预防高频访问 (在x秒内访问达到一定的次数转跳到防刷页面)

最新推荐文章于 2024-06-06 14:47:56 发布
最新推荐文章于 2024-06-06 14:47:56 发布
阅读量3.5k 收藏 2
点赞数


背景:预防高频访问 (在10秒内访问达到一定的次数转跳到防刷页面),10秒内访问超过1w次存入内存。项目用的strus2+memcache,java代码和配置如下


package com.woyaou.base.interceptor;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;
import org.springframework.beans.factory.annotation.Autowired;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.woyaou.base.util.CommonCache;
import com.woyaou.base.util.ConfigReaderUtils;
import com.woyaou.base.util.DateUtil;
import com.woyaou.base.util.IpUtils;
import com.woyaou.base.util.LogUtils;

/**
 * 异常拦截器
 *@Description: 预防高频访问 (在10秒内访问达到一定的次数转跳到防刷页面) 
 *@author Wupeng 
 *@date 2013-09-11 
 *
 */
@SuppressWarnings("serial")
public class ChallengeCollapsarInterceptor extends AbstractInterceptor {
	//对于高频访问者的阻塞时间
	private static int BLOCK_CACHE_TIME = 60;
	//对于访问计数缓存时间
	private static int COUNT_CACHE_TIME = 10;
	//10秒内访问访问限制次数
	private static int BLACK_TIME_LIMIT = 1000000;
	
	@Autowired
	private CommonCache commonCache;
	
	public String intercept(ActionInvocation invocation) throws Exception {
		final HttpServletRequest request = ServletActionContext.getRequest();
		String clientIp =IpUtils.getIpAddr(request);
		String blackKey = "black-"+clientIp;
		//检查用户是否在阻塞队列中。
		String value = (String)commonCache.get(blackKey); 
		if(value != null){
			return "blackpage";
		}

		String requestURI = request.getRequestURI();
		String strTime = DateUtil.getTimeLong().substring(0,9); //10秒时间, 9位是10秒级。
		String countKey = "count-"+strTime+"-"+clientIp+"-"+requestURI;
		int iTimes = 0;
		//取出10内的访问次数。
		value = (String)commonCache.get(countKey);
		if(value != null){
			iTimes = Integer.valueOf(value)+1;
			if(iTimes > BLACK_TIME_LIMIT){ //10秒内访问次数大于限定次数
				commonCache.add(blackKey, BLOCK_CACHE_TIME, "1");//加入阻塞缓存
				LogUtils.info("blacked:"+blackKey);
			}
		}
		//加入计数队列
		commonCache.set(countKey, COUNT_CACHE_TIME, String.valueOf(iTimes));

		return invocation.invoke();
	}
	
	public void init(){
		LogUtils.info("ChallengeCollapsarInterceptor:init()");
		String limits = ConfigReaderUtils.getValue("black_refresh_limit");
		if(limits != null){
			BLACK_TIME_LIMIT = Integer.valueOf(limits).intValue();
		}
	}
	
	public void destroy(){
		LogUtils.info("ChallengeCollapsarInterceptor:destroy()");
	}
}

struts.xml配置 


<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.1//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
    <!-- action可访问 -->
	<constant name="struts.action.extension" value="action"/>
	<constant name="struts.devmode" value="true" />
	<constant name="struts.i18n.encoding" value="UTF-8" />
	<constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant>
	<!-- 公共配置 -->
 	<include file="struts-common.xml"></include>
 	<!-- 项目功能 -->
 	<include file="com/woyaou/base/action/struts-ajaxcommon.xml"></include>
 	<!-- 火车票-车站 -->
 	<include file="com/woyaou/train/action/station/struts-station.xml"></include>
 	<!-- 火车票-时刻 -->
 	<include file="com/woyaou/train/action/shike/struts-shike.xml"></include> 	
 	<!-- 火车票-预售期 -->
 	<include file="com/woyaou/train/action/presale/struts-presale.xml"></include>
</struts>

struts-common.xml  

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.1//EN"
	"http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<package name="common" namespace="/" extends="struts-default">
		<interceptors>
			<!--定义一个异常拦截器-->
			<interceptor name="exception" class="com.woyaou.base.interceptor.ExceptionInterceptor" />
			<interceptor name="challengeCollapsar" class="com.woyaou.base.interceptor.ChallengeCollapsarInterceptor" />
			
