Spring Boot 怎么实现接口防刷机制

最新推荐文章于 2024-06-19 17:25:58 发布
最新推荐文章于 2024-06-19 17:25:58 发布
阅读量392 收藏 2
点赞数 10
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21526409/article/details/138697638
版权

为什么会出现接口被刷?

接口被刷指的是同一接口被频繁调用,可能是由于以下原因导致:

  • 恶意攻击:攻击者利用自动化脚本或工具对接口进行大量请求,以消耗系统资源、拖慢系统响应速度或达到其他恶意目的。

  • 误操作或程序错误:某些情况下,程序错误或误操作可能导致接口被重复调用,例如循环调用或者定时任务配置错误。

Redis 实现接口防刷

Redis是一种高性能的键值存储系统,常用于缓存和分布式锁等场景。利用Redis可以有效地实现接口防刷功能:

  • 计数器:利用Redis的计数器功能,每次接口被调用时增加计数器的值,设定一个时间窗口内的最大调用次数,超过该次数则拒绝请求。

  • 分布式锁:利用Redis的分布式锁功能,确保同一时间只有一个请求能够增加计数器的值,防止并发问题导致计数器失效。

 


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.TimeUnit;

@Component
public class RateLimitInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String ipAddress = request.getRemoteAddr();
        String key = "rate_limit:" + ipAddress;
        long count = redisTemplate.opsForValue().increment(key, 1);
        if (count == 1) {
            redisTemplate.expire(key, 1, TimeUnit.MINUTES); // 设置过期时间,防止数据永久存储
        }
        if (count > 100) { // 设置阈值为每分钟最多100次请求
            response.setStatus(HttpStatus.TOO_MANY_REQUESTS.value());
            response.getWriter().write("请求过于频繁,请稍后重试");
            return false;
        }
        return true;
    }
}

 

拦截器实现接口防刷

在Spring Boot中,可以通过编写拦截器来实现接口防刷的功能:

  • 编写拦截器:创建一个实现HandlerInterceptor接口的拦截器类,重写preHandle方法,在该方法中进行接口调用次数的检查,如果超过阈值则拦截请求。

  • 配置拦截器:在Spring Boot的配置类中通过addInterceptor方法将拦截器注册到拦截器链中,配置拦截器的拦截路径和排除路径。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private RateLimitInterceptor rateLimitInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(rateLimitInterceptor)
                .addPathPatterns("/**") // 对所有请求进行拦截
                .excludePathPatterns("/exclude/**"); // 排除路径
    }
}

 使用拦截器实现接口防刷


import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class RateLimitInterceptor implements HandlerInterceptor {

    private static final int MAX_REQUESTS_PER_MINUTE = 100;
    private static final String RATE_LIMIT_KEY_PREFIX = "rate_limit:";
    private final RedisTemplate<String, String> redisTemplate;

    public RateLimitInterceptor(RedisTemplate<String, String> redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String ipAddress = request.getRemoteAddr();
        String key = RATE_LIMIT_KEY_PREFIX + ipAddress;
        Long count = redisTemplate.opsForValue().increment(key, 1);
        if (count == 1) {
            redisTemplate.expire(key, 1, TimeUnit.MINUTES);
        }
        if (count > MAX_REQUESTS_PER_MINUTE) {
            response.setStatus(HttpStatus.TOO_MANY_REQUESTS.value());
            response.getWriter().write("请求过于频繁,请稍后重试");
            return false;
        }
        return true;
    }
}

配置拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    private final RateLimitInterceptor rateLimitInterceptor;

    @Autowired
    public WebMvcConfig(RateLimitInterceptor rateLimitInterceptor) {
        this.rateLimitInterceptor = rateLimitInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(rateLimitInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/exclude/**"); // 可以排除一些不需要拦截的路径
    }
}

最后总结

接口防刷是保障系统安全和稳定性的重要手段,利用Redis和拦截器可以很好地实现接口防刷功能。通过合理设置阈值和时间窗口,以及监控系统日志,可以及时发现异常情况并采取相应措施,确保系统正常运行。

qq_21526409
关注
SpringBoot+Redis+自定义注解实现接口防刷(限不同接口单位时间内最大请求次数)
BADAO_LIUMANG_QIZHI的博客
05-10 1106
SpringBoot搭建的项目需要对开放的接口进行防刷,不同接口指定多少秒内可以请求指定次数。比如下方限接口一秒内最多请求一次。
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口重复请求的四种方式」
**My Coding Family**
06-26 2817
Spring Boot 如何止重复请求?一文教你搞定它。
SpringBoot接口防刷
chang_666888的博客
03-16 119
【代码】SpringBoot接口防刷
API 接口防刷
小码哥222的博客
02-04 989
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
SpringBoot 接口防刷
qq_41466440的博客
02-15 150
SpringBoot 接口防刷
Spring Boot集成 Spring Retry 实现容错重试机教程配套源码
06-13
该源码对应个人博客【Spring Boot集成 Spring Retry 实现容错重试机】配套教程,地址:https://blog.csdn.net/lhmyy521125/article/details/139661753 小伙伴可以自行下载学习!不需要积分!不需要积分!不需要...
Spring Boot实现通用的接口参数校验
08-27
Spring Boot 实现通用的接口参数校验 本文介绍了基于 Spring Boot 和 JDK8 编写的一个 AOP,以实现通用的接口参数校验。通过自定义注解实现了参数校验,解决了实体类上添加注解的限实现了方法级别的参数校验。 ...
Spring Boot实现异步请求(Servlet 3.0)
08-30
Spring Boot 实现异步请求是指在 Spring Boot 应用程序中使用异步处理机来处理请求,以提高系统的性能和吞吐量。在 Spring 3.2 及以后版本中增加了对请求的异步处理,旨在提高请求的处理速度降低服务性能消耗。 ...
Springboot项目的接口防刷
JavaPub
02-24 513
今天跟大家分享Springboot项目的接口防刷的实例的知识。 1. Springboot项目的接口防刷的实例 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。 技术要点:springboot的基本知识,redis基本操作,首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementT
SpringBootSpring Boot 实现接口防刷
sco5282的博客
11-04 613
AOP + 自定义注解 + Redis 实现接口防刷
SpringBoot接口防刷(限指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3711
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
springboot 接口防刷(根据IP与路径限
qq_48721706的博客
04-23 2615
根据ip和路径处理接口防刷,有全局方式 与 aop注解方式
SpringBoot API 接口防刷
zhaoshuangjian
06-05 746
SpringBoot API 接口防刷
SpringBoot 接口防刷(超简洁,4步实现)
qianqw
06-08 520
【代码】SpringBoot 接口防刷(超简洁,4步实现)
SpringBootSpring Boot 如何实现接口防刷
最新发布
低调做人,低调编码,神码都是浮云
06-19 1972
SpringBoot接口防刷
SpringBoot一个注解,实现接口防刷
MarkerHub的博客
11-02 215
本文介绍一种极简洁、灵活通用接口防刷实现方式、通过在需要防刷的方法加上@Prevent 注解即可实现短信防刷;使用方式大致如下:/** *测试防刷 * *@paramrequest *@return */ @ResponseBody @GetMapping(value="/testPrevent") @Prevent//加上该注解即可实现短信防刷(默认一分钟内不允许重复调用...
深度解析:Spring Boot条件判断实现
"本文主要探讨了Spring Boot中用于条件判断的各种实现方法,通过示例代码详细阐述了如何利用这些机来灵活控Bean的创建。文章提到了Spring Boot提供的Conditional注解以及相关的ConditionalOnXXX注解,并讲解了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值