SpringBoot接口防刷

最新推荐文章于 2024-05-11 09:02:01 发布
最新推荐文章于 2024-05-11 09:02:01 发布
阅读量536 收藏 4
点赞数
分类专栏: SpringBoot 文章标签: redis java spring boot
原文链接:https://mp.weixin.qq.com/s/w9RExDzHarJ4r-ekCVjErQ
版权 

@Component
@Slf4j
public class FangshuaInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private RedisCache redisCache;
    private static final String SMY_SGC_FANGSHUA = "SGC:FANGSHUA:";
    private static final String SMY_SGC_FANGSHUA_IP = "SGC:FANGSHUA:IP:";
    @Value("${limit.count:10}")
    private int limitCount;
    @Value("${isFangShua:true}")
    private boolean isFangShua;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!isFangShua) {
            log.info("防刷关闭!");
            return true;
        }
        //判断请求是否属于方法的请求
        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;
            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if (accessLimit == null) {
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            String uri = request.getRequestURI();
            String ip = request.getRemoteAddr();
            String hacker = redisCache.getCacheObject(SMY_SGC_FANGSHUA_IP + ip);
            if (Objects.equals(hacker, "1")) {
                render(response, AjaxResult.error("请勿频繁刷新页面"));
                return false;
            }
            //从redis中获取用户访问的次数
            String key = SMY_SGC_FANGSHUA + ip + "_" + uri;
            Integer count = redisCache.getCacheObject(key);
            if (count == null) {
                //第一次访问
                redisCache.setCacheObject(key, 1, seconds, TimeUnit.SECONDS);
            } else if (count < maxCount) {
                //加1
                redisCache.incrCacheObject(key);
            } else {
                //超出访问次数
                render(response, AjaxResult.error("请勿频繁刷新页面"));
                log.error(ip + "频繁刷接口,请注意!");
                // 超过限定值加入黑名单
                if (count >= limitCount) {
                    redisCache.setCacheObject(SMY_SGC_FANGSHUA_IP + ip, "1");
                }
                return false;
            }
        }
        return true;
    }

    private void render(HttpServletResponse response, AjaxResult msg) throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str = JSON.toJSONString(msg);
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }

}
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private FangshuaInterceptor interceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
}
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {

    int seconds();

    int maxCount();

}

redi客户端:

@Component
public class RedisCache {
    @Autowired
    public RedisTemplate redisTemplate;

    /**
     * 缓存基本的对象,Integer、String、实体类等
     *
     * @param key   缓存的键值
     * @param value 缓存的值
     */
    public <T> void setCacheObject(final String key, final T value) {
        redisTemplate.opsForValue().set(key, value);
    }

    /**
     * 缓存基本的对象,Integer、String、实体类等
     *
     * @param key      缓存的键值
     * @param value    缓存的值
     * @param timeout  时间
     * @param timeUnit 时间颗粒度
     */
    public <T> void setCacheObject(final String key, final T value, final Integer timeout, final TimeUnit timeUnit) {
        redisTemplate.opsForValue().set(key, value, timeout, timeUnit);
    }


    /**
     * 缓存自增
     * @param key 需自增的key
     * @return 自增后的值
     */
    public Long incrCacheObject(final String key) {
        return redisTemplate.opsForValue().increment(key);
    }

    /**
     * 获取当前剩余过期时间
     *
     * @param key     Redis键
     * @param timeUnit 时间颗粒度
     * @return
     */
    public Long getExpire(final String key, final TimeUnit timeUnit) {
        return redisTemplate.getExpire(key, timeUnit);
    }

    /**
     * 设置有效时间
     *
     * @param key     Redis键
     * @param timeout 超时时间
     * @return true=设置成功;false=设置失败
     */
    public boolean expire(final String key, final long timeout) {
        return expire(key, timeout, TimeUnit.SECONDS);
    }

    /**
     * 设置有效时间
     *
     * @param key     Redis键
     * @param timeout 超时时间
     * @param unit    时间单位
     * @return true=设置成功;false=设置失败
     */
    public boolean expire(final String key, final long timeout, final TimeUnit unit) {
        return redisTemplate.expire(key, timeout, unit);
    }

    /**
     * 获得缓存的基本对象。
     *
     * @param key 缓存键值
     * @return 缓存键值对应的数据
     */
    public <T> T getCacheObject(final String key) {
        ValueOperations<String, T> operation = redisTemplate.opsForValue();
        return operation.get(key);
    }

