SpringBoot 接口防刷

最新推荐文章于 2024-05-11 09:02:01 发布
最新推荐文章于 2024-05-11 09:02:01 发布
阅读量534 收藏 12
点赞数 9
文章标签: spring boot java 数据库 后端 spring
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/WangKun_0612/article/details/136513596
版权
文章介绍了如何在SpringBoot应用中使用ExpiringMap进行请求频率控制,并配置了一个全局拦截器来检查是否重复提交。同时,还展示了如何配置CORS以实现跨域请求的管理。
摘要由CSDN通过智能技术生成

1:pom添加依赖

  <dependency>
      <groupId>net.jodah</groupId>
         <artifactId>expiringmap</artifactId>
      <version>0.5.10</version>
   </dependency>

2:封装工具

@Slf4j
public class RequestUtil {



    /**
     * 1)ExpirationPolicy.ACCESSED :每进行一次访问,过期时间就会自动清零,重新计算;
     * 2)ExpirationPolicy.CREATED:在过期时间内重新 put 值的话,过期时间会清理,重新计算;
     */
    private final static ExpiringMap<String, String> EXP_TIME_MAP = ExpiringMap.builder()
            // 设置每个key有效时间5s, 如果key不设置过期时间,key永久有效
            .expiration(5, TimeUnit.SECONDS)
            // 允许更新过期时间值
            .variableExpiration()
            // CREATED: 只在put和replace方法重置过期时间
            .expirationPolicy(ExpirationPolicy.CREATED).build();

    /**
     * @param
     * @Description 判断在固定时间内是否重复请求
     * @Throws
     * @Return boolean
     * @Date 2024-03-04 17:26:38
     * @Author WangKun
     */
    public static boolean isRepeatSubmitInterceptor(HttpServletRequest request, HttpServletResponse response) {
        //获取用户访问地址
        String uri = request.getRequestURI();
        String ip = IPUtil.getIpAddr(request);
        if (uri.equals(EXP_TIME_MAP.get(ip))) {
            return true;
        }
        EXP_TIME_MAP.put(ip, uri);
        return false;
    }

}

3:调用(springboot拦截)

/**
 * @Description 拦截器
 * @Author WangKun
 * @Date 2023/3/6 10:16
 * @Version
 */
@Slf4j
public class UrlInterceptor implements HandlerInterceptor {

    /**
     * @param request
     * @param response
     * @param handler
     * @Description 调用时间:Controller方法处理之前
     * 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行
     * 若返回false,则中断执行,注意:不会进入afterCompletion
     * @Throws
     * @Return boolean
     * @Date 2023-04-21 10:19:32
     * @Author WangKun
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {

        //在这里调用

        return true;
    }

    /**
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @Description 调用前提:preHandle返回true
     * 调用时间:DispatcherServlet进行视图的渲染之后
     * 多用于清理资源
     * @Throws
     * @Return void
     * @Date 2023-04-21 10:19:53
     * @Author WangKun
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

    }


}

拦截器配置

/**
 * @Description 拦截器配置
 * @Author WangKun
 * @Date 2023/3/6 10:33
 * @Version
 */
@Configuration
public class WebInterceptorConfig implements WebMvcConfigurer {

    /**
     * @param registry
     * @Description 跨域
     * @Throws
     * @Return void
     * @Date 2023-04-21 10:34:12
     * @Author WangKun
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名 2.0版本使用allowedOrigins 2.4版本以上使用allowedOriginPatterns
                .allowedOriginPatterns("*")
                //是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE")
                // 所有请求头
                .allowedHeaders("*")
                //跨域允许时间
                .maxAge(3600);
    }

    /**
     * @param registry
     * @Description 拦截放行配置
     * @Throws
     * @Return void
     * @Date 2023-04-21 10:33:51
     * @Author WangKun
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(new UrlInterceptor())
                //拦截所有路径
                .addPathPatterns("/**");
                //放行路径,可以添加多个
//                .excludePathPatterns("/api/login");
    }
}