			<!--定义一个包含权限检查的拦截器栈-->
			<interceptor-stack name="mydefault">
				<!--配置内建默认拦截器-->
				<interceptor-ref name="defaultStack" />
				<!--配置自定义的拦截器-->
				 <interceptor-ref name="exception" />
				 <interceptor-ref name="challengeCollapsar" /> 
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="mydefault" />
		<default-action-ref name="dispatcheer" /> 
		<!--定义全局Result-->
		<global-results>
			<result name="404">/404.html</result>
			<result name="error">/otherError.html</result>
			<result name="login" type="redirect">/index.jsp</result>
			<result name="blackpage" type="redirect">/refreshBlack.html</result>
		</global-results>
		<action name="dispatcheer">
			<result>/404.html</result>
		</action>
		<!-- train search -->
		<action name="search" class="trainSearchAction">
			<!-- search shike by statioin -->
			<result name="shike_station" type="httpheader">
			    <param name="status">301</param>
			    <param name="headers.Location">${forwardDomain}/${fromStationPy}/</param>
			</result>
			<!-- search shike by statioin to station -->
			<result name="shike_station2station" type="httpheader">
			    <param name="status">301</param>
			    <param name="headers.Location">${forwardDomain}/${fromStationPy}-${toStationPy}.html</param>
			</result>					
		</action>
	</package>
	<package name="common_ajax" namespace="/" extends="json-default">
		<interceptors>
			<!--定义一个异常拦截器-->
			<interceptor class="com.woyaou.base.interceptor.ExceptionInterceptor" name="exception" />
			<interceptor name="challengeCollapsar" class="com.woyaou.base.interceptor.<span style="color:#ff0000;"><strong>ChallengeCollapsarInterceptor</strong></span>" />
			<!--定义一个包含权限检查的拦截器栈-->
			<interceptor-stack name="mydefault">
				<!--配置内建默认拦截器-->
				<interceptor-ref name="defaultStack" />
				<!--配置自定义的拦截器-->
				<interceptor-ref name="exception" />
				<interceptor-ref name="challengeCollapsar" />
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="mydefault" />
		<default-action-ref name="dispatcheer" />  
		<!--定义全局Result-->
		<global-results>
			<result name="404">/404.html</result>
			<result name="error">/other.html</result>
			<result name="login" type="redirect">/index.jsp</result>
			<result name="blackpage" type="redirect">/refreshBlack.html</result>
		</global-results>
		<action name="dispatcheer">
			<result>/404.html</result>
		</action>
	</package>
	