    /**
     * 删除单个对象
     *
     * @param key
     */
    public boolean deleteObject(final String key) {
        return redisTemplate.delete(key);
    }

    /**
     * 删除集合对象
     *
     * @param collection 多个对象
     * @return
     */
    public long deleteObject(final Collection collection) {
        return redisTemplate.delete(collection);
    }

    /**
     * 缓存List数据
     *
     * @param key      缓存的键值
     * @param dataList 待缓存的List数据
     * @return 缓存的对象
     */
    public <T> long setCacheList(final String key, final List<T> dataList) {
        Long count = redisTemplate.opsForList().rightPushAll(key, dataList);
        return count == null ? 0 : count;
    }

    /**
     * 获得缓存的list对象
     *
     * @param key 缓存的键值
     * @return 缓存键值对应的数据
     */
    public <T> List<T> getCacheList(final String key) {
        return redisTemplate.opsForList().range(key, 0, -1);
    }

    /**
     * 缓存Set
     *
     * @param key     缓存键值
     * @param dataSet 缓存的数据
     * @return 缓存数据的对象
     */
    public <T> BoundSetOperations<String, T> setCacheSet(final String key, final Set<T> dataSet) {
        BoundSetOperations<String, T> setOperation = redisTemplate.boundSetOps(key);
        Iterator<T> it = dataSet.iterator();
        while (it.hasNext()) {
            setOperation.add(it.next());
        }
        return setOperation;
    }

    /**
     * 获得缓存的set
     *
     * @param key
     * @return
     */
    public <T> Set<T> getCacheSet(final String key) {
        return redisTemplate.opsForSet().members(key);
    }

    /**
     * 缓存Map
     *
     * @param key
     * @param dataMap
     */
    public <T> void setCacheMap(final String key, final Map<String, T> dataMap) {
        if (dataMap != null) {
            redisTemplate.opsForHash().putAll(key, dataMap);
        }
    }

    /**
     * 获得缓存的Map
     *
     * @param key
     * @return
     */
    public <T> Map<String, T> getCacheMap(final String key) {
        return redisTemplate.opsForHash().entries(key);
    }

    /**
     * 往Hash中存入数据
     *
     * @param key   Redis键
     * @param hKey  Hash键
     * @param value 值
     */
    public <T> void setCacheMapValue(final String key, final String hKey, final T value) {
        redisTemplate.opsForHash().put(key, hKey, value);
    }

    /**
     * 获取Hash中的数据
     *
     * @param key  Redis键
     * @param hKey Hash键
     * @return Hash中的对象
     */
    public <T> T getCacheMapValue(final String key, final String hKey) {
        HashOperations<String, String, T> opsForHash = redisTemplate.opsForHash();
        return opsForHash.get(key, hKey);
    }

    /**
     * 获取多个Hash中的数据
     *
     * @param key   Redis键
     * @param hKeys Hash键集合
     * @return Hash对象集合
     */
    public <T> List<T> getMultiCacheMapValue(final String key, final Collection<Object> hKeys) {
        return redisTemplate.opsForHash().multiGet(key, hKeys);
    }

    /**
     * 获得缓存的基本对象列表
     *
     * @param pattern 字符串前缀
     * @return 对象列表
     */
    public Collection<String> keys(final String pattern) {
        return redisTemplate.keys(pattern);
    }
}

依赖:

       <!-- redis 缓存操作 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!-- pool 对象池 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

