防止网站恶意刷新

最新推荐文章于 2022-09-28 11:30:35 发布
最新推荐文章于 2022-09-28 11:30:35 发布
阅读量462 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a52071453/article/details/84746016
版权

 

import java.io.IOException; 
import java.util.concurrent.ConcurrentHashMap; 
import java.util.concurrent.CopyOnWriteArrayList; 

import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 


public class RefreshFilter implements Filter { 

@Override
 public void doFilter(ServletRequest request, ServletResponse response, 
 FilterChain chain) throws IOException, ServletException { 

 filter((HttpServletRequest) request,(HttpServletResponse) response, chain); 
}

 private void filter(HttpServletRequest request, HttpServletResponse response, 
 FilterChain chain) throws IOException, ServletException { 

 String requestURI = request.getRequestURI(); 
 Cache cache = Cache.getInstance(); 
cache.increment(requestURI);
 if(cache.isUpCount(requestURI)) { 
response.getWriter().println("到达次数,不允许请求,请稍候再试");
return;
}
 chain.doFilter(request, response); 
}




@Override
 public void destroy() { 

}

@Override
 public void init(FilterConfig config) throws ServletException { 

}

//缓存
 private static class Cache { 

 private static final ConcurrentHashMap<String, CopyOnWriteArrayList<Long>> map = new ConcurrentHashMap<String, CopyOnWriteArrayList<Long>>(); 
 private static final long EXPIRE_TIME = 1000 * 20L; 
 private static final long CLEAR_TIME = 1000 * 2L; 
 private static final int MAX_REFRESH_COUNT = 20; 

 private static final Cache cache = new Cache(); 

 private Cache() { 
 new Thread(new ClearCacheRunnable()).start(); 
}

 public static Cache getInstance() { 
 return cache; 
}


//增长指定URL的点击次数
 public void increment(String key) { 
 CopyOnWriteArrayList<Long> list = map.get(key); 
 if(list == null) { 
 map.put(key, new CopyOnWriteArrayList<Long>()); 
}
 map.get(key).add(new Long(System.currentTimeMillis())); 
}

//是否到达指定数量
 public boolean isUpCount(String key) { 
 CopyOnWriteArrayList<Long> list = map.get(key); 
 if(list == null) { 
 return false; 
}
 return list.size() > MAX_REFRESH_COUNT; 
}

//清理过期数据线程
 private static class ClearCacheRunnable implements Runnable { 
@Override
 public void run() { 
 while(true) { 
 try { 
Thread.sleep(Cache.CLEAR_TIME);
clear();
 } catch (InterruptedException e) { 
e.printStackTrace();
}
}
}

 private void clear() { 
 for(String key : map.keySet()) { 
 CopyOnWriteArrayList<Long> list = map.get(key); 
 for(Long date : list) { 
 if(System.currentTimeMillis() - date > Cache.EXPIRE_TIME) { 
System.out.println(list.remove(date));
}
}
}
}
}
}


