java登录限流实现

最新推荐文章于 2024-05-25 14:12:41 发布
最新推荐文章于 2024-05-25 14:12:41 发布
阅读量589 收藏 1
点赞数
文章标签: java 程序人生 微服务 日志 架构师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javaesandyou/article/details/123918976
版权

Java 防刷 限流 IP限制 登录接口
关键词由CSDN通过智能技术生成

一、问题描述

某个系统的登录接口在被刷。现要建立一个防刷/限流机制,根据登录 IP,30 分钟之内,只能发起 30 次登录请求。如果超过该限制,则整个 IP 限制登录请求 30 分钟。

二、设计思路

这道题主要是设计两个 Map:

1、第一个 Map,记录每个 IP 及其登录的时间。题目要求,30 分钟之内只能登录 30 次,所以 Map 的 key 为 IP,value 可以设计一个队列,队列长度 30,队列元素为每次的登录时间。

2、第二个 Map,记录禁止登录的 IP 及禁止开始时间。Map 的 key 为 IP,value 为时间。

三、限流器实现代码

import java.time.LocalDateTime;
import java.util.HashMap;
import java.util.LinkedList;

public class LimitCacheTool {

	private static volatile LimitCacheTool instance;
    // 记录登录的ip地址及每次登录时间
    private static HashMap<String, LinkedList<LocalDateTime>> loginMap = new HashMap<>();
    // 记录禁止登录的ip地址及禁止开始时间
    private static HashMap<String, LocalDateTime> forbiddenMap = new HashMap<>();
    // 构造器私有化,不能在类的外部随意创建对象
    private LimitCacheTool() {
    }
    // 提供一个全局的访问点来获得这个"唯一"的对象
    public static LimitCacheTool getInstance() {
        if (instance == null) {
            synchronized (LimitCacheTool.class) {
                if (instance == null) {
                    instance = new LimitCacheTool();
                }
            }
        }
        return instance;
    }

    public static HashMap<String, LinkedList<LocalDateTime>> getLoginMap() {
        return loginMap;
    }
    public static HashMap<String, LocalDateTime> getForbiddenMap() {
        return forbiddenMap;
    }
	
}

四、限流实现逻辑

/**
	 * @author:JackRen
	 * @Description:防刷/限流机制
	 * @date:2021年2月26日上午10:35:18
	 * @param ip
	 */
	public void doLimitLogin(String ip) {
		String result = "";
		LimitCacheTool limitCache = LimitCacheTool.getInstance();
        LinkedList<LocalDateTime> queue = null;

        // 先判断ip地址是否禁止登录
        LocalDateTime forbiddenTime = limitCache.getForbiddenMap().get(ip);
        if (forbiddenTime != null) {
            Long after = ChronoUnit.MINUTES.between(forbiddenTime, LocalDateTime.now());
            if (after <= 30) {
                result = "当前时间=" + LocalDateTime.now() + " 上次禁止登录时间= " + forbiddenTime + " 距上次被禁时间没有超过30分钟";
                setRespAttr("msg", result);
                return;
            } else {
                limitCache.getForbiddenMap().clear();
            }
        }

        // 如果是首次登录,则创建队列
        if (limitCache.getLoginMap().get(ip) == null) {
            queue = new LinkedList<>();
        } else {
            queue = limitCache.getLoginMap().get(ip);
        }

        // 登录次数达到登录次数上限
        if (queue.size() == 30) {
            // 当前时间和队列中最早的登录时间比较 是否小于30分钟
            LocalDateTime now = LocalDateTime.now();
            LocalDateTime firstLoginTime = queue.poll();
            Long duration = ChronoUnit.MINUTES.between(firstLoginTime, now);
            if (duration <= 30) {
                result = "30分钟内登录超过30次,不允许登录,30分钟后再登录";
                // 禁止该IP登录
                limitCache.getLoginMap().clear();
                limitCache.getForbiddenMap().put(ip, now);
                setRespAttr("msg", result);
                return;
            }
        }
        queue.offer(LocalDateTime.now());
        limitCache.getLoginMap().put(ip, queue);

