面试大厂,优雅的接口防刷处理方案

最新推荐文章于 2024-07-15 15:40:07 发布
最新推荐文章于 2024-07-15 15:40:07 发布
阅读量125 收藏
点赞数
文章标签: java 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzI4NTM1NDgwNw==&mid=2247535376&idx=1&sn=e81c3fc9c7ae62bcb4dd8932cb7e801a&chksm=ebef7548dc98fc5ea587f118e9831a95d02af3cfff1b9ffc4e9f9cba027386aabcf430468aa5&mpshare=1&scene=1&srcid=0407kCrx4IiPqgkH7NUiZDKQ&sharer_sharetime
版权

转发自链接: link

1.通过ip地址+uri拼接用以作为访问者访问接口区分
通过在Interceptor中拦截请求,从Redis中统计用户访问接口次数从而达到接口防刷目的

2.就是现在我们的接口防刷处理,针对是所有的接口(项目案例中我只是写的接口比较少)
2.1我们都知道拦截器是可以设置拦截规则的,从而达到拦截处理目的;
3.要知道就是要进行防刷处理的接口,其 x, y, z的值也是并不一定会统一的
4.自定义注解 + 在需要进行防刷处理的各个接口方法上
5.在拦截器中通过反射获取到各个接口中的x, y, z值即可达到我们想要的接口自由目的
6.Interceptor处逻辑修改(最重要是通过反射判断此接口是否需要进行防刷处理,以及获取到x, y, z的值)
7.现在看起来,可以针对每个要进行防刷处理的接口进行针对性自定义多长时间内的最大访问次数,以及禁用时长,哪个接口需要,就直接+在那个接口方法出即可
8.修改自定义注解,让其可以作用在类上,达到通用的效果
9.在接口方法中常用的在请求路径中获取参数的套路
按照我们之前那种前缀+ip+uri拼接的形式作为key的话,其实是区分不了的
10.实际上可以再获取接口方法所在类类名,使用类名 + 方法名称替换uri即可

libing666666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API 接口防刷
帅大叔的博客
04-16 2820
API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能求N次。 在项目比较常见的问题也有,那就是连点按钮导致求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你求的时候,服务器通过redis 记录下你求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。...
互联网大厂Java工程师岗位面试真题
02-25
Java虚拟机内存模型】 Java虚拟机(JVM)内存模型主要分为以下几个...以上知识点涵盖了Java基础、JVM、并发编程、数据库、网络协议、Web开发、设计模式等多个方面,是互联网大厂Java工程师面试常见的技术考察点。
为了保护用户的数据,给大家提供一个高效且优雅接口防刷处理方案
2301_76936922的博客
04-06 565
因此,通过使用这些Controller和它们的方法,我们可以更好地管理我们的应用程序。上述实现虽然已经达到了我们的接口防刷的目的,但是我们还有更多的事情可以做来提高系统的安全性。实际上,在实际工作,我们需要对不同接口进行不同的处理,而不是简单地针对所有接口进行统一处理。但实际上前后端联调开发项目时,不会有那么严谨的Api文档给我们用(这个在实习倒是碰到过,公司不是很大,开发起来也就不那么严谨,啥都要自己搞,功能能实现就好)在我的开发过程,我一开始只考虑了【接口防刷】的功能,只是想统计访问次数。
接口如何防止被刷
liujiang的博客
07-15 5131
接口如何防刷 1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝求 2:源ip求个数限制。对求来源的ip求个数做限制 3:http求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性 5:前后端协议采用二进制方式进行交互或者协议采用签名机制 6:人机验证,验证码,短信验证码,滑动图片形式 ...
接口防爆刷,就这么办!
这个时代,作为程序员可能要学习小程序
09-08 311
为什么会有人要刷接口?1、牟利黄牛在 12306 网上抢票再倒卖。2、恶意攻击竞争对手如短信接口求一次,会触发几分钱的运营商费用,当量级大了也很可观。3、压测用 apache benc...
大厂必学BAT面试题汇总及详解
02-25
Java多线程与线程池】 在Java,线程池是一种管理线程资源的有效...以上内容涵盖了面试可能出现的Java多线程、JVM、数据库、间件、缓存等关键知识点,这些是大厂面试的重点,也是程序员进阶必备的技术基础。
java面试题互联网大厂面试
02-07
Java面试题互联网大厂面试Java是一种广泛应用於互联网大厂的编程语言,作为一名Java工程师,在面试需要具备广泛的知识面和深入的技术功底。以下是Java面试题互联网大厂面试题的知识点总结: MyBatis 1. 什么...
1000道 互联网大厂Java工程师面试题.pdf
08-22
《互联网大厂Java工程师面试题》是一份专为求职者准备的面试指南,涵盖了广泛的Java技术领域,旨在帮助应聘者全面准备大厂如BAT(百度、阿里巴巴、腾讯)等公司的面试。这份资料不仅适合正在寻找工作的Java工程师,...
接口防刷方法
timy07的博客
01-14 4011
1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝求(参考个人博客文章 https://mp.csdn.net/postedit/81672222) 2:源ip求个数限制。对求来源的ip求个数做限制 3:http求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具...
java学习----递归
qq_56798493的博客
07-13 163
【代码】java学习----递归。
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 788
本篇博客主要讲解Java基础语法的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 629
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Spring Security 授权
persistence_PSH的博客
07-14 869
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 997
在上一篇文章,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java 线程池详解
qq_41591215的博客
07-13 943
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
JAVA】相关程序组件
最新发布
qq_44077764的博客
07-15 142
JAVA】相关程序组件
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 592
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
2021Java面试精华:大厂高频技术点与解决方案
2021年的Java面试真题涵盖了广泛的IT技术领域,包括但不限于大厂面试流程、基础概念深入、高级框架理解、数据库优化、并发编程、内存管理、网络通信、Redis与MySQL技术、Spring AOP和Bean容器、分布式消息队列以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值