简单防刷后台代码

最新推荐文章于 2023-04-28 23:16:48 发布
最新推荐文章于 2023-04-28 23:16:48 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivan_Tani/article/details/77162586
版权

使用服务器缓存,来实现简单的防刷功能


package com.requestIntercept;

import java.util.HashMap;
import java.util.Map;

public class RequestInterceptTest {

	/** 缓存,使用redis带时效功能的缓存 */
	public Map<String, Integer> cacheMap = new HashMap<String, Integer>();
	
	/** 24小时内最多请求次数 */
	public static final int MAX_COUNTS_PER_24HOUR = 10;
	
	/*
	 * 首页客户端请求
	 */
	public String indexRequest(HttpServletRequest request, String requestStr) {
		
		/** 在请求首页时放置一个session,用于在ajax请求验证合法性,简单防止直接url攻击 */
		HttpSession session = request.getSession();
		session.setAttribute("sessionKey", "sessionKey");
		
		/** 返回首页 */
		return "index.htm";
	}
	
	/*
	 * js请求
	 */
	public String takeRequest(HttpServletRequest request, String requestStr, String uuid) {
		
		/** 简单验证session合法,来过滤请求 */
		String sessionCode = (String) request.getSession().getAttribute("sessionKey");
		if(sessionCode.equals("") || sessionCode == null) {
			return "session illegal...";
		}else {
			//正常作业
			String result = this.doTheBusiness(uuid);
			
			return result;
		}
		
	}
	
	
	private String doTheBusiness(String uuid) {
		
		/** 24小时间隔,防刷请求,24小时内最多请求 MAX_COUNTS_PER_24HOUR 次 */
		String interval24Hour = "interval24Hour" + uuid;
		
		/** 60秒间隔,防刷请求,60秒内只能请求一次 */
		String interval60Second = "interval60Second" + uuid;
		
		//如果存在24小时缓存标记
		if(cacheMap.get(interval24Hour) != null) {
			//如果24小时内请求已达到最大次数
			if(cacheMap.get(interval24Hour) >= MAX_COUNTS_PER_24HOUR) {
				return "24小时内请求达到最大次数";
			}
		}
		
		//如果存在60秒缓存缓存标记
		if(cacheMap.get(interval60Second) != null) {
			//如果如果存在缓存,则无法请求
			return "60秒内不能重复请求";
		}
		
		//如果不存在24小时缓存标记
		if(cacheMap.get(interval24Hour) == null) {
			//第一次请求后,24小时请求标记次数设置为1
			cacheMap.put(interval24Hour, 1);
			//将缓存持久化24小时
			this.persist(interval24Hour, 24*60*60);
			
			//请求后,添加60秒请求标记1
			cacheMap.put(interval60Second, 1);
			//将缓存持久化60秒
			this.persist(interval60Second, 60);
			
		}
		
		//如果不存在60秒缓存标记
		if(cacheMap.get(interval60Second) == null) {
			//将24小时标记加1
			Integer countsFor24Hour = cacheMap.get(interval24Hour);
			if(countsFor24Hour != null) {
				countsFor24Hour++;
				cacheMap.put(interval24Hour, countsFor24Hour);
			}
			
			//添加60秒缓存标记
			cacheMap.put(interval60Second, 1);
			//将缓存持久化60秒
			this.persist(interval60Second, 60);
			
		}
		
		return "正常执行作业";
	}

	/*
	 * 将缓存持久化n秒
	 */
	private void persist(String key, int n) {
		
	}


/** ########################外部类定义###################################*/
	public class HttpServletRequest{
		
		HttpSession httpSession;
		
		public HttpSession getSession() {
			return httpSession;
		}
		
		public void setSession(HttpSession httpSession) {
			this.httpSession = httpSession;
		}
		
