修改密码时限制1分钟内请求次数,超过次数的请求拒绝处理

最新推荐文章于 2021-06-22 15:24:11 发布
最新推荐文章于 2021-06-22 15:24:11 发布
阅读量3.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pianker/article/details/81565761
版权

参考的思路是 Servlet实现用户请求次数的统计

此文档的业务是统计请求次数,并没有限制次数。

需要掌握的内容:1,Session:生命周期,原理。发现除了HttpServletRequest,getSession() 。shiro框架也有Session:SecurityUtils.getSubject().getSession(),此次使用的Shiro框架的session,且查看了Shiro框架的SecurityUtils.getSubject().logout();【退出】功能的注释信息,调用该方法会删除session或者使session无效化。

Logs out this Subject and invalidates and/or removes any associated entities, such as a {@link Session Session} and authorization data.

解决方案:session维护一个Map<String ,Long>。

Map存两种信息,信息1:<第n次请求的n,时间戳>,信息2:<记录最大的n的key,比如maxCount,n>

      /* 业务:限制1分钟内的请求次数,超出请求的限制次数,拒绝该请求
         * map(k=session中用户的第n次请求,v=请求时的时间戳)以及保存一个请求次数(k = maxCount,v= 请求的最大数 )
         * 1,判断session是否包含countTimeMap。是,计算100次请求的时间间隔,如果session里不足100次请求,忽略计算。
         *   不包含countTimeMap,则初始化countTimeMap
         * 2,判断100次请求时间间隔是否小于60S。是,拒绝该请求。
         */

计算时间间隔:

Long rfl = Long.parseLong(PropertiesUtil.get("REQUEST_FREQUENCY_LIMIT"));   //读取配置文件的值
            //
            if (maxCount.longValue() >= rfl.longValue()) {
                Long queryCount = maxCount - rfl + 1;
                if (map.get(String.valueOf(queryCount)) != null) {
                    //计算时间间隔(秒)
                    interValMin =
                            (System.currentTimeMillis() - map.get(String.valueOf(queryCount))) / 1000;
                }
            }

 

 

 

 

