通过设计注解的方式,利用redis防止接口恶意调用

最新推荐文章于 2021-12-31 20:39:18 发布
最新推荐文章于 2021-12-31 20:39:18 发布
阅读量331 收藏 1
点赞数
分类专栏: Spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32273965/article/details/106893612
版权

其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提示错误信息。
具体实现:
编写一个注解
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {

int seconds();
int maxCount();
boolean needLogin()default true;

}

编写拦截器
@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断请求是否属于方法的请求
if(handler instanceof HandlerMethod){
HandlerMethod hm = (HandlerMethod) handler;
//获取方法中的注解,看是否有该注解
AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
if(accessLimit == null){
return true;
}
int seconds = accessLimit.seconds();
int maxCount = accessLimit.maxCount();
boolean login = accessLimit.needLogin();
String key = request.getRequestURI();
//如果需要登录
if(login){
//获取登录的session进行判断
//…
key ="" “1”; //这里假设用户是1,项目中是动态获取的userId
}
//从redis中获取用户访问的次数
AccessKey ak = AccessKey.withExpire(seconds);
Integer count = redisService.get(ak,key,Integer.class);
if(count == null){
//第一次访问
redisService.set(ak,key,1);
}else if(count < maxCount){
//加1
redisService.incr(ak,key);
}else{
//超出访问次数
render(response,CodeMsg.ACCESS_LIMIT_REACHED); //这里的CodeMsg是一个返回参数
return false;
}
}
return true;
}
private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
response.setContentType(“application/json;charset=UTF-8”);
OutputStream out = response.getOutputStream();
String str = JSON.toJSONString(Result.error(cm));
out.write(str.getBytes(“UTF-8”));
out.flush();
out.close();
}
}

在webconfig将拦截器添加进去
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

@Autowired
private FangshuaInterceptor interceptor;


@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(interceptor);
}

}

controller里面添加注解
@Controller
public class FangshuaController {

@AccessLimit(seconds=5, maxCount=5, needLogin=true)
@RequestMapping("/fangshua")
@ResponseBody
public Result<String> fangshua(){


    return Result.success("请求成功");

