Redis接口计时防刷,防重复提交

已于 2023-03-22 13:00:39 修改
阅读量155 收藏
点赞数
文章标签: java Powered by 金山文档
于 2023-03-20 23:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj1955/article/details/129677690
版权
文章介绍了如何使用Redis来确保接口的幂等性,通过设置唯一约束、使用锁机制、Redis的Set数据结构防止重复请求。同时,通过记录请求时间来防止短时间内重复调用同一接口,防止暴力刷接口的行为。示例代码展示了在发送短信验证码场景中的具体实现。
摘要由CSDN通过智能技术生成

生活中避免因为忘记,导致重复做某件事.方法就是没做完一件事就拿笔记录一次,放到程序也一样.接口被调用了,就使用Redis记录一次.要想短时间内不能调用接口,就记好开始时间.下次再调用就检查时间间隔.为了知道是不是同一个人调用,所以还需要存这个人唯一标志.

幂等性解决方案:

  1. 数据库字段添加唯一约束

  1. 锁机制(数据库乐观锁/悲观锁,业务层的分布式锁)

  1. redis的set防重复

  1. 全局请求唯一id (验证码)

  1. 防重表(原理跟3是类似)

redis 接口计时防刷:

/**
 * User: ldj
 * Date: 2022/9/22
 * Time: 20:15
 * Description: 使用restTemplate发送http请求获取短信验证码
 */
@Slf4j
@Component
public class SmsHandler {

    @Autowired
    private RestTemplate restTemplate;

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private SmsProperties smsProperties;

    public void sendSmsCode(String phoneNum) {

        //TODO 接口计时防暴刷
        //第一种方案(推荐): Redis设置过期时间60s
        String redisValue = redisTemplate.opsForValue().get(SmsConstant.SMS_CODE_CACHE_PREFIX + phoneNum);
        if (StringUtils.isNotBlank(redisValue)) {
            return;
        }

        //第二种方案(不推荐): 如果缓存时间设置长于60s
        //if (StringUtils.isNotBlank(redisValue)) {
        //    long lastRequestTime = Long.parseLong(redisValue.split("_")[1]);
        //    //距离上次请求时间间隔不超过60s,不能再发送
        //    if (System.currentTimeMillis() - lastRequestTime < 60 * 1000){
        //        return;
        //    }
        //}

        Long requestTime = System.currentTimeMillis();
        UriComponentsBuilder uriComponentsBuilder = UriComponentsBuilder.fromHttpUrl(smsProperties.getUrl());
        URI uri = uriComponentsBuilder.build().encode(StandardCharsets.UTF_8).toUri();

        //请求头
        HttpHeaders httpHeaders = new HttpHeaders();
        httpHeaders.add(SmsConstant.AUTHORIZATION, smsProperties.getAppCode());
        httpHeaders.setContentType(MediaType.valueOf(MediaType.APPLICATION_FORM_URLENCODED_VALUE));

        String smsCode = SerialNumUtils.getRandomNumber(6);

        MultiValueMap<String, String> requestMap = new LinkedMultiValueMap<>();
        requestMap.add(SmsConstant.PHONE_NUMBER, phoneNum);
        requestMap.add(SmsConstant.TEMPLATE_KEY, smsProperties.getTemplateId());
        requestMap.add(SmsConstant.CONTENT, SmsConstant.CODE + smsCode);

        RequestEntity<MultiValueMap<String, String>> requestEntity = RequestEntity
                .post(uri)
                .headers(httpHeaders)
                .body(requestMap);

        ResponseEntity<ResponseDTO> responseEntity = null;

        try {
            responseEntity = restTemplate.exchange(requestEntity, ResponseDTO.class);
        } catch (Exception e) {
            log.error("[RestTemplate] (SmsComponent) http request error", e);
        }

        SmsHandler.dataHandler(responseEntity, phoneNum, smsCode, requestTime, redisTemplate);
    }

    private static void dataHandler(ResponseEntity<ResponseDTO> responseEntity,
                                    String phoneNum,
                                    String smsCode,
                                    Long requestTime,
                                    StringRedisTemplate redisTemplate) {

        if (Objects.isNull(responseEntity)) {
            log.warn("[RestTemplate] responseEntity is null");
            return;
        }

        HttpStatus statusCode = responseEntity.getStatusCode();
        log.info("[RestTemplate] statusCode:[{}]", statusCode.value());

        //2.验证码发送成功后,在Redis记录请求的开始时间
        if (Objects.equals(200, statusCode.value())) {
            String value = smsCode + "_" + requestTime;
            redisTemplate.opsForValue().set(SmsConstant.SMS_CODE_CACHE_PREFIX + phoneNum, value, 1, TimeUnit.MINUTES);
            log.info(JacksonUtils.writeValueAsString(responseEntity.getBody()));
        }
    }

}

后续补充: 计时防刷计数器也可以实现(推荐)

redis防重复提交实现:

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Test
    void redisTest() {

        //用户id+商品id
        String order = "user123456:goods65769579476444";

        //MD5加密处理
        String encryptOrder = encrypt(order);

        //模拟用户多次点击提交订单
        BoundSetOperations<String, String> operations = redisTemplate.boundSetOps("name");
        for (int i = 0; i < 3; i++) {
            operations.add(order);
            operations.expire(30, TimeUnit.MINUTES);
        }
        
        Boolean member = operations.isMember(encryptOrder);
        if (member != null && member) {
            //本次订单已经提交过了....返回空数据,提示重复提交
        }else {
            //提交订单
        }
        