o_oer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PAM设置禁止密码重复使用次数
weixin_53389944的博客
04-28 315
因此,配置了这一行后,用户在更改密码会受到密码历史记录的限制,不能使用之前使用过的密码,以增强密码安全性。如果新密码与历史记录中的任何密码重复,用户将无法更改密码,这表示在用户更改密码会检查密码历史记录。禁止使用过去前13次使用的密码。配置文件中,当配置了。
接口调用次数限制,限制如何设计
weixin_39831786的博客
06-19 1万+
1,先看下一我的代码里边什么也没有,但是调用的话里边功能绝对不会少,并且还能规定调用次数限制,例如5分钟之内只能调用几次等等. @RestController @RequestMapping("/photo") public class GoogleController { /** * actionGG方法用于抓取Google图片 * actionGG 方法名...
服务器 nginx 配置接口请求1分钟超(504报错)
weixin_45729275的博客
05-19 6300
location / { proxy_pass http://localhost:8081/ruoyi-admin/ proxy_read_timeout 600s; } 接口超配置: proxy_read_timeout 600s; 以上配置在正常服务器中是有效的。 如果没有生效可以尝试用域名+端口号(非tomcat的端口号,服务器指向80的端口号)----这个是我现在碰到的解决办法,只修改配置,用域名访...
1分钟之内只能处理1000个请求,你怎么实现,手撕代码?
qq_43183527的博客
08-20 3153
1分钟之内只能处理1000个请求,你怎么实现,手撕代码? a) 对所有用户访问的次数计数。 定义一个计器,单位为一分钟。 如果超出次数,就拒绝请求。 一分钟后, 次数刷新值为0。 private Map<String, List> map = new ConcurrentHashMap<>(); 在单位计数中判断List中数量是否超出限制即可。 b) 使用aop实现请求...
量化投资从0开始系列 ---- 5. 多线程和流量限制
kengxie的博客
06-22 624
根据官方文档的说明https://waditu.com/document/2?doc_id=27,获取日线行情有两种方式,一种是遍历股票代码,另一种是遍历交易日期。理论上讲,取得全量数据的候遍历股票代码会更快,因为目前股票总数是4493,而交易日期已经有7450,遍历股票代码的循环次数会更少。但是因为我的积分太低,每次返回的数据上限是5000条,那么上市间长的股票就需要查询两次。况且取增量数据的候,肯定是按日期更好实现,所以最后决定还是就按交易日期的方式实现。 按目前的积分,tushare允许每分钟
打开第3次要密码_ExcelVBA_greatly63k_
09-30
标题中的“打开第3次要密码”指的是一个Excel VBA(Visual Basic for Applications)脚本,该脚本被设计用于在用户打开Excel工作簿实施密码保护。具体来说,只有当工作簿被第三次打开,才会触发密码验证机制,...
网络安全复习题(1).doc
06-09
A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 7、HTTP默认...
基于Java实现小型秒杀项目【100013004】
最新发布
07-19
如何在短间内处理大量请求,避免系统崩溃,确保公平性,防止恶意刷单,都是秒杀系统设计必须考虑的问题。 2. **乐观锁**: 在这个项目中,采用了乐观锁来防止超卖。乐观锁是一种非阻塞锁,它假设并发情况下的...
网络安全 综合实验1 DCOM RPC
03-02
实验中遇到的问题,如Attack工具出现错误10061,可能表示服务器负载过高或者客户端连接请求过于频繁,导致服务器拒绝连接。这种情况下,等待网络状况好转或减少连接尝试次数通常可以解决问题。 预防DCOM RPC漏洞...
2021春招Redis高频面试题.pdf
04-06
- **限流与降级**:在高并发限制请求速率或提供降级方案。 #### 40. 缓存穿透怎么导致的? - **缓存穿透**:指的是查询一个不存在的数据,由于缓存和数据库中都没有该数据,导致这个查询每次都打到数据库。 - *...
session 存储登录信息,超5次等待1分钟
qq_38797072的博客
10-25 488
用户登录缓存到session,用户登录错误次数超过5次,等待1分钟
接口调用次数受限的解决方案
Df's blog
04-28 1万+
基本思路 次数受限的接口通常申明了每次调用的有效间,假设有效间是一个小 自己写一个接口,存储内容和间,每次调用接口都会判断是否超过一个小,若超过则更新 把原有的接口地址替换成自己的接口地址 自写接口和原接口具有同样的返回值,这样就不会影响原有的代码结构 用自写接口封装原接口,只需要替换一下地址就可以实现缓存原接口数据的效果,很方便地升级了原先的项目 每天最多调用24次原接口 成功解决...
利用Redis实现单位间内请求次数限制
四维空间
03-02 5508
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
前端及PHP限制用户在一段间内提交的次数
robin_sky的博客
10-30 1975
前端代码: <form action="" method="post"> <div class="form-group has-feedback"> <input type="text" class="form-control" name="name" placeholder="用户名" onkeyup="v...
在java项目中,如何限制每个用户访问接口的次数
热门推荐
优优##的博客
12-19 1万+
方法1:数据访问量大的话 用redis来做,用户在调用短信接口,先根据用户id去查一下次数,如果没有id这个key,证明就是1分钟内首次发送,发送后,在redis中记录一个key为id的次数为一次,在为这个key加上过期间1分钟 方法2:在filter层加一个过滤器,拦截所有的请求,解析出请求的用户,然后通过缓存,获取到该用户当前已访问次数,后面逻辑判断就不说了,主要问题其实是集中在
设定间段内同一IP的访问次数限制和同一IP的操作次数限制
andyhas的博客
07-30 1万+
设定间段内同一IP的访问次数限制: 主要使用httpservlet和timer task来记录并且运行定间段比如60s)访问次数(比如最大为10),然后超出则抛出异常。   同一IP的操作次数限制: 主要用数据库(ip,间计算,操作次数,备注信息),来实现限制,超出则抛出异常。...
RxJs: http请求处理
wucong60的专栏
02-27 2724
向后台发起API请求,但后台API不稳定,有候超一分钟才能返回结果,有报5XX服务端的错误,那我们怎么处理这种情况呢。 直接看如下代码,如果向后台发起API请求,5秒钟内没有返回结果,那就抛出'Http Timeout exceeds',如果重试三次依然失败,那就会被catchError捕获。 这里在pipe里使用了三个函数: timeoutWith:如果在5秒中内, API 没有返回...
关于QPS,并发数,jmeter设置QPS限制
qq_38976087的博客
11-24 1万+
QPS 简单介绍一下QPS: QPS = 总请求数 / ( 进程总数 * 请求间 ) QPS: 单个进程每秒请求服务器的成功次数 并发数:可以理解为总共请求数量 JmeterQPS限制: 添加定器 -> Constant Throughput Timer Target throughput(in samples per minute):目标吞吐量,注意这里是每分钟发送的请求数 Calculate Throughput based on :有5个选项,分别是: This thread on
flask 设置请求次数过多后拒绝请求
05-28
您好,为了防止恶意攻击或者意外的访问过多导致服务器压力过大,可以在 Flask 应用程序中设置请求限制。一种简单的方法是使用 Flask-Limiter 插件,它可以设置各种限制,例如每秒最大请求数、每分钟最大请求数等。 具体操作可以按照以下步骤: 1. 安装 Flask-Limiter 插件: ``` pip install Flask-Limiter ``` 2. 在 Flask 应用程序中导入 Limiter 并创建一个实例: ``` from flask_limiter import Limiter from flask_limiter.util import get_remote_address limiter = Limiter( app, key_func=get_remote_address, default_limits=["200 per day", "50 per hour"] ) ``` 其中 `get_remote_address` 是获取客户端 IP 地址的函数,`default_limits` 是默认的请求限制设置,可以根据需要进行修改。 3. 在路由函数上使用 `limiter.limit` 装饰器来设置请求限制: ``` @app.route('/api') @limiter.limit("10 per minute") def api(): # your code here ``` 以上代码表示该路由函数每分钟最多允许 10 次请求。 当达到请求限制,Flask-Limiter 会返回一个 HTTP 429 Too Many Requests 响应,表示请求过多,请稍后再试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值