码上得天下
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个注解搞定Spring Boot接口防刷
北辰
05-28 184
将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1。接口限流防刷:防止用户大量重复访问,一分钟之内或几秒内限制访问多少次。如果在有效期内,数据超过某数值,访问返回失败。有效期过了,重新存入数据。
Springboot使用redis进行api防刷限流过程详解
08-25
主要介绍了Springboot使用redis进行api防刷限流过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3557
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot如何对接口防刷限流处理?
weixin_46608377的博客
05-27 352
SpringBoot+Redis实现,后端拦截前端发来的请求,根据IP+请求作为key查询redis,获取value值,若value值为空,表示第一次访问,继续执行操作。若value值不为空,则进行判断访问次数是否超过限定值,超过限定值,则返回提示给前端,不再执行接下来的操作。·API接口限流,目的避免用户频繁访问某个接口,或者一些非法的恶意攻击,造成后端的服务器内存过高,为了缓解服务器的压力,所以要对接口进行防刷限流。第一步 创建AccessLimitIntercept类,编写实现功能的核心代码。
Spring Boot 怎么实现接口防刷机制
最新发布
qq_21526409的博客
05-11 343
攻击者利用自动化脚本或工具对接口进行大量请求,以消耗系统资源、拖慢系统响应速度或达到其他恶意目的。某些情况下,程序错误或误操作可能导致接口被重复调用,例如循环调用或者定时任务配置错误。Redis是一种高性能的键值存储系统,常用于缓存和分布式锁等场景。利用Redis的计数器功能,每次接口被调用时增加计数器的值,设定一个时间窗口内的最大调用次数,超过该次数则拒绝请求。利用Redis的分布式锁功能,确保同一时间只有一个请求能够增加计数器的值,防止并发问题导致计数器失效。
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1083
接口安全----接口防刷(拦截器)
API 接口防刷
小码哥222的博客
02-04 872
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
springboot+redis实现网站限流和接口防刷功能.zip
09-29
在现代Web应用开发中,网站限流和接口防刷功能是至关重要的安全措施。通过结合Spring BootRedis,我们可以构建一套高效且灵活的限流系统,保护我们的服务免受恶意攻击,确保系统的稳定运行。本文将详细介绍如何...
基于SpringBoot和Thymeleaf的大学网上选课系统设计源码
04-08
大学网上选课系统 - 基于SpringBoot和...该系统为大学网上选课提供了高效、稳定的解决方案,通过加入缓存、消息队列、接口限流防刷等优化,确保系统在高并发场景下的稳定运行,为用户提供了一个易用、可靠的选课平台。
基于SpringBoot的秒杀系统.zip
08-05
10. **安全性考虑**:系统需考虑防刷、防恶意攻击等问题,例如使用验证码、设置请求频率限制、使用HTTPS加密传输等手段。 通过以上知识点的综合运用,一个基于SpringBoot的秒杀系统能够在保证用户体验的同时,有效...
springboot接口服务,防刷、防止请求攻击,AOP实现
热门推荐
徐本锡的专栏
02-16 4万+
springboot接口服务,防刷、防止请求攻击,AOP实现
SpringBootSpring Boot 实现接口防刷
sco5282的博客
11-04 582
AOP + 自定义注解 + Redis 实现接口防刷
springboot+redis实现api接口防刷
baidu_35692846的博客
09-29 221
1.创建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Limiter { /** * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次 * @return */ int frequency() default 5; /** * 周期时间,单位ms: * 默认周期时间为一分钟
Springboot拦截器IP防刷 + IP黑名单功能
BOOM0BOOM的博客
08-02 2698
Springboot拦截器IP防刷 + IP黑名单功能
Springboot项目的接口防刷
JavaPub
02-24 489
今天跟大家分享Springboot项目的接口防刷的实例的知识。 1. Springboot项目的接口防刷的实例 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。 技术要点:springboot的基本知识,redis基本操作,首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementT
springboot项目实例_Springboot项目的接口防刷(实例)
weixin_28918553的博客
01-25 147
来源:https://urlify.cn/ERf6Rr说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。技术要点:springboot的基本知识,redis基本操作,首先是写一个注解类:importjava.lang.annotation.Retention;importjava.lang.annotation.Target;importstaticjava...
SpringBoot 接口防刷
掐指一算乀缺钱
03-06 534
springboot最简单的接口防刷
springboot接口防刷
04-01
为了防止恶意攻击和频繁请求,可以采取以下措施防止接口防刷: 1. 接口限流:设置接口每秒钟、每分钟或每小时的访问次数,超过限制的请求直接返回错误码或被阻止。 2. 接口认证:要求用户必须登录并携带有效的访问令牌(如JWT)才能访问接口,以确保用户身份的合法性。 3. 记录IP地址:记录每个请求的IP地址,如果同一IP地址的请求频率过高,则可以进行限制。 4. 验证码:对于某些可能涉及用户隐私或需要高级权限的接口,可以要求用户输入验证码才能访问。 5. 人机验证:对于高频次的访问请求,可以通过人机验证来确保请求来自于真实用户而非恶意攻击。 6. 接口监控:监控接口的访问情况,发现异常请求及时进行处理。 综合采取以上措施可以有效地防止接口防刷

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值