        result = ip + " 登录时间=" + queue.getLast() + "  队列长度=" + queue.size();
        setRespAttr("msg", result);
        return;
	}
Javaesandyou
关注
Java实现用户每天登录次数的限制
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 2996
正常的用户每天的登录退出不会太频繁,遇到频繁的登录则很可能是黑客行为。对于黑客行为,我们可以使用登录次数限制来应对。本文将介绍如何限制用户每天的登录次数,包括:“记录当天用户账号的登录次数”、“用户进行登录请求时,检查当天账号的登录次数”、“用户正常退出登录,更新登录次数”。 1、记录当天用户账号的登录次数。 定义hashmap类型的属性mapLoginCountIn1Day,用来存储当前用户账...
java 登录次数限制_Spring Security笔记:登录尝试次数限制
weixin_35600369的博客
02-18 899
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。首先对之前创建的数据库表做点小调整一、表结构调整T_USERS增加了如下3个字段:D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_ACCOUNTNONLOC...
单个用户及Ip请求频率限制思路(附java实现)
热门推荐
vakinge在路上
11-19 1万+
我们熟悉的限流算法漏桶和令牌桶外,很多情况我们还需要考虑当个用户(ip)访问频率控制,避免被恶意调用。如果是开放平台限制一天调用多少次这种粗放的粒度相对好处理一些。如果需要更小时间粒度控制,譬如一个10秒时间窗口最大只允许访问10次,相对上述粗放粒度我们还需要考虑性能和边界两个问题。在这里提供一种思路给大家,这个也是我写的api网关访问频率控制的代码,经过了线上环境实践。 推荐:,jeesuite开
登录限流实现
ChineseSoftware的博客
02-23 657
一、问题描述 某个系统的登录接口在被刷。现要建立一个防刷/限流机制,根据登录 IP,30 分钟之内,只能发起 30 次登录请求。如果超过该限制,则整个 IP 限制登录请求 30 分钟。 二、设计思路 这道题主要是设计两个 Map: 1️⃣第一个 Map,记录每个 IP 及其登录的时间。题目要求,30 分钟之内只能登录 30 次,所以 Map 的 key 为 IP,value 可以设计一个队列,队列长度 30,队列元素为每次的登录时间。 2️⃣第二个 Map,记录禁止登录的 IP 及禁止开始时间。Map 的
Java实现用户设定登录最大次数并登录次数受限的模块
m0_69715013的博客
09-28 628
Java语言实现用户设定登录最大次数并登录次数受限的模块
java登录有次数限制_[Java教程]限制登录次数
weixin_34072734的博客
02-16 2430
[Java教程]限制登录次数02017-02-20 00:00:31题目:有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。思路:此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用...
java实现限流,封装的工具类
06-25
本文将深入探讨如何利用Java实现限流,并关注于使用Semaphore作为令牌桶和漏桶算法的实现,以及在数据线程数量限制上的应用。 首先,我们需要了解限流的基本概念。限流的主要目标是确保系统在高负载下仍能保持稳定...
基于令牌桶算法的Java限流实现
02-23
基于令牌桶算法的Java限流实现 在软件系统中,限流机制是一个重要的环节,它可以防止系统资源被过度使用,避免系统崩溃或性能下降。常见的限流算法有多种,如漏桶算法、令牌桶算法、滑动窗口算法等。在Java中,我们...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
本文主要介绍了Java分布式IP限流和防止恶意IP攻击方案,通过示例代码详细介绍了限流和防止恶意IP攻击的实现方式。 一、分布式IP限流 分布式IP限流是分布式系统设计中经常提到的概念,在某些要求不严格的场景下,...
Java多线程Executors批量执行数据实现限流
05-20
Java多线程实现数据切割批量执行,实现限流操作。 java线程池Executors实现...线程池调用第三方接口限流实现逻辑。 案例适合: 1.批量处理大数据。 2.数据批量导出。 3任务数据异步执行。 4.多线程请求第三方接口限流
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
Java限流实现
04-24
本篇文章将深入探讨Java实现限流的方法,主要围绕标题“Java限流实现”进行讲解。 限流通常有以下几种策略: 1. **固定窗口限流**:在一个设定的时间窗口内,允许固定的请求数量。如果超过这个限制,后续请求会...
Java 登录错误次数限制用户禁登1小时
最新发布
qq_41867674的博客
05-25 559
【代码】Java 登录错误次数限制用户禁登1小时。
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数?
城南蝈蝈
02-28 878
这个模型已经实现限制同一个用户登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
登录请求次数限制,请求限流方案,通用写法
Z.X的博客
12-19 330
2022年10月28日14:42:41 目前这个版本是通用写法,也可以针对某个url,可以灵活修改,必须是post请求,代码是在laravel实现的 public static function login(string $login_name = '', string $password = '', string $code = '') { $request_ip = ...
java限制ip登陆次数_手把手教你自定义IP访问次数限制
weixin_31539461的博客
02-28 2118
修订版已经发布:请看完这篇文章后再去看修订版前段时间弄爬虫的时候,在爬iteye的时候碰到过一个场景,Spider跑几次或者抓取的时间间隔小一点之后就会出现401错误16-08-16 15:05:49,687 INFO us.codecraft.webmagic.Spider(Spider.java:307) ## Spider 843977358.iteye.com started!16-08...
java几次,java兑现限制用户几次登录
weixin_35128928的博客
03-21 111
java实现限制用户几次登录if(logonErrNum==null||logonErrNum==0){u.setLogonErrNum(Long.valueOf(1));u.setLogonErrTime(df.format(new Date()));}else if(logonErrNum==errNum){Long logonTime=df.parse(logonErrTime).getTi...
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2492
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
接口限流实例
u012497072的博客
04-22 266
注解 package com.imooc.miaosha.access; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; import java.lang.annotation.Retention; import ...
Java实现限流策略:计数器与滑动窗口
"Java 实现限流的策略与方法,包括计数器和滑动窗口算法的介绍" 在软件开发中,特别是在高并发场景下,限流是一种非常重要的技术手段,用于保护系统免受过大的流量冲击,确保系统稳定运行。Java 作为广泛使用的后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值