Springboot短信防刷接口实现及Dubbo、Zookeeper整合

最新推荐文章于 2024-05-11 09:02:01 发布
最新推荐文章于 2024-05-11 09:02:01 发布
阅读量935 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elpsycongr00/article/details/95722823
版权

 

 

需求分析

一、站在被攻击者的角度而言,首先要保证的是:其手机号短时间内不收到多条短信(假定为每分钟最多收到1条),而若攻击者以分钟为单位调用接口,对被攻击者而言也难以接受,故同样要保证的是:被攻击者在同一天内不收到多条短信(假定为5条)。

二、站在服务提供者的角度而言,平台不希望发出大量无用短信,从而增加系统压力与短信费用,但不能以简单的限制每日发送短信总数量来做处理,因为当攻击者恶意调用多次接口导致系统不再提供服务后,将影响用户的正常注册。同时,在业务增长期,注册人数难以用固定的数值来衡量,对于平台而言,识别出可疑的异常调用者是最好的解决方案。

三、站在普通用户的角度而言,在能够保证正常注册以外,注册的体验也较为关键,比如:未收到短信时点击重新发送的时间不宜过长、验证码不宜太过复杂等。

四、系统压力与处理速度上,若这一套防刷机制过于复杂,在调用时要进行多种检验、判断,会对系统造成压力,同时用户收到短信的速度也会减慢。

在各类场景如:

1.同一ip对同一手机号的大量发送

2.同一ip下对不

最低0.47元/天 解锁文章
tzy1997
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot整合Dubbo zookeeper过程解析
08-25
本标题表明了本文的主要内容,即SpringBoot如何整合Dubbo zookeeper实现分布式服务框架的搭建。 描述: 主要介绍了SpringBoot整合Dubbo zookeeper过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作...
Springboot 整合 Dubbo/ZooKeeper 实现 SOA 案例解析
08-28
SpringBoot 整合 DubboZooKeeper 是为了构建一个高效的微服务架构,实现 Service-Oriented Architecture (SOA) 案例。Dubbo 是一个高性能的 RPC (Remote Procedure Call) 框架,旨在提高服务间的通效率,使得...
springboot实现发送验证码和验证码校验
u014496893的博客
02-21 1372
我们这里使用的验证码发送是阿里云 https://market.aliyun.com/products/57000002/cmapi00039249.html?spm=5176.2020520132.101.3.53e87218NGtSXW#sku=yuncode3324900001 服务商提供的接口地址,请求参数都不同,请参考服务商提供的测试代码 测试发送验证码,这里的demo可以在阿里云处复制过来 @Test public void contextLoads() { String hos
springboot项目实现验证码功能(机制实现
诺浅的专栏
08-01 1047
springboot项目实现验证码功能
Spring Boot 怎么实现接口机制
最新发布
qq_21526409的博客
05-11 325
攻击者利用自动化脚本或工具对接口进行大量请求,以消耗系统资源、拖慢系统响应速度或达到其他恶意目的。某些情况下,程序错误或误操作可能导致接口被重复调用,例如循环调用或者定时任务配置错误。Redis是一种高性能的键值存储系统,常用于缓存和分布式锁等场景。利用Redis的计数器功能,每次接口被调用时增加计数器的值,设定一个时间窗口内的最大调用次数,超过该次数则拒绝请求。利用Redis的分布式锁功能,确保同一时间只有一个请求能够增加计数器的值,止并发问题导致计数器失效。
spring boot中 用拦截器和注解的方式实现策略
golin_malta的博客
02-21 376
spring boot中 用拦截器和注解的方式实现策略 通过策略实现对controller层相关功能的访问限制,比如限制同一ip地址在某一时段访问次数,限制给同一个手机号频繁发送 策略有很多条,其中一条策略内容如下: {"id":1, "strategy_topic":"sendsmsphone", "strategy_type":"smsphonemin", "max_time":3, "exseconds":60 } 意思是发送,一个手机号60秒内可以最多发3条. 策略可以存在数据库或
SpringBoot实现验证码校验
热门推荐
因特马
08-17 1万+
本文欢迎转载,转载请注明出处,谢谢~(作者:喝酒不骑马 Colton_Null) from CSDN有关阿里云通服务验证码的发送,请参考我的另一篇博文 Springboot实现阿里云通业务实现验证码的发送 本文将对验证码的校验思路进行讲解。思路用户输入手机号后,点击按钮获取验证码。并设置冷却时间,止用户频繁点击。 后台生成验证码并发送到用户手机上,根据验证码、时间及一串
Spring Boot教程十七:接口恶意新和暴力请求
a250152的专栏
05-27 649
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的; 首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。 首先创建一个自定义的拦截器类,也是最核心的代码; /** * @package: com.technicalinterest.group.interceptor * @cl..
springboot+dubbo+zookeeper整合
12-18
springboot+dubbo+zookeeper+mybatis-plus,内含视频源码,运行效果,sql
springboot整合dubbo+zookeeper案例
12-08
包括案例代码dubbo-demo-parent,apache-tomcat-8.5.60,apache-zookeeper-3.5.8-bin,dubbo-admin-2.5.10.war
SpringBoot整合dubbo2.7.8+zookeeper3.4.14
01-27
SpringBoot2.4.2整合dubbo2.7.8+zookeeper3.4.14,适合入门!
SpringBoot】Spring的AOP结合Redis实现接口的限流
imbzz的博客
11-06 810
springboot运用springAOP和lua脚本操作Redis实现接口限流
SpringBoot + Redis+ 拦截链实现用户发送规则匹配。
zhouzhiwengang的专栏
04-26 407
任务需要:针对之前对接的服务接口,需要新增如下发送的规则内容。 发送规则: 规则一:针对相同号码的发送的间隔不到低于120秒。 规则二:限定客户端IP每天发送次数 规则三:限定手机号码每天发送次数 解决思路: 1、针对规则一的解决思路:采用Redis存储相关key 值,并设定过期时间为120 秒,如果在120 秒内重复发送,抛出自定义异常类(SMSException),由系统全局捕获,并提示相关错误息给前端。 2、针对规则二的解决思路:采用Redis存储相关k..
Spring Boot 项目的 API 如何去接口
BigMoreKT的博客
10-31 694
•首先是写一个注解类 •拦截器中实现 •注册到springboot中 •在Controller中加入注解 说明:使用了注解的方式进行对接口的功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作, 首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotatio...
SpringBoot框架与解决方案
weixin_30567471的博客
11-23 126
<--业务--> 1.使用阿里大于发送 2.品优购用户注册(验证码认证) <--技术--> 1.springboot (1)springboot使用引导类来启动程序,无需配置文件,自动扫描引导类所在包及该包以下的包 (2)需要配置的内容可直接写在application.properties文件中 (3)起步依赖 2.Spring Boot与ActiveM...
SpringBoot实现前端验证码图片的生成和校验
wsh_ningjing的博客
03-24 2162
1.效果 点击验证码可以获取新的验证码 2.原理 后台生成验证码图片,将图片传到前台。 后台在session中保存验证码内容。 前台输入验证码后传到后台在后台取出session中保存的验证码进行校验。 注意,验证码的明文是不能传送到前端的。前端内容都是透明的,不安全。验证码是用来机器人并不是单单人。如果把验证码明文传到前端很容易就会被破解。 3.图片生成 验证码生成工具类R...
SpringBoot接口(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3539
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
zookeeper 密码_springboot整合dubbo+zookeeper(二)
06-07
好的,针对您的问题,我可以为您提供一些基本的息。 在Spring Boot中使用DubboZooKeeper进行整合,需要进行如下步骤: 1. 配置Dubbo,并在应用程序中引入Dubbo依赖。 2. 在Spring Boot中,使用Dubbo的注解来定义Dubbo服务。 3. 在应用程序的配置文件中,配置ZooKeeper连接息。 4. 在Dubbo服务实现类中,使用Dubbo的注解来定义服务实现。 5. 在应用程序的启动类中,添加@EnableDubbo注解来启用Dubbo。 6. 在应用程序的启动类中,添加@ImportResource注解来加载Dubbo的XML配置文件。 7. 启动应用程序,并在ZooKeeper中查看Dubbo服务是否注册成功。 至于ZooKeeper密码的设置,可以在应用程序的配置文件中配置。具体可以参考ZooKeeper的官方文档。 希望这些息能够帮助您解决问题。如果您还有其他问题或疑问,可以随时向我提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值