}
a52071453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
php中防止恶意刷新页面的代码小结
10-27
首先,我们理解防止恶意刷新的基本原理:在用户访问页面时生成一个随机的验证字符串,通常称为“令牌”(Token),并将该令牌存储在用户的Session中。当用户提交表单时,服务器会检查提交的令牌是否与Session中的...
刷新别人网页的方法和防止被别人恶意刷新网页
lihuang319的专栏
08-17 2408
      我在做项目的时候,发现一个问题,每个团队的主页右上方都显示自己主页的浏览次数,这个浏览次数是访问一次页面就增加一次,而且浏览次数多的团队就会显示在最前面,后来发现了有规律的刷新网页的现象,怀疑有人写程序恶意刷新网站,导致访问网站很慢。      后来就想他们用什么方法刷新网站呢。可能是他们自己写了一个网页,把我们网站的网页用ifream嵌套进去,然后不停的刷新,这样就会不停的发出请求,我们的网页也会跟着不停刷新,浏览次数就会不停的增长。刷新别人网站的方法 :
网站页面防止恶意刷新
chouqi6985的博客
08-15 150
public class RefreshFilter implements ActionFilter { @Override public View match(ActionContext actionContext) { Http...
防止用户恶意刷新过滤器
技术学习笔记
10-08 1225
防止用户恶意刷新过滤器 2012-08-15      0 个评论       收藏    我要投稿 为了防止用户对网站页面刷新过于频繁,需要对这种恶意操作进行判断并且屏蔽.虽然公司要有这样的一个功能,但是我觉得太没有必要了.只要你服务器够好,你何必需要这样的功能呢?下面是全部代码(仅供大家参考,我觉得实际意义不是很大):   import java.io.IOExc
防止恶意刷新接口, 控制在5秒内不能被刷新10次以上
weixin_34104341的博客
11-08 902
2019独角兽企业重金招聘Python工程师标准>>> ...
防止恶意刷新
12-29
js防止恶意刷新,这个函数纯粹是为了让标志稍微短点儿,一堆乱码还特有神秘感,另外,这个UserMd5函数是网上找来的现成儿的 ,屏蔽F5的刷新,屏蔽退格删除键,屏蔽 F5 刷新键,Ctrl + R
入侵检测,防止恶意刷新
04-04
入侵检测,用filter实现,防止恶意刷新
asp.net网站恶意刷新的Cookies与Session解决方法
10-25
主要介绍了asp.net网站恶意刷新的Cookies与Session解决方法,分别以实例的形式讲述了采用cookie法与session法实现WEB页面防止恶意刷新的技巧,需要的朋友可以参考下
防止恶意刷新或多次点击按钮的方法
追梦人
01-08 1360
"http://www.w3.org/1999/xhtml" >"server">    无标题页    "form1" runat="server">            "btn" runat="server" OnClick="Button1_Click" Text="防止恶意刷新或多次点击按钮"            Width="191px" />
php防恶意刷新,过度抓取页面脚本
01-17
防止用户恶意刷新页面,过度频繁抓取网页。 采用动态判断,一定频率后转到提示页面,持续一段时间后放出来。
linux环境配置nginx导致页面不刷新的解决方法
09-15
介绍了linux环境配置nginx导致页面不刷新的解决方法,有需要的朋友可以参考一下
网站页面防止刷新
weixin_30852419的博客
08-26 561
<?php /* *通过禁止IP频繁访问防止网站被防攻击代码 *design by www.scutephp.com */ header('Content-type: text/html; charset=utf-8'); $ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip $logFilePath='....
代码解决网站恶意刷流量 CC 攻击问题
云加速
09-28 402
该方法能防御市面上那些以高频率请求的恶意CC攻击,并不能100%防御所有CC攻击,但对可以解决绝大多数小型CC攻击了,如果有更高防御要求,建议购买性价比非常高的百度云加速或京东云星盾。以下开源代码添加到你网站核心文件中,相当于你网站任何页面都会引用的一个文件,类似于:config.php。头部即可,即控制所有的页面访问,如果想要控制单独某个页面,只需要将此代码放到此页面的 PHP 内即可。我们可以通过代码的方式自定义访问频率时间限制解决那些。其他 PHP 网站根据你的程序逻辑决定。经常有站长遇到网站被人。
公司对外若干台web服务器,发现有人恶意刷新页面,怎么办?
weixin_33757911的博客
05-27 200
网络架构:1.防火墙直接连接internet,ASA55202.DMZ区有台A10 1030负载均衡设备。后面有若干台虚拟web服务器。问题:有人恶意刷新web页面,导致服务器的CPU长时间在70%。解决方案:一说DDOS大家都知道,但是和实际的网络现象联系起来,就不是那么容易的事情了。在网上逛了半天,才想起来,这就是DDOS***呀。那怎么办呢?知道是DDOS***就好办了...
jwt如何防止恶意登录
最新发布
09-07
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以通过数字签名来验证数据的可靠性,防止恶意登录。以下是一些JWT如何防止恶意登录的方法: 1. 使用安全算法:JWT使用算法对令牌进行签名,以确保令牌的完整性和真实性。选择强大的加密算法(如HMACSHA256或RSA)可以增加令牌的安全性。 2. 限制令牌的存储时间:在JWT中可以设置令牌的过期时间。将过期时间设置为较短的时间段可以限制恶意用户长时间持有有效令牌。 3. 使用刷新令牌:刷新令牌是一种特殊类型的JWT,用于获取新的访问令牌。当访问令牌过期时,可使用刷新令牌来获取新的访问令牌,而无需用户重新进行身份验证。刷新令牌应该具有更短的过期时间,并且只在安全的方式下传输。 4. 避免在令牌中存储敏感信息:JWT中的负载部分可以存储一些用户信息,但应避免在其中存储敏感信息(如密码)。只存储必要的用户标识,对于敏感信息应该进行额外的保护,例如使用安全的HTTPS通信。 5. 使用黑名单/白名单:为了防止在令牌被盗用后仍然有效,可以在服务器端维护一个黑名单,记录已失效的令牌。当收到请求时,先检查令牌是否在黑名单中,如果在则拒绝请求。类似地,也可以使用白名单来限制只有特定的令牌才能访问某些资源。 6. 强化访问控制:除了JWT本身的安全性,还应该在应用程序中实施其他访问控制措施。例如,通过使用角色和权限管理,限制用户对敏感资源的访问。 总而言之,JWT本身提供了一些安全性保护措施,但在实际应用中还需要结合其他安全措施来防止恶意登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值