十七、安全优化(拦截器实现接口限流防刷)

最新推荐文章于 2024-05-23 14:04:58 发布
最新推荐文章于 2024-05-23 14:04:58 发布
阅读量1.6k 收藏 7
点赞数 4
分类专栏: JavaWeb Spring Boot高并发秒杀系统 文章标签: 接口限流防刷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25104885/article/details/93736161
版权
本文介绍了如何实现接口限流防刷,通过对接口进行计时和访问次数记录,利用缓存存储并设置有效期。当次数超过预设阈值时,访问将被拒绝。此外,讨论了通用接口限流防刷策略,建议使用拦截器以降低对业务代码的影响,并详细阐述了自定义注解@AccessLimit和拦截器AccessInterceptor的实现过程。
摘要由CSDN通过智能技术生成

接口限流防刷

防止用户大量重复访问,一分钟之内或几秒钟内限制访问多少次
思路:对接口做限流,计时,并记录访问次数

  • 将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1
  • 如果在有效期内,数据超过某数值,访问返回失败
  • 有效期过了,重新存入数据

服务端生成秒杀地址前,先判断用户访问次数

	//隐藏秒杀接口地址
	@RequestMapping(value="/path", method= RequestMethod.GET)
    @ResponseBody
    public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
                                         @RequestParam("goodsId") long goodsId,
                                         @RequestParam(value = "verifyCode") int verifyCode) {
   
        if (user == null) {
   
            return Result.error(CodeMsg.SESSION_ERROR);
        }
        //限制访问次数
        String uri = request.getRequestURI();
        String key = uri+"_"+user.getId();
        //限定5秒之内只能访问5次
        Integer count=redisService.get(AccessKey.access, key, Integer.class);
        if(count==null) {
   
            redisService.set(AccessKey.access, key, 1);   //缓存有效期5秒
        }else if(count<5) {
   
            redisService.incr(AccessKey.access, key);
        }else {
   //超过5次
            return Result.error(CodeMsg.ACCESS_LIMIT_REACHED);  //超过访问上限
        }
        //校验验证码
        boolean check = miaoshaService.checkVerifyCode(user, goodsId,verifyCode);
        if (!check) {
   