掐指一算乀缺钱
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot接口防刷
qq_37491970的博客
01-14 910
API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。 代码实现: 为了让它看起来逼格高一点,所以以自定义注解的方式实现 @RequestLimit 注解 impor
Springboot项目的接口防刷
code_monkey的博客
12-08 610
人工智能,零基础入门!http://www.captainbed.net/inner 说明:使用了注解的方式进行对接口防刷的功能,高大上,供参考。 技术要点:springboot的基本知识,redis基本操作 首先是写一个注解类: importjava.lang.annotation.Retention; importjava.lang.annotation.Target; i...
springboot+redis实现网站限流和接口防刷功能.zip
09-29
springboot+redis实现网站限流和接口防刷功能
Springboot使用redis进行api防刷限流过程详解
08-25
主要介绍了Springboot使用redis进行api防刷限流过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 怎么实现接口防刷机制
最新发布
qq_21526409的博客
05-11 343
攻击者利用自动化脚本或工具对接口进行大量请求,以消耗系统资源、拖慢系统响应速度或达到其他恶意目的。某些情况下,程序错误或误操作可能导致接口被重复调用,例如循环调用或者定时任务配置错误。Redis是一种高性能的键值存储系统,常用于缓存和分布式锁等场景。利用Redis的计数器功能,每次接口被调用时增加计数器的值,设定一个时间窗口内的最大调用次数,超过该次数则拒绝请求。利用Redis的分布式锁功能,确保同一时间只有一个请求能够增加计数器的值,防止并发问题导致计数器失效。
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3558
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
springboot 接口防刷(根据IP与路径限制)
qq_48721706的博客
04-23 2279
根据ip和路径处理接口防刷,有全局方式 与 aop注解方式
SpringBoot中设置接口防刷机制
qq_45968950的博客
11-01 1023
接口防刷
SpringBoot 接口防刷(超简洁,4步实现)
qianqw
06-08 482
【代码】SpringBoot 接口防刷(超简洁,4步实现)
基于SpringBoot和Thymeleaf的大学网上选课系统设计源码
04-08
大学网上选课系统 - 基于SpringBoot和...该系统为大学网上选课提供了高效、稳定的解决方案,通过加入缓存、消息队列、接口限流防刷等优化,确保系统在高并发场景下的稳定运行,为用户提供了一个易用、可靠的选课平台。
基于SpringBoot的秒杀系统.zip
08-05
10. **安全性考虑**:系统需考虑防刷、防恶意攻击等问题,例如使用验证码、设置请求频率限制、使用HTTPS加密传输等手段。 通过以上知识点的综合运用,一个基于SpringBoot的秒杀系统能够在保证用户体验的同时,有效...
SpingBoot接口防止重复提交
txyllyyj的博客
05-30 1251
3.根据缓存键获取缓存中对象,如果存在,判断当前请求参数和上次请求参数是否相同,以及当前请求时间和上次请求时间相差是否在指定范围内,根据规则判断是否重复提交,如果是重复提交,直接返回错误信息。1.首先过滤器过滤http请求,重新组装为可重复读取的request流(由于需要从request流中读取body数据,而request流不能重复读取,所以需要创建一个可重复读取的流)2.拦截器拦截到注解标记的指定方法,获取方法请求url以及请求头组成一个缓存键,将请求时间和请求参数放到一个map中作为缓存值。
SpringBoot如何对接口防刷限流处理?
weixin_46608377的博客
05-27 352
SpringBoot+Redis实现,后端拦截前端发来的请求,根据IP+请求作为key查询redis,获取value值,若value值为空,表示第一次访问,继续执行操作。若value值不为空,则进行判断访问次数是否超过限定值,超过限定值,则返回提示给前端,不再执行接下来的操作。·API接口限流,目的避免用户频繁访问某个接口,或者一些非法的恶意攻击,造成后端的服务器内存过高,为了缓解服务器的压力,所以要对接口进行防刷限流。第一步 创建AccessLimitIntercept类,编写实现功能的核心代码。
API 接口防刷
小码哥222的博客
02-04 872
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
springboot接口防刷实现
Terry Tian' coding Life
11-26 1597
本文主要介绍一种通过实现自定义注解,实现一种比较通用的接口防刷方式
SpringBoot API 接口防刷
zhaoshuangjian
06-05 738
SpringBoot API 接口防刷
SpringBoot接口防刷
chang_666888的博客
03-16 113
【代码】SpringBoot接口防刷
SpringBoot+Redis实现接口防刷功能
weixin_47382783的博客
01-07 781
在实际开发中,当前端请求后台时,如果后端处理比较慢,但是用户是不知情的,此时后端仍在处理,但是前端用户以为没点到,那么再次点击又发起请求,就会导致在短时间内有很多请求给到后台,可能会出现后台崩溃或者数据重复添加的问题。那么如何解决这个问题呢?为了避免短时间内对一个接口访问,我们可以通过AOP+自定义注解+Redis的方式,在接口上加一个自定义注解,然后通过AOP的前置通知,在Redis中存入一个有效期的值,当访问接口时这个值还未过期,则返回提示信息给前端,以此来避免短时间内对接口的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值