	}
	
	public class HttpSession{
		
		public Map<String, String> session = new HashMap<String, String>();
		
		public void setAttribute(String string, String string2) {
			session.put(string, string2);
		}

		public String getAttribute(String string) {
			return session.get(string);
		}
	}
	
	public class PersistTime{
		
		private Long startTime;
		
		private Long persistTime;
		
		public Long getStartTime() {
			return startTime;
		}
		public void setStartTime(Long startTime) {
			this.startTime = startTime;
		}
		public Long getPersistTime() {
			return persistTime;
		}
		public void setPersistTime(Long persistTime) {
			this.persistTime = persistTime;
		}
	}
	
}


唐君超
关注
专栏目录
【python】深入探讨flask是如何预防CSRF攻击的
景天科技苑
03-29 1万+
详述CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 攻击者通过HTTP请求将数据传送到服务器,从而盗取回话的cookie。盗取会话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 flask可以通过第三方插件轻松预防CSRF攻击,本文详细阐述这个。
qq农场私服php源代码,仿QQ农场源码、QQ牧场源代码(整合UCHOME)
weixin_39846364的博客
03-11 2228
安装步骤:1.将压缩包内文件解压,上传upload里的所有文件到相应文件夹(你的uchome根目录下)2.到phpmyadmin导入uchome_happyfarm_config.sqluchome_happyfarm_mc.sqluchome_happyfarm_nc.sql数据库文件(如果前缀不是默认的uchome_替换成你的前缀否则农场无法连接调用mysql数据库)3.在header.htm...
java接口防刷_API 接口防刷
weixin_33431149的博客
02-16 777
API 接口防刷顾名思义,想让某个接口某个人在某段时间内只能请求N次。在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。除了上面的方法外,前后端配合的方法。现在全部由后端来控制。原理在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。在redis 保存的key 是有时效性的,过期就会删除。代码实现:为...
网站页面防止被刷新
weixin_30852419的博客
08-26 569
<?php /* *通过禁止IP频繁访问防止网站被防攻击代码 *design by www.scutephp.com */ header('Content-type: text/html; charset=utf-8'); $ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip $logFilePath='....
接口安全 -- 接口防刷代码实现
weixin_47057820的博客
08-22 588
接口安全 api接口分类: 1>公共接口:你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口 2>私密接口:需要登录访问或者公司内部接口 接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口):接口防刷 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改):接口防篡改(签名机制) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放):接口时效性 4.防数据信息泄漏
api防刷简易实现
hnhygkx的博客
12-03 401
注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; ...
系统防刷的一些基本方法
Sam_Deep_Thinking
05-05 7308
概述 上周系统被刷了,由于系统是纯db操作,没有缓存的,所以db的压力非常大,后续的请求已经无法拿到db连接了。虽然系统用几十个数据库分库,但是黑客就只是刷一个商品,这样所有的请求就会落到同一个DB。 当时刚好我是值班人员,全程参与了整个过程。系统被刷了应该如何处理以及系统如何做防刷,算是有一点点心得。 将商品下线 如果某个热门商品被刷了,可以紧急联系后台业务人...
防刷简单漂亮的FLASH音乐播放器插件 for pjblog
04-23
保存即可,关闭后台, 找到博客根目录下面的header.asp文件,在[removed][removed]后面添加上[removed][removed],如果找不到,用搜索,我的是2.7版,在第57行 保存并上传即可, 最后列出音乐插件的文件层次结构 blog根...