            return Result.error(CodeMsg.REQUEST_ILLIEGAL);
        }
        //返回访问路径
        String path = miaoshaService.createMiaoshaPath(user, goodsId);
        return Result.success(path);
    }
最低0.47元/天 解锁文章
lahhass
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 接口防刷处理方案
clixinchao的博客
04-28 1187
在一个高访问量的 Web 应用程序中,用户可能通过刷接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java 的接口防刷处理方案,包括限制请求频率和限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口的频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
summo-springboot-interface-demo 优化接口设计接口限流策略JAVA代码
01-12
本文将深入探讨如何使用Spring Boot来优化接口设计并实现接口限流,以确保系统的稳定性和高效性。 首先,我们来看“接口设计”。良好的接口设计应该是简洁、明确且易于使用的。在Spring Boot中,可以通过@...
接口安全----接口防刷拦截器
qq_47614329的博客
01-03 1083
接口安全----接口防刷拦截器
秒杀项目 (7)安全优化
初心魏的博客
09-16 556
一、安全优化 1.1 思路 秒杀接口地址隐藏 数学公式验证码 接口限流防刷 1.2 隐藏秒杀地址原因 秒杀未开始前,如果抓包先获取path,在将path拼到秒杀地址上,也可以秒杀到商品(ps:不加验证码的情况下) 二、接口地址隐藏 2.1 秒杀之前,先去接口请求获取秒杀地址 思路 将生成的path存到redis中 @RequestMapping(value = "/path",method...
SpringBoot一个注解,实现接口防刷
最新发布
2401_83384536的博客
05-23 203
*** 接口防刷注解* 使用:* 在相应需要防刷的方法上加上* 该注解,即可*//*** 限制的时间值(秒)* @return*//*** 提示*//*** 策略* @return*/
Java秒杀实战 (七)安全优化
插上小翅膀的程序猿Wings
07-24 814
一、隐藏秒杀地址 思路:秒杀开始前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址的接口 3.秒杀收到请求,先验证PathVariable   二、数学公式验证码 1.添加生产验证码接口 2.在获取秒杀路径的时候,验证验证码 3.ScriptEngine使用   package com.wings.seckill.controll...
拦截器实现接口限流
weixin_44139651的博客
05-18 232
通过以上几步,就可以简单实现拦截器限流的方式。之后如果需要在服务接口响应之前些公共操作也可以考虑拦截器的方式。方便且容易实现,步骤很清晰,可以专注于功能本身的开发。
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
本文主要介绍了Java分布式IP限流和防止恶意IP攻击方案,通过示例代码详细介绍了限流和防止恶意IP攻击的实现方式。 一、分布式IP限流 分布式IP限流是分布式系统设计中经常提到的概念,在某些要求不严格的场景下,...
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
拦截器机制使得我们可以不修改原有服务代码的情况下,添加额外的功能,如认证、日志记录、限流等。在这个特定的场景中,我们将关注于token的验证,确保只有持有有效JWT的用户才能访问服务。 【知识点详解】 1. **...
struts拦截器+文件上传
11-07
通过理解以上知识点,并结合提供的"拦截器+文件上传判断类型"这个文件,你可以创建一个自定义的拦截器实现对文件上传的全面控制,包括类型判断、大小检查等,确保文件上传功能的安全和稳定。在实际开发中,还需...
SSi(Struts2+Spring+iBatis)实现文件上传下载功能
03-20
1. **Struts2文件上传插件**:Struts2提供了文件上传的内置支持,通过使用`FileUploadInterceptor`拦截器和`CommonsFileUploadPlugin`,可以方便地处理文件上传请求。开发者需要在Action类中声明`File`和`String`...
采用分布式限流解决接口限流实现方案
qq_61551902的博客
11-17 231
为防止用户刷接口,给服务器造成不必要的压力,对客户端进行请求限制,对每个用户的IP进行了限制。接口限流的方式有多种。这里介绍分布式限流:自定义注解+拦截器+Redis实现限流 (单体和分布式均适用,全局限流),确保一定时间内,每个用户的请求次数收到限制。
springboot项目中接口防止恶意请求多次
weixin_43796132的博客
09-22 778
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢? 采用注解方式 其实也就是spring拦截器实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提示错误信息。 具体实现 写一个注解 @Retention(RUNTIME) @Target(
完善快递e栈错误记录
qq_40523277的博客
09-03 312
快递e栈 项目执行中调用单号是否存在方法findNum,查询单号时,无论什么情况都返回空值; //findNum方法 public Expressage findNum(String num) { Expressage e = new Expressage(); e.setExpressNo(num); for(int i=0; i<20; i++) { for(int j=0; j<5; j++) { if(e.equals(data[i][j])) {
Springboot项目的接口防刷(实例)
Java学习之道
01-17 2195
点击上方"Java学习之道",选择"关注"公众号每天早晨,干货准时奉上!本文作者:CS打赢你链接:blog.csdn.net/weixin_4253385...
springboot项目实例_Springboot项目的接口防刷(实例)
weixin_28918553的博客
01-25 147
来源:https://urlify.cn/ERf6Rr说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。技术要点:springboot的基本知识,redis基本操作,首先是写一个注解类:importjava.lang.annotation.Retention;importjava.lang.annotation.Target;importstaticjava...
Java注解及自定义注解的使用
分享传递价值
03-15 807
1、为什么要注解?无注解时,我们这样:public class PersonImpl implements Person { private PersonIDao personIDao; public void setUserDao(){ this.personIDao=personIDao; } …… } &lt;beans&gt; &lt;be...
自定义注解 + 拦截器 + Redis 实现限流
weixin_40910372的博客
01-04 852
前言 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 背景 最近项目生产环...
防止恶意刷新接口, 控制在5秒内不能被刷新10次以上
weixin_34104341的博客
11-08 900
2019独角兽企业重金招聘Python工程师标准>>> ...
并发场景下,Spring Boot + Redis 实现接口限流防刷
06-09
在并发场景下,为了保证接口的可靠性和稳定性,我们可以使用 Redis 来实现接口限流防刷。 具体实现方法如下: 1. 首先,在 Spring Boot 项目中引入 Redis 相关的依赖,如 jedis、lettuce 等。 2. 在 Redis 中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值