本文介绍了如何使用kk-anti-reptile组件在Spring Boot项目中实现反爬虫和接口防盗刷。该组件利用Filter进行请求过滤,提供了ip-rule和ua-rule两种规则,结合Redis缓存技术进行限制。当请求被拦截时,会显示验证码,通过验证后才能继续访问。kk-anti-reptile的使用包括后端引入依赖和配置,以及前端处理返回的509状态码并展示验证码。需要注意 Apollo 配置和 Redisson 连接的设置。
今天看了业余草的一篇博文,了解了爬虫对系统的危害之后,决定了了解一下kk-anti-reptile这个组件。
kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。基于springboot开发,适用于1.x和2.x版本,不过需要使用到redis缓存技术。它实例化一个 Filter,并注入到 Spring 容器 FilterRegistrationBean 中,通过 Spring 注入到 Servlet 容器中,从而实现对请求的过滤,如过滤不通过,则拦截请求,返回状态码 509,并输出验证码输入页面,输出验证码正确后,调用过滤规则链对规则进行重置。
目前规则链中有如下两个规则
ip-rule 通过时间窗口统计当前时间窗口内请求数,小于规定的最大请求数则可通过,否则不通过。时间窗口、最大请求数、ip 白名单等均可配置。
ua-rule 通过判断请求携带的 User-Agent,得到操作系统、设备信息、浏览器信息等,可配置各种维度对请求进行过滤。
命中爬虫和防盗刷规则后,会阻断请求,并生成接除阻断的验证码,验证码有多种组合方式,如果客户端可以正确输入验证码,则可以继续访问。验证码有中文、英文字母+数字、简单算术三种形式,每种形式又有静态图片和 GIF 动图两种图片格式,即目前共有如下六种,所有类型的验证码会随机出现,目前技术手段识别难度极高,可有效阻止防止爬虫大规模爬取数据。
kk-anti-reptile的使用方法:
后端:1.引用 kk-anti-reptile 的
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
