Springboot项目的接口防刷

最新推荐文章于 2023-08-14 09:15:30 发布
最新推荐文章于 2023-08-14 09:15:30 发布
阅读量349 收藏 1
点赞数

640?wx_fmt=gif

点击“蓝字”关注,让我们一起燥起来!

说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作,

首先是写一个注解类:

import java.lang.annotation.Retention;	
import java.lang.annotation.Target;	
import static java.lang.annotation.ElementType.METHOD;	
import static java.lang.annotation.RetentionPolicy.RUNTIME;	
@Retention(RUNTIME)	
@Target(METHOD)	
public @interface AccessLimit {	
    int seconds();	
    int maxCount();	
    boolean needLogin()default true;	
}

拦截器中实现:

 

import com.alibaba.fastjson.JSON;	
import com.example.demo.action.AccessLimit;	
import com.example.demo.redis.RedisService;	
import com.example.demo.result.CodeMsg;	
import com.example.demo.result.Result;	
import org.springframework.beans.factory.annotation.Autowired;	
import org.springframework.stereotype.Component;	
import org.springframework.web.method.HandlerMethod;	
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;	
import javax.servlet.http.HttpServletRequest;	
import javax.servlet.http.HttpServletResponse;	
import java.io.OutputStream;	
@Component	
public class FangshuaInterceptor extends HandlerInterceptorAdapter {	
    @Autowired	
    private RedisService redisService;	
    @Override	
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {	
        //判断请求是否属于方法的请求	
        if(handler instanceof HandlerMethod){	
            HandlerMethod hm = (HandlerMethod) handler;	
            //获取方法中的注解,看是否有该注解	
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);	
            if(accessLimit == null){	
                return true;	
            }	
            int seconds = accessLimit.seconds();	
            int maxCount = accessLimit.maxCount();	
            boolean login = accessLimit.needLogin();	
            String key = request.getRequestURI();	
            //如果需要登录	
            if(login){	
                //获取登录的session进行判断	
                //.....	
                key+=""+"1";  //这里假设用户是1,项目中是动态获取的userId	
            }	
            //从redis中获取用户访问的次数	
            AccessKey ak = AccessKey.withExpire(seconds);	
            Integer count = redisService.get(ak,key,Integer.class);	
            if(count == null){	
                //第一次访问	
                redisService.set(ak,key,1);	
            }else if(count < maxCount){	
                //加1	
                redisService.incr(ak,key);	
            }else{	
                //超出访问次数	
                render(response,CodeMsg.ACCESS_LIMIT_REACHED); //这里的CodeMsg是一个返回参数	
                return false;	
            }	
        }	
        return true;	
    }	
    private void render(HttpServletResponse response, CodeMsg cm)throws Exception {	
        response.setContentType("application/json;charset=UTF-8");	
        OutputStream out = response.getOutputStream();	
        String str  = JSON.toJSONString(Result.error(cm));	
        out.write(str.getBytes("UTF-8"));	
        out.flush();	
        out.close();	
    }	
}

注册到springboot中

import com.example.demo.ExceptionHander.FangshuaInterceptor;	
import org.springframework.beans.factory.annotation.Autowired;	
import org.springframework.context.annotation.Configuration;	
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;	
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;	

	
@Configuration	
public class WebConfig extends WebMvcConfigurerAdapter {	
    @Autowired	
    private FangshuaInterceptor interceptor;	
    @Override	
    public void addInterceptors(InterceptorRegistry registry) {	
        registry.addInterceptor(interceptor);	
    }	
}

在Controller中加入注解

import com.example.demo.result.Result;	
import org.springframework.stereotype.Controller;	
import org.springframework.web.bind.annotation.RequestMapping;	
import org.springframework.web.bind.annotation.ResponseBody;	

	
@Controller	
public class FangshuaController {	
    @AccessLimit(seconds=5, maxCount=5, needLogin=true)	
    @RequestMapping("/fangshua")	
    @ResponseBody	
    public Result<String> fangshua(){	
        return Result.success("请求成功");	
 }

作者:CS打赢你  原文:https://blog.csdn.net/weixin_42533856/article/details/82593123

(完)