    }

    //java中实现MD5加密方式
    private static String encrypt(String pwd) {
        String encryptedPwd = null;
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(pwd.getBytes());
            encryptedPwd = new BigInteger(1, md.digest()).toString(16);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return encryptedPwd;
    }

ldj2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis限流接口防刷
赵广陆
04-17 212
目录 1 需求分析/图解 2 简单接口限流 3 基于注解实现接口限流 1 需求分析/图解 Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性 完成接口限流-止某个用户频繁的请求秒杀接口 比如在短时间内,频繁点击抢购,我们需要给用户访问频繁的提示止一直刷一个接口
Redis实现计数器---接口防刷---升级版(Redis+Lua)
热门推荐
通往精英的成长之路
03-18 2万+
【前言】 Cash Loan(一):Redis实现计数器---接口防刷 中介绍了项目中应用redis来做计数器的实现过程,最近自己看了些关于Redis实现分布式锁的代码后,发现在Redis分布式锁中出现一个问题在这版计数器中同样会出现,于是融入了Lua脚本进行升级改造有了Redis+Lua版本。 【实现过程】 一、问题分析 ...
关于Springboot集成Redis实现接口防刷
weixin_49919104的博客
11-29 814
关于Springboot集成Redis实现接口防刷 小贴士:目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。 方案一(AOP) 一、什么是A
Spring Boot + Redis 实现 API 接口防刷
QiuHaoqian的博客
08-15 360
目录项目结构添加依赖:pom.xml修改配置文件定义防刷注解:AccessLimit定义MVC拦截器 FangshuaInterceptor(核心)添加配置类controller接口上使用防刷注解演示效果 项目结构 添加依赖:pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redi
Springboot使用redis进行api防刷限流过程详解
08-25
Spring Boot 结合 Redis 实现 API 防刷限流的过程主要涉及到两个核心概念:限流算法和缓存机制。在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统...
springboot2.1+redis+拦截器 止表单重复提交
10-05
在现代Web应用开发中,止表单重复提交是一项重要的任务,因为...提供的压缩包文件“springboot-redis-拦截器-提交表单详细说明”应该包含了完整的代码示例和相关说明,可供开发者参考和直接应用到自己的项目中。
浅谈C#在网络波动时重复提交的方法
08-26
浅谈C#在网络波动时重复提交的方法 在网络波动时重复提交是非常重要的,否则可能会导致数据不一致和重复提交的问题。在本文中,我们将讨论如何使用C#来重复提交,并提供了一些解决方案。 首先,让我们看看...
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...
基于注解+redis实现表单重复提交.zip
08-26
本项目"基于注解+redis实现表单重复提交.zip"提供了一种利用SpringBoot框架来解决这一问题的方法。这里我们将深入探讨如何通过注解和Redis缓存技术来止表单的重复提交。 首先,SpringBoot是一个快速开发框架,...
PHP使用Redis实现止大并发下二次写入的方法
10-19
主要介绍了PHP使用Redis实现止大并发下二次写入的方法,结合实例形式分析了php使用锁机制实现并发读写redis情况下的读写错误,需要的朋友可以参考下
通过Interceptor以及Redis实现接口访问防刷
专注后端开发
03-29 933
我们使用了Redis作为存储桶,每个IP地址对应一个key,每一次请求就将key中的计数器加一,并设置一个过期时间为1秒钟。上述代码中,我们通过注解扫描所有带有@RateLimit注解的方法,并在应用程序启动时生成对应的拦截器和key。首先,创建一个自定义拦截器类,实现HandlerInterceptor接口,并在preHandle方法中添加接口防刷逻辑。这样,我们就可以实现接口访问防刷功能了。然后,在服务启动时,使用反射扫描所有带有@RateLimit注解的方法,并生成对应的拦截器和key。
Redis+注解实现API接口防刷限流
qq_42582773的博客
01-08 1364
限流
springboot+redis实现api接口防刷
baidu_35692846的博客
09-29 224
1.创建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Limiter { /** * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次 * @return */ int frequency() default 5; /** * 周期时间,单位ms: * 默认周期时间为一分钟
接口安全----接口防刷
weixin_51764982的博客
01-20 6410
接口安全之接口防刷实现,超过十次则拦截,一分钟后恢复
Springboot+Redis 实现API接口防刷限流
oyc的博客
10-22 3328
前言 在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 本文主要讲的是api接口限流相关内容,虽然不是论述高并发概念中的限流, 不过道理都差不多。通过限流可以让系统维持在一个相对
php 接口防刷
weixin_45849851的博客
07-24 967
通过redis集合方式实现接口防刷,进入黑名单 //接口防刷 public function InterfaceBrush(){ $redis = Service::Redis(); if(time() - $redis->zScore('black_list',$_SERVER['REMOTE_ADDR']) < 15){//小于15秒 return json_encode(['code' => 303, 'msg' =&
thinkphp5,限制接口访问次数,接口防刷
feiduan的博客
10-16 531
限制接口访问次数
SpringBoot+Redis 实现 API 接口防刷限流
Java笔记虾
06-20 778
点击关注公众号,利用碎片时间学习前言在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待...
redis重复提交
最新发布
02-19
Redis可以用作重复提交的工具,是一种常见的实现方式: . 在用户提交请求之前,先检查Redis中是否存在相同的请求标识(例如请求的唯一ID或请求参数的哈希值)。 2. 如果Redis中不存在该请求标识,说明该请求是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值