springboot中api防刷的功能

最新推荐文章于 2022-08-09 20:30:00 发布
最新推荐文章于 2022-08-09 20:30:00 发布
阅读量73 收藏
点赞数
分类专栏: java redis 文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35500925/article/details/110002180
版权

使用spring aop + redis实现ip请求方法防刷

引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- aop -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

<!-- redis -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

redis的配置文件

spring:
  redis:
  host: localhost
  port: 6379
  password: 
  timeout: 5000ms

创建自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Limiter {
    /**
     * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次
     * @return
     */
    int frequency() default 20;

    /**
     * 周期时间,单位ms:
     * 默认周期时间为一分钟
     * @return
     */
    long cycle() default 60 * 1000;

    /**
     * 返回的错误信息
     *
     * @return
     */
    String message() default "请求过于频繁";

    /**
     * 到期时间,单位s:
     * 如果在cycle周期时间内超过frequency次,则默认1分钟内无法继续访问
     * @return
     */
    long expireTime() default 1 * 60;
}

创建aspect

@Aspect
@Component
public class LimitingAspect {
    private static final String LIMITING_KEY = "limiting:%s:%s";
    private static final String LIMITING_BEGINTIME = "beginTime";
    private static final String LIMITING_EXFREQUENCY = "exFrequency";

    @Autowired
    private RedisTemplate redisTemplate;

    @Pointcut("@annotation(com.example.demo.annotation.Limiter)")
    public void limitAspect(){

    }

    @Around("limitAspect()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes());
        HttpServletRequest request = servletRequestAttributes.getRequest();
        // 获取IP地址和方法名称
        String ipAddr = WebUtil.getIpAddr(request);
        String methodName = joinPoint.getSignature().toLongString();

        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        Limiter limiter = method.getAnnotation(Limiter.class);

        long cycle = limiter.cycle(); // 周期
        int frequency = limiter.frequency(); // 频率
        long currentTime = System.currentTimeMillis(); // 当前时间

        /** 使用hash redis中变量名为:limiting:IP:方法  beginTime为键*/
        // 获取redis中周期内第一次访问方法的时间和执行的次数
        Long beginTime = (Long)redisTemplate.opsForHash().get(String.format(LIMITING_KEY, ipAddr, methodName), LIMITING_BEGINTIME);
        Integer exFrequency = (Integer)redisTemplate.opsForHash().get(String.format(LIMITING_KEY, ipAddr, methodName), LIMITING_EXFREQUENCY);

        beginTime = (beginTime == null ? 0L : beginTime);
        exFrequency = (exFrequency == null ? 0 : exFrequency);
        // 如果当前时间减去周期内第一次访问方法的时间大于周期时间,则正常访问
        // 并将周期内第一次访问方法的时间和执行次数初始化
        if(currentTime - beginTime > cycle) {
            redisTemplate.opsForHash().put(String.format(LIMITING_KEY, ipAddr, methodName), LIMITING_BEGINTIME, currentTime);
            redisTemplate.opsForHash().put(String.format(LIMITING_KEY, ipAddr, methodName), LIMITING_EXFREQUENCY, 1);
            redisTemplate.expire(String.format(LIMITING_KEY, ipAddr, methodName), limiter.expireTime(), TimeUnit.SECONDS);
            return joinPoint.proceed();
        } else {
            // 如果在周期时间内,执行次数小于频率,则正常访问
            // 并将执行次数加一
            if(exFrequency < frequency) {
                redisTemplate.opsForHash().put(String.format(LIMITING_KEY, ipAddr, methodName), LIMITING_EXFREQUENCY, exFrequency + 1);
                redisTemplate.expire(String.format(LIMITING_KEY, ipAddr, methodName), limiter.expireTime(), TimeUnit.SECONDS);
                return joinPoint.proceed();
            } else {
                throw new Exception(limiter.message());
            }
        }
    }
}

创建测试类

@RestController
public class TestController {

    //限制在周期内只能访问3次
    @Limiter(frequency = 3)
    @GetMapping("/test")
    public String getString(){
        return "hello";
    }
}

结果

浏览器中访问前三次时都能正常获取返回值,当访问第四次时抛出异常
需要限制访问次数的接口上加上@Limiter注解即可

getIpAddr:

/**
 * 获取ip地址
 */
public static String getIpAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }
    String comma = ",";
    String localhost = "127.0.0.1";
    if (ip.contains(comma)) {
        ip = ip.split(",")[0];
    }
    if  (localhost.equals(ip))  {
        // 获取本机真正的ip地址
        try {
            ip = InetAddress.getLocalHost().getHostAddress();
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }
    }
    return ip;
}
¼ÇÒä°ß²µµÄ»ØÒä
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教你完美搞定 Spring Boot 反爬虫、防止接口盗刷
xuanwo007的博客
07-06 1325
kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。 系统要求 基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤,在其内部通过 spring-boot 的扩展点机制,实例化一个 Filter,并注入到 Spring 容器 FilterRegistrationBean
SpringBoot的爬虫防护机制
最新发布
大模型研究中心
10-18 1413
如果你想学习Python帮助你实现自动化办公,或者准备学习Python或者正在学习,下面这些你应该能用得上,有需要可以领取。① Python所有方向的学习路线图,清楚各个方向要学什么东西② 100多节Python课程视频,涵盖必备基础、爬虫和数据分析③ 100多个Python实战案例,学习不再是只会理论④ 华为出品独家Python漫画教程,手机也能学习⑤历年互联网企业Python面试真题,复习时非常方便文末有领取方式哦。
spring boot反爬虫接口防刷组件
lyt的博客
10-20 370
pom文件 <dependency> <groupId>cn.keking.project</groupId> <artifactId>kk-anti-reptile</artifactId> <version>1.0.0-RELEASE</version> </dependency> <dependency> <groupId>org.redisson&l
一个依赖搞定 Spring Boot 反爬虫,防止接口盗刷!
hellozhxy的博客
06-25 1141
kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。原文http://33s.co/6s37 系统要求 基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤,在其内部通过 spring-boot 的扩展点机制,实例化一个 Filter,并注入到 Spring 容器 Filt
Springboot整合轻量级反爬虫组件kk-anti-reptile
做GIS梦的人
08-09 1494
在做GIS开发时,经常遇到的一个风险,就是别会爬虫你的数据,栅格瓦片数据、空间属性数据等。数据被爬取,对服务器会造成很大的 压力,数据的价值也无形地损失了。对一些从事GIS的小型公司来说,基本没有任何网络防护的能力。数据被爬虫了,可能都不知道。很多服务器死机了也只知道重启。对一个小公司去话费大量的精力,做反爬虫也是很不安全的。最近在网上 遇到一个开源的反爬虫组件,spring-boot1.x, spring-boot2.x 均可使用。...
Springboot使用redis进行api防刷限流过程详解
08-25
主要介绍了Springboot使用redis进行api防刷限流过程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springbootapi.zip
08-16
springBoot 文参考指南,里面提供spring boot的参考指南
springboot在线API文档部署.docx
07-15
springboot接入swagger 实现在线API
SpringBootAPI和英文API文件集
11-15
英文API都有,官方正版API下载,简单易懂,便宜实惠。
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
Springboot防CSRF攻击
qq_40005100的博客
03-31 2502
下面展示一些 内联代码片。 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet....
三十四、SpringBoot自定义过滤器
I want to know a little more.
09-19 950
XSS 跨站脚本工具(cross 斯特scripting),为不和层叠样式表(cascading style sheets,CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意ScriptScript代码,当用户浏览该页之时, 嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。防止XSS攻击简单的预防就是对Request 请求的一些参数去...
springboot 防御XSS 攻击的简单实现
july_young的博客
11-02 3627
import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * xss过滤器 */ @WebFilter(filterName="xssFilter",urlPa...
Spring Boot反爬虫,防止接口盗刷,一行代码搞定
代码从一开始的博客
07-02 1676
今天看了业余草的一篇博文,了解了爬虫对系统的危害之后,决定了了解一下kk-anti-reptile这个组件。 kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。基于springboot开发,适用于1.x和2.x版本,不过需要使用到redis缓存技术。它实例化一个 Filter,并注入到 Spring 容器 FilterRegistrationBean ,通过 Spring 注入到 Servlet 容器,从而实现对请求的过滤,如过滤不通过,则拦截请求,返回
Spring Boot反爬虫,防止接口盗刷
qq_24692021的博客
11-19 448
spring boot 防止接口被刷
springboot防刷
zhaoyang10的专栏
03-12 1049
https://blog.csdn.net/u011244202/article/details/54783337
Springboot项目的接口防刷
weixin_42533856的博客
09-10 7500
说明:使用了注解的方式进行对接口防刷功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作,  首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.El...
一行代码搞定Spring Boot反爬虫,防止接口盗刷!
xmt1139057136的专栏
07-02 1581
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:网络推荐:https://www.xttblog.com/?p=5...
springboot Rest API
08-24
在创建SpringBoot的RESTful API时,首先需要创建一个名为Main的类。该类需要使用@SpringBootApplication注解来标识它是一个SpringBoot应用程序的入口类。这个类还需要一个main方法,该方法在应用程序启动时被调用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值