</struts>



_hug
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
220 kV系统高频保护异常运行分析及预防措施
01-15
针对5年来安徽省电网高频保护动作情况的统计结果及高频保护的运行情况,总结归纳出易发生误动的高频保护类型及造成误动的原因,主要有高频通道设备、收发信机、保护装置、通道干扰等问题。并结合实际介绍了防误动所...
医疗电子中的基于高频逆变技术的X光机研究与设计
11-11
在医疗电子领域,基于高频逆变技术的X光机研究与设计已经成为了一个重要的议题,这是因为X射线检测技术在无损检测和医疗诊断中扮演着关键角色。为了提高设备的便携性、电源稳定性以及X射线的质量,研究人员致力于...
防止高频触发的方法:防抖、节流
rainylululululu的博客
04-29 423
防抖:多次高频操作,只在最后一次执行。策略是当事件被触发时,设定一个周期延迟执行动作,若期间又被触发,则重新设定周期,直到周期结束,执行动作 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wi...
通过拦截器对 struts2 的action操作进行监控和限制。 (管理端限制频繁查询操作)
Kanepan的专栏
09-28 1407
做系统经常会碰到一些运营人员在后台频繁查询海量数据的操作,导致生产环境奔溃的情况。除了对数据库做优化,已及对查询时间跨度做限制外, 还有一个可行的方法,就是对 action操作数做限制。       既然都是程序员,还是贴代码直观,  直接上代码。 拦截器类  QueryLimitInterceptor   其中sesison中的operNo是用户名。 public class Quer
网络高频攻击手段与基本防护措施总结
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-06 1667
这种攻击方法主要利用人们的心理、信任和好奇心等弱点,通过伪造虚假的电子邮件、网站、消息或电话等手段来诱骗受害者泄露个人信息或执行恶意操作。伪装身份:攻击者可能会冒充知名的机构、公司、政府或其他可信赖的实体,发送看似正式的电子邮件或信息。:攻击者可能会针对集权类设备的供应链进行攻击,如伪造更新包、篡改配置文件等,将恶意代码植入设备中,从而实现对设备的远程控制。:攻击者会寻找集权类设备中的已知漏洞,尤其是那些尚未被修复的高危漏洞,通过漏洞利用工具或手动攻击来入侵设备。
nginx防刷模块 limit
weixin_34228617的博客
05-31 176
Nginx limit_zone与limit_req_zone(防DDOS***模块)http {limit_req_zone $binary_remote_addr zone=one:100m rate=10r/m;server { ……………………. ……………………. li...
高频访问IP限制 --Openresty(nginx + lua) [反爬虫之旅][转]
hyb1234hi的专栏
12-10 857
转自[https://www.aliyun.com/jiaocheng/123498.html] 摘要:前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞反爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的反爬一点点给现在的网站用上了~做爬虫的同志,有怪莫怪喽~还有求别打死&gt;&lt;首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,...
PHP获取IP地址的方法,防止伪造IP地址注入攻击
weixin_33850890的博客
07-14 216
PHP获取IP地址的方法 /** * 获取客户端IP地址 * <br />来源:ThinkPHP * <br />"X-FORWARDED-FOR" 是代理服务器通过 HTTP Headers 提供的客户端IP。代理服务器可以伪造任何IP。 * <br />要防止伪造,不要读这个IP即可(同时告诉用户不要用HTTP 代理)。 * @pa...
深入浅出解析mssql在高频,高并发访问时键查找死锁问题
12-15
在数据库管理中,死锁是常见但又棘手的问题,特别是在高并发和高频查询的环境中。本文主要聚焦于Microsoft SQL Server(简称mssql)中由键查找引发的死锁问题,以及如何通过优化设计和配置来预防和解决这类死锁。 ...
PHP访问频率限制,防CC攻击,支持上万并发
06-28
1. **IP限流**:记录每个IP地址在一定时间内的请求数量,超过预设阈值则进行拦截或限制速度。 2. **滑动窗口计数**:在一段时间内统计请求次数,窗口随着时间滚动更新,确保公平性。 3. **会话限流**:针对特定会话...
高频无线通信RF的防护技术
01-19
中短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(十厘米内);应用于门禁、公交、手机支付等领域。  目前自然环境中的静电无处不在,人体模式的静电接触放电有8KV,而空气放电模式为15KV...
php获取客户端真实IP 防止代理和作弊
cbbbc
09-19 846
内容提要:这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它……   获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多. getIp funct
nginx对访问频率限制
shoulder_csdn的博客
03-13 1295
http {...limit_req_zone $binary_remote_addr zone=one:40m rate=4r/s;...  server {... location / {                         limit_req zone=one burst=10;
限制页面请求在一定时间内的访问次数
wzh_csdn的博客
07-10 3230
定时任务清除session里的数据,用来限制页面请求的次数,防止重放攻击
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
配置apache禁止通过IP访问网站
ArthurZhang的专栏
01-06 1万+
两步:修改配置文件,重启服务。 1. 找到apache的服务配置文件,httpd.conf,最后加上修改内容: ServerName *.*.*.* Order Allow,Deny Deny from all DocumentRoot documentroot位置 ServerName www.host.cn DocumentRoot documentroot位置 Se
UHF-RFID超高频时分多址:解决防冲突与高效率读取
然而,当大量UHF-RFID标签需要在短时间内进行读取或识别时,现有的基于Time Division Multiple Access(TDMA,时分多址)的通信方法可能会遇到严重的冲突问题,即多个标签同时发送信号导致接收干扰,从而影响系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值