复请求";
		}
		
		//如果不存在24小时缓存标记
		if(cacheMap.get(interval24Hour) == null) {
			//第一次请求后,24小时请求标记次数设置为1
			cacheMap.put(interval24Hour, 1);
			//将缓存持久化24小时
			this.persist(interval24Hour, 24*60*60);
			
			//请求后,添加60秒请求标记1
			cacheMap.put(interval60Second, 1);
			//将缓存持久化60秒
			this.persist(interval60Second, 60);
			
		}
		
		//如果不存在60秒缓存标记
		if(cacheMap.get(interval60Second) == null) {
			//将24小时标记加1
			Integer countsFor24Hour = cacheMap.get(interval24Hour);
			if(countsFor24Hour != null) {
				countsFor24Hour++;
				cacheMap.put(interval24Hour, countsFor24Hour);
			}
			
			//添加60秒缓存标记
			cacheMap.put(interval60Second, 1);
			//将缓存持久化60秒
			this.persist(interval60Second, 60);
			
		}
		
		return "正常执行作业";
	}

	/*
	 * 将缓存持久化n秒
	 */
	private void persist(String key, int n) {
		
	}


/** ########################外部类定义###################################*/
	public class HttpServletRequest{
		
		HttpSession httpSession;
		
		public HttpSession getSession() {
			return httpSession;
		}
		
		public void setSession(HttpSession httpSession) {
			this.httpSession = httpSession;
		}
		
	}
	
	public class HttpSession{
		
		public Map<String, String> session = new HashMap<String, String>();
		
		public void setAttribute(String string, String string2) {
			session.put(string, string2);
		}

		public String getAttribute(String string) {
			return session.get(string);
		}
	}
	
	public class PersistTime{
		
		private Long startTime;
		
		private Long persistTime;
		
		public Long getStartTime() {
			return startTime;
		}
		public void setStartTime(Long startTime) {
			this.startTime = startTime;
		}
		public Long getPersistTime() {
			return persistTime;
		}
		public void setPersistTime(Long persistTime) {
			this.persistTime = persistTime;
		}
	}
	