看完本文有收获?请转发分享给更多人

640?wx_fmt=png

640?wx_fmt=jpeg

640?wx_fmt=png

JAVA知晓~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net(vc#)防止刷新计数器
03-20
在C#编辑中网页面防止刷新的代码。简单易记
一个依赖搞定 Spring Boot 反爬虫,防止接口盗刷!
WantFlyDaCheng的博客
07-01 297
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程kk-anti-reptile 是适用于基于 spri...
接口限流防刷
weixin_39590058的博客
03-01 567
思路:对接口做限流 可以使用拦截器减少对业务的侵入 点击秒杀之后,首先是生成path,那假如我们对这个接口进行限制:5秒内用户只能点击5次 这放在redis中是非常好实现的,因为redis自增(自减)和缓存时间功能,可以很好实现这个效果 这里使用注解的方式来实现接口的限流防刷,使用注解捷克语做成通用的方法,在你想使用限流防刷接口就可以添加该注解。 思路: 定义一个拦截器,...
API接口防刷
l_learning的博客
04-16 195
API接口防刷接口防刷的优点新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 接口防刷的优点 如短信接口被请求一次,会触发几分钱的运营商费用。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的M
通过接口返回对方信息_天行数据接口增加防盗刷功能
weixin_42741930的博客
01-28 245
通过纯前端(如微信/百度/支付宝等小程序)的方式调用接口,无论怎么混淆加密代码,都将不可避免的会暴露接口密钥apikey,导致你的接口被第三方盗用。本功能是通过限制Referer来源的方式在一定程度上拦截第三方请求。Referer解释:HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服...
springboot+redis实现网站限流和接口防刷功能.zip
09-29
在现代Web应用开发中,网站限流和接口防刷功能是至关重要的安全措施。通过结合Spring Boot和Redis,我们可以构建一套高效且灵活的限流系统,保护我们的服务免受恶意攻击,确保系统的稳定运行。本文将详细介绍如何...
myblog:springBoot博客项目
05-13
基于redis实现接口防刷校验,自定义注解@CheckRepeatRequest,在对应的接口上加上此注解即可防止频繁访问接口,可防止httpclient频繁请求刷留言板;RequestCache为本地缓存配置,默认缓存60秒; 配置文件application
基于SpringBoot的秒杀系统.zip
08-05
10. **安全性考虑**:系统需考虑防刷、防恶意攻击等问题,例如使用验证码、设置请求频率限制、使用HTTPS加密传输等手段。 通过以上知识点的综合运用,一个基于SpringBoot的秒杀系统能够在保证用户体验的同时,有效...
基于SpringBoot+Mybatis开发的Steam商城项目源码+项目说明+sql数据库.zip
最新发布
05-06
* 增加了秒杀的随机路径,防刷 * 在秒杀开始前需要验证码输入,延缓压力 * 利用redis的缓存,限制每个用户的每分钟的秒杀次数 ## 4.页面的渲染 * 页面的渲染采取了jquery加ajax技术的字符串拼接以及thymleaf模板的...
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
Java后台接口防裸奔的解决方案
03-19
Java后台接口防裸奔的解决方案,简单易懂,让你的接口不再裸奔
接口防刷的方法
weixin_30677617的博客
07-27 193
1. 验证码 区别人和机器的一直方法叫图灵测试,验证码是一种典型的图灵测试。 主流的验证码有一下几种: a. 图形验证码b. 短信验证码c. 滑块验证码d. 图中点选验证码 其中滑块验证码和图中点选验证码难度较大,是近期最为有效的接口防刷方法。 转载于:https://www.cnblogs.com/mengff/p/9378674.html...
C#防止刷新重复提交的一种方案!
weixin_30904593的博客
01-05 557
很简单,后台得到一个随机数a,保存到session中,页面上弄个隐藏值b,每次执行数据操作时,比较a==b(true执行操作),自己在网上找的代码已经测试通过 哪位大虾有更好的解决方案不妨指点下啊。本人菜鸟一个 <asp:Repeater ID="Repeater1" runat="server"> <ItemTemplate>...
Java实现接口防刷
weixin_43515983的博客
11-04 1119
实现接口防刷
【Java】教你如何实现接口防刷
DreamSun的博客
08-14 740
我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示 “请勿重复提交” 的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。/*** @description 重复请求拦截/*** 限定时间 单位:秒/*** 限定请求次数。
Java 接口防刷处理方案
clixinchao的博客
04-28 1194
在一个高访问量的 Web 应用程序中,用户可能通过刷接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java 的接口防刷处理方案,包括限制请求频率和限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口的频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
java 注解实现接口防刷
qq_46107623的博客
08-30 1105
java 注解实现接口防刷 首先定义一个防刷注解 @Retention(RetentionPolicy.RUNTIME) @Target(METHOD) @Documented public @interface RateLimit { int cycle() default 5; int number() default 1; String msg() default "重复请求"; } 定义一个防刷的业务类,使用因为要使用接口的注入方式,所以首先定义一个RateLimitSe
springboot接口防刷
04-01
为了防止恶意攻击和频繁请求,可以采取以下措施防止接口防刷: 1. 接口限流:设置接口每秒钟、每分钟或每小时的访问次数,超过限制的请求直接返回错误码或被阻止。 2. 接口认证:要求用户必须登录并携带有效的访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值