拦截器+Redis
为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。
实现思路
由于本人能力有限,只接触过集群部署,一般都是使用两种方案解决,一种是拦截器+Redis实现,另外一种是使用拦截器+Guava Cache等本地缓存实现,此处介绍第一种。
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷的接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。
利用redis能够过期的特性设定好一个访问周期的间隔时间。
实现目标:两次请求时间间隔5秒不算重复提交,但30秒内调用5次以上判定为恶意访问。
接下来我们来实现吧
具体实现
自定义一个注解AccessLimit,seconds为设置的秒数范围,maxCount是范围时间内可以访问的次数,needLogin与本文无关可忽略。
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
int seconds();
int maxCount();
boolean needLogin() default true;
}
创建一个拦截器,继承H
最低0.47元/天 解锁文章
扫一扫
2036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