}


唐君超
关注
专栏目录
【python】深入探讨flask是如何预防CSRF攻击的
景天科技苑
03-29 1万+
详述CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 攻击者通过HTTP请求将数据传送到服务器,从而盗取回话的cookie。盗取会话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 flask可以通过第三方插件轻松预防CSRF攻击,本文详细阐述这个。
java接口防刷_API 接口防刷
weixin_33431149的博客
02-16 776
API 接口防刷顾名思义,想让某个接口某个人在某段时间内只能请求N次。在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。除了上面的方法外,前后端配合的方法。现在全部由后端来控制。原理在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。在redis 保存的key 是有时效性的,过期就会删除。代码实现:为...
网站页面防止被刷新
weixin_30852419的博客
08-26 568
<?php /* *通过禁止IP频繁访问防止网站被防攻击代码 *design by www.scutephp.com */ header('Content-type: text/html; charset=utf-8'); $ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip $logFilePath='....
【SpringBoot】Spring Boot 如何实现接口防刷
最新发布
低调做人,低调编码,神码都是浮云
06-19 1903
SpringBoot接口防刷
接口安全 -- 接口防刷代码实现
weixin_47057820的博客
08-22 588
接口安全 api接口分类: 1>公共接口:你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口 2>私密接口:需要登录访问或者公司内部接口 接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口):接口防刷 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改):接口防篡改(签名机制) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放):接口时效性 4.防数据信息泄漏
api防刷简易实现
hnhygkx的博客
12-03 393
注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; ...
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1155
接口安全----接口防刷(拦截器)
防刷简单漂亮的FLASH音乐播放器插件 for pjblog
04-23
保存即可,关闭后台, 找到博客根目录下面的header.asp文件,在[removed][removed]后面添加上[removed][removed],如果找不到,用搜索,我的是2.7版,在第57行 保存并上传即可, 最后列出音乐插件的文件层次结构 blog根...
小程序源码(无后台)_电商-拼团 倒计时.rar
06-12
- **防刷机制**:防止恶意用户频繁参与拼团,影响其他用户体验,可能需要设定一定的防刷策略。 综上所述,这个小程序源码包涵盖了电商应用的基本要素,并且特别强调了拼团和倒计时功能的实现,是学习小程序开发和...
Bmob管理后台v0.0.1
03-22
7. **安全保护**:Bmob重视数据安全,采用多重加密技术,确保用户数据的安全存储,同时提供防刷、防攻击等安全策略,保护应用免受恶意攻击。 “weApp-admin”这一文件名可能表示这是一个针对微信小程序的管理后台,...
qq农场私服php源代码,仿QQ农场源码、QQ牧场源代码(整合UCHOME)
weixin_39846364的博客
03-11 2212
安装步骤:1.将压缩包内文件解压,上传upload里的所有文件到相应文件夹(你的uchome根目录下)2.到phpmyadmin导入uchome_happyfarm_config.sqluchome_happyfarm_mc.sqluchome_happyfarm_nc.sql数据库文件(如果前缀不是默认的uchome_替换成你的前缀否则农场无法连接调用mysql数据库)3.在header.htm...
彩虹代刷官网html源码.zip
05-07
一个非常简易的代刷官网源码,记事本直接编辑index.html文件,即可修改首页内容,本地即可预览效果,做官网挺不错的。
优雅的接口防刷处理方案!
乌龟的专栏
04-06 846
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口。
必会接口防刷案例
BASK2312的博客
02-01 1562
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷的接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码
系统防刷的一些基本方法
Sam_Deep_Thinking
05-05 7300
概述 上周系统被刷了,由于系统是纯db操作,没有缓存的,所以db的压力非常大,后续的请求已经无法拿到db连接了。虽然系统用几十个数据库分库,但是黑客就只是刷一个商品,这样所有的请求就会落到同一个DB。 当时刚好我是值班人员,全程参与了整个过程。系统被刷了应该如何处理以及系统如何做防刷,算是有一点点心得。 将商品下线 如果某个热门商品被刷了,可以紧急联系后台业务人...
网站防刷方案 -摘自网络
weixin_33898233的博客
03-14 362
1. 访问网站所涉及环节 简单说就是重复相同的请求 首先看看访问流程所设计的每个环节 User -&gt; Browse -&gt; CDN/Proxy Cache -&gt; Web Server -&gt; App Server / fastcgi pool -&gt; Cache -&gt; Database 大部分网站都是这样的结构:用户,浏览器,CDN或反向代理,Web服务器,应...
接口防刷方法
timy07的博客
01-14 4046
1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求(参考个人博客文章 https://mp.csdn.net/postedit/81672222) 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具...
一个注解搞定 SpringBoot 接口防刷,还有谁不会?
程序员小乐
02-05 268
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Life isjust like a journey. There is no n...
接口防刷之验证签名
多木童鞋的成长
05-05 5690
接口需要做防刷限制在web开发的过程中,当对外提供的接口能够被随意调用时,可能造成非法用户能够对我们的服务器进行恶意攻击,导致服务器不能有效处理正常的业务请求,因此需要考虑对这些暴露出去的http接口做防刷限制。接口防刷的基本方法今天主要讲一下我们的项目中用到的一种防刷机制——给对外接口加验证身份的签名(即验签)。具体到业务中,当调用者B请求调用服务者A的接口时,服务者A需要验证调用者B的身份,并...
南京弘凯投资有限公司后台系统C#核心代码解析
"南京弘凯投资有限公司后台核心交换代码" 这篇代码是南京弘凯投资有限公司后台系统的核心部分,采用C#编程语言实现,旨在通过优化和精简代码来提升后台处理效率,尤其是通过使用LINK SQL技术来增强数据库操作的性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值