小程序源码(无后台)_电商-拼团 倒计时.rar
最新发布
06-12
- **防刷机制**:防止恶意用户频繁参与拼团,影响其他用户体验,可能需要设定一定的防刷策略。 综上所述,这个小程序源码包涵盖了电商应用的基本要素,并且特别强调了拼团和倒计时功能的实现,是学习小程序开发和...
Bmob管理后台v0.0.1
03-22
7. **安全保护**:Bmob重视数据安全,采用多重加密技术,确保用户数据的安全存储,同时提供防刷、防攻击等安全策略,保护应用免受恶意攻击。 “weApp-admin”这一文件名可能表示这是一个针对微信小程序的管理后台,...
Java后台接口防裸奔的解决方案
03-19
Java后台接口防裸奔的解决方案,简单易懂,让你的接口不再裸奔
Java 接口防刷处理方案
clixinchao的博客
04-28 1247
在一个高访问量的 Web 应用程序中,用户可能通过刷接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java 的接口防刷处理方案,包括限制请求频率和限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口的频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
Java接口防刷策略(自定义注解实现)
single_cong的博客
06-01 6620
目的 短信发送及短信验证码校验接口防刷 一方面防止用户循环调用刷短信验证码 另一方面防止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了) 很多接口需要防止前端重复调用 误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。 极端的情况 可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常) 解决措施 利
十七、安全优化(拦截器实现接口限流防刷
lahhass的博客
06-27 1697
接口限流防刷 防止用户大量重复访问,一分钟之内限制访问多少次 思路:对接口做限流,计时,并记录访问次数 将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1 如果在有效期内,数据超过某数值,访问返回失败 有效期过了,重新存入数据 可以使用拦截器减少对业务侵入 定义注解@AccessLimit(seconds=5, maxCount=5,needLogin=true),定...
Java电商秒杀系统性能优化(九)——防刷限流技术—保护系统,免于过载
ghw15221836342的博客
08-30 2526
流量削峰技术-削峰填谷之神级操作概述一、验证码1.1 代码实现二、限流的目的三、限流方案3.1 限并发3.2 令牌桶算法3.3 漏桶算法原理四、限流力度 概述 本章介绍了常见的黄牛入侵手段,以及如何使用对应的防刷手段防止黄牛入侵。同时业务的发展预估永远可能高于系统可承载的能力,因此介绍了使用多种限流技术保证系统的稳定。 本章学习目标: 掌握验证码生成与验证技术; 掌握限流原理与实现; 掌握防...
Java秒杀系统-7.4通用的接口防刷
oDianZi1234567的博客
02-16 730
1.思路 对接口做限流:使用拦截器减少对业务的侵入。 1.1初步实现 1.创建AccessKey 继承于BasePrefix prefix 为 “access”. package com.imooc.miaosha.redis; public class AccessKey extends BasePrefix{ private AccessKey( int expireSec...
后台登陆防刷、防爆破以及正常的登录校验
ZzzzjQqqq的博客
05-23 1406
背景 前几天项目上需要对一个正常登陆接口,以及忘记密码的接口进行防爆破处理,这里我用nginx,redis,以及前端的一些简单的图形拖动来做一个简单的安全机制,可能有不完善的地方,大家可以提出来意见。 技术分析 其实一个接口是无法完全避免接口爆破的,区分人和机器或许可以使用谷歌的图片验证机制,但是我们一般简单项目没必要做那么复杂的,只需要确保不正常的访问频率不会爆破出我们的用户信息,以及让我们机器的处理流量保存在可控范围即可。 实现的效果有下面这几点: 验证码只能60s获取一次 并且3小时内只能获取
Springboot项目的接口防刷
weixin_42533856的博客
09-10 7567
说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作,  首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.El...
java 实现IP访问量控制
Yushuhuihui的专栏
07-23 2368
同一个IP 访问网站, 不能同时超过配置的最大值, 可以用来保护REST IP 或者DOS攻击   Java代码   /*   * Pprun's Public Domain.   */   package org.pprun.common.security;      import java.io.IOException;   import java.u
南京弘凯投资有限公司后台系统C#核心代码解析
"南京弘凯投资有限公司后台核心交换代码" 这篇代码是南京弘凯投资有限公司后台系统的核心部分,采用C#编程语言实现,旨在通过优化和精简代码来提升后台处理效率,尤其是通过使用LINK SQL技术来增强数据库操作的性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值