教你如何实现接口防刷

已于 2023-08-11 13:27:03 修改
阅读量422 收藏 2
点赞数
分类专栏: java 文章标签: java
于 2023-08-11 10:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/132226304
版权

前言

我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示 “请勿重复提交” 的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?

其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。

思路分析

接口防刷有很多种实现思路,例如:拦截器/AOP+Redis、拦截器/AOP+本地缓存、前端限制等等很多种实现思路,在这里我们来讲一下 拦截器+Redis 的实现方式。

其原理就是 在接口请求前由拦截器拦截下来,然后去 redis 中查询是否已经存在请求了,如果不存在则将请求缓存,若已经存在则返回异常。具体可以参考下图

未命名文件.png

具体实现

注:以下代码中的 AjaxResult 为统一返回对象,这里就不贴出代码了,大家可以根据自己的业务场景来编写。

编写 RedisUtils

java复制代码import com.apply.core.exception.MyRedidsException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import java.util.Collections;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.concurrent.TimeUnit;

/**
 * Redis工具类
 */
@Component
public class RedisUtils {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    /****************** common start ****************/
    /**
     * 指定缓存失效时间
     *
     * @param key  键
     * @param time 时间(秒)
     * @return
     */
    public boolean expire(String key, long time) {
        try {
            if (time > 0) {
                redisTemplate.expire(key, time, TimeUnit.SECONDS);
            }
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 根据key 获取过期时间
     *
     * @param key 键 不能为null
     * @return 时间(秒) 返回0代表为永久有效
     */
    public long getExpire(String key) {
        return redisTemplate.getExpire(key, TimeUnit.SECONDS);
    }

    /**
     * 判断key是否存在
     *
     * @param key 键
     * @return true 存在 false不存在
     */
    public boolean hasKey(String key) {
        try {
            return redisTemplate.hasKey(key);
        } catch (Exception e) {
最低0.47元/天 解锁文章
肥肥技术宅
关注
专栏目录
SpringBoot+Redis+自定义注解实现接口防刷(限制不同接口单位时间内最大请求次数)
BADAO_LIUMANG_QIZHI的博客
05-10 1140
SpringBoot搭建的项目需要对开放的接口进行防刷限制,不同接口指定多少秒内可以请求指定次数。比如下方限制接口一秒内最多请求一次。
必会接口防刷案例
chenxuyuana的博客
07-02 790
为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。由于本人能力有限,只接触过集群部署,一般都是使用两种方案解决,一种是拦截器+Redis实现,另外一种是使用拦截器+Guava Cache等本地缓存实现,此处介绍第一种。实现原理是利用拦截器拦截所有接口请求,然后对需要防刷接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后
接口如何防止被刷,你有效的8种方法
m0_66326520的博客
02-23 2795
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口被恶意刷。
如何实现接口防刷
最新发布
lssffy的博客
10-16 954
接口防刷是一种防止接口被大量恶意请求攻击的策略。它通过限制请求的频率、数量以及用户行为来避免服务器因过载而宕机。防止恶意用户攻击:避免恶意用户通过高频请求消耗服务器资源。防止爬虫攻击:避免未经授权的爬虫对网站数据进行抓取。保证合法用户体验:确保接口的稳定性,保证合法用户的正常访问。接口防刷是一个非常重要的系统保护手段,可以有效防止恶意请求和异常访问,保障服务器的稳定性。
接口安全----接口防刷
weixin_51764982的博客
01-20 6469
接口安全之接口防刷实现,超过十次则拦截,一分钟后恢复
springboot接口防刷实现
Terry Tian' coding Life
11-26 1662
本文主要介绍一种通过实现自定义注解,实现一种比较通用的接口防刷方式
优雅的接口防刷处理方式,看这一篇就够了
小学生波波
09-22 3904
优雅的接口防刷处理方式
Springboot使用redis进行api防刷限流过程详解
08-25
Spring Boot 结合 Redis 实现 API 防刷限流的过程主要涉及到两个核心概念:限流算法和缓存机制。在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统...
基于spring-boot开发的分布式系统的反爬虫、防接口盗刷组件。.zip
04-08
在这个项目中,反爬虫和防接口盗刷的实现可能包括以下关键技术点: 1. **验证码技术**:使用滑动验证码、图像验证码或基于行为的验证码,如点击顺序,增加爬虫识别难度。 2. **IP限制**:根据IP地址频率限制请求,...
中兴MF253S刷全网通固件及工具
07-25
程将详细讲解如何为这款设备刷入全网通固件,以实现对三大运营商——中国移动、中国联通和中国电信——网络的支持。在进行刷机操作前,请确保你已经了解了相关风险,并且备份好设备中的重要数据。 首先,全网通...
API 接口防刷
小码哥222的博客
02-04 1018
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
java 注解实现接口防刷
qq_46107623的博客
08-30 1167
java 注解实现接口防刷 首先定义一个防刷注解 @Retention(RetentionPolicy.RUNTIME) @Target(METHOD) @Documented public @interface RateLimit { int cycle() default 5; int number() default 1; String msg() default "重复请求"; } 定义一个防刷的业务类,使用因为要使用接口的注入方式,所以首先定义一个RateLimitSe
优雅的实现接口防刷,最强方案来了~!
竹林幽深
01-30 107
本文为描述通过Interceptor以及Redis实现接口访问防刷Demo这里会通过逐步找问题,逐步去完善的形式展示咋说呢就是通过自定义注解中定义 x 秒内 y 次访问次数,禁用时长为 z 秒自定义注解 + 在需要进行防刷处理的各个接口方法上在拦截器中通过反射获取到各个接口中的x, y, z值即可达到我们想要的接口自由目的下面做个实现声明自定义注解Controlller中方法中使用Interceptor处逻辑修改(最重要是通过反射判断此接口是否需要进行防刷处理,以及获取到x, y, z的值)
接口防刷
shu616048151的博客
11-07 2140
背景介绍 目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃...
【SpringBoot】Spring Boot 如何实现接口防刷
低调做人,低调编码,神码都是浮云
06-19 2187
SpringBoot接口防刷
接口如何防止被刷
liujiang的博客
07-15 5195
接口如何防刷 1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性 5:前后端协议采用二进制方式进行交互或者协议采用签名机制 6:人机验证,验证码,短信验证码,滑动图片形式 ...
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1189
接口安全----接口防刷(拦截器)
API接口防刷
奇葩也是花
05-06 1908
接口防刷通过Redis进行限制。 实现思路: 1、用户在访问接口的时候,获取用户的ip $request -> ip(); 2、把ip作为key,访问次数作为对应的值,每次访问接口累加访问次数即可。 【注意一个问题:key的有效期是1分钟,必须是第一次写入的时候 指定1分钟的有效期】 3、下一次访问的时候,判断是否超过100次,如果超过的,吧ip加入黑名单中半个小时。 【用的数据...
GitHub刷星技术解析:PHP实现Star、Watch、Fork自动化
为了实现刷Star等功能,我们需要对API有深入的理解,包括认证机制、请求限制、错误处理等方面。 接下来,程提到了关键的源码。代码中引用了一个名为`Hook/Http/Curl.php`的库,这可能是一个自定义的HTTP客户端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值