}
信小呆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot(五十五):基于redis防止接口恶意刷新和暴力请求
u013938578的博客
01-17 945
代码中redis的使用的是分布式锁的形式,这样可以最大程度保证线程安全和功能的实现效果。代码中设置的是1S内同一个接口通过同一个ip访问5次,就将该ip禁用1个小时,根据自己项目需求可以自己适当修改,实现自己想要的功能;下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来达到自己的目的。下面只讲解大致步骤,不详细讲解,需要完整代码的可以自行下载。
使用redis制作一个简单的防御模块 抵御恶意http请求攻击
pass_JMC的博客
10-31 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本人是个菜鸡大学仔,平时也没有写csdn的习惯,刚刚做完一个小型外包项目不久没什么事,突然心血来潮,突发大胆想法。多年来由于始终不敢相信2G+1M的阿里云服务器的性能,一直想要自己尝试做一个简单的HTTP安全模块,防止好事者通过浏览器或者程序使用http访问刷我的服务器,恰逢今日有空,打算在原本的一个自己开发的..
redis防止黑客恶意攻击的简单办法
qq_36779138的博客
12-31 1394
1.在redis中放入有用户标识的key,每次用户操作时都会根据用户标识的key去匹配一下,匹配上就能操作,匹配不上就拒绝。 下面的代码是商品秒杀场景,根据用户id和商品id去生成一个标识,然后放入redis缓存中。 @Override public String getMd5(Integer id,Integer userid){ //检验用户的合法性 User user = userMapper.findById(userid); if(user
自定义注解:AccessLimit
fhxyryxc的博客
02-18 849
注解类 @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { int seconds(); int maxCount(); boolean needLogin()default true; } Interceptor拦截器 @Component public class FangshuaInterceptor extends HandlerInterceptorAdapter { @Auto
Redis核心原理和应用实践】拓展 8:居安思危 —— 保护 Redis
通往神秘的道路的专栏
12-29 329
本节我们来谈谈使用 Redis 需要注意的安全风险以及防范措施,避免数据泄露和丢失,避免所在主机权限被黑客窃取,以及避免人为操作失误。 指令安全 Redis 有一些非常危险的指令,这些指令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,flushdb 和 flushall 会让 Redis 的所有数据全部清空。如何避免人为操作失误导致这...
Java利用注解进行接口防刷操作
05-17
在Java开发中,接口防刷是一项重要的安全策略,它能够防止恶意用户或自动化脚本频繁调用接口,导致系统资源耗尽或者数据异常。本文将详细介绍如何利用Java注解和拦截器来实现接口的防刷操作。 首先,我们需要理解...
spring整合redis
08-10
4. **限流与计数**: 使用Redis进行速率限制,防止恶意请求,或者统计页面访问量等。 通过这种方式,Spring MVC+Mybatis+Redis的整合能够构建出一个高可用、高性能的分布式应用系统,满足复杂业务场景的需求。在实际...
SpringBoot 接口访问频率限制(二)
04-02
在SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或自动化脚本对服务进行过度请求,导致服务器资源耗尽。在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring ...
基于ssm+jsp教务信息平台的设计与实现.zip
最新发布
04-05
3. MyBatis框架:是一个轻量级的持久层框架,通过XML或注解配置SQL语句,将Java对象与数据库记录映射,简化了数据库操作。 三、JSP与前端展示 1. JSP语法:结合HTML和Java代码,动态生成网页。通过EL(Expression ...
springboot项目中接口防止恶意请求多次
weixin_43796132的博客
09-22 778
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢? 采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提示错误信息。 具体实现 写一个注解 @Retention(RUNTIME) @Target(
spring boot中的拦截器限制用户访问接口次数
PzzZ的博客
01-06 1万+
1、自定义一个拦截器集成HandlerInterceptorAdapter里面的preHandle方法 @Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired RedisService redisService; @Override publi
构建秒杀系统
架构师的成长之路的博客
04-18 2252
构建秒杀系统 分布式实战(干货) spring cloud 实战(干货) mybatis 实战(干货) spring boot 实战(干货) React 入门实战(干货) 构建中小型互联网企业架构(干货) python 学习持续更新 ElasticSearch 笔记   一、如何设计一个秒杀系统 秒杀场景一般会在电商网站举行一些活动或者节假日在12306网站上抢票时遇到。对于电...
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1242
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
使用Redis+AOP优化权限管理功能,这波操作贼爽!
macrozheng的专栏
03-23 596
之前有很多朋友提过,mall项目中的权限管理功能有性能问题,因为每次访问接口进行权限校验时都会从数据库中去查询用户信息。最近对这个问题进行了优化,通过R...
springboot接口限制访问次数
qq_37342720的博客
02-17 3768
接口访问次数的限制 是从java版web项目公众号中看到 于是百度结合自己现有项目写了一下 首先需要定义一个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Auther: lirui * @Date: 2
面试题:用Redis和任意语言实现一段恶意登录保护的代码,限制1小时内每用户Id最多只能登录5次
liDE博客
12-16 5459
/**  * 请用Redis和任意语言实现一段恶意登录保护的代码,限制1小时内每用户Id最多只能登录5次。  * 具体登录函数或功能用空函数即可,不用详细写出  */  @Test  public void loginTest(){      Object countObj = redisTemplate.execute(new RedisCallback() {          public 
(16)SprintBoot 2.X 接口限流防刷
Java后端
08-05 628
(16)SprintBoot 2.X 接口限流防刷1. 接口限流防刷1.1 思路1.2 技术细节2. 代码实现2.1 拦截器注解的引用 @AccessLimit(seconds=5, maxCount=5, needLogin=true)2.2 @AccessLimit注解的实现2.3 缓存Key前缀,可以设置有效时间2.4 注解能够生效,必须要配置拦截器AccessInterceptor2.4...
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
springboot利用注解方式使用Redis实现缓存
03-28
启动应用程序后,第一次调用getUserById方法会从数据库中获取数据,同时将数据保存到Redis缓存中。之后再次调用该方法时,会直接从Redis缓存中获取数据。 ```java @RestController public class UserController { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值