这款spring-boot反爬虫组件让你不用担心网站再被爬

最新推荐文章于 2023-03-30 14:01:43 发布
最新推荐文章于 2023-03-30 14:01:43 发布
阅读量237 收藏 2
点赞数
文章标签: spring boot java 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45975516/article/details/113174669
版权
本文介绍了一款名为kk-anti-reptile的反爬虫组件,该组件是为spring-boot设计的,能够帮助防止接口被盗刷。工作流程基于Servlet Filter和责任链模式,内置了IP和UA规则,通过统计请求频率和分析User-Agent进行过滤。接入简单,只需添加依赖和配置。同时,文章也提醒了注意点,如需启用apollo配置中心和拥有Redisson连接。
摘要由CSDN通过智能技术生成

  大家好,我是为广大程序员兄弟操碎了心的小编,每天推荐一个小工具/源码,装满你的收藏夹,每天分享一个小技巧,让你轻松节省开发效率,实现不加班不熬夜不掉头发,是我的目标!

  今天小编推荐一款反爬虫组件叫kk-anti-reptile,一款可快速接入的反爬虫、接口防盗刷spring boot stater组件。

1. 系统要求

  • 基于spring-boot开发(spring-boot1.x, spring-boot2.x均可)
  • 需要使用redis

2. 工作流程

  kk-anti-reptile使用基于Servlet规范的的Filter对请求进行过滤,在其内部通过spring-boot的扩展点机制,实例化一个Filter,并注入到Spring容器FilterRegistrationBean中,通过Spring注入到Servlet容器中,从而实现对请求的过滤。

  在kk-anti-reptile的过滤Filter内部,又通过责任链模式,将各种不同的过滤规则织入,并提供抽象接口,可由调用方进行规则扩展。

  Filter调用则链进行请求过滤,如过滤不通过,则拦截请求,返回状态码509,并输出验证码输入页面,输出验证码正确后,调用过滤规则链对规则进行重置。

目前规则链中有如下两个规则

ip-rule

  ip-rule通过时间窗口统计当前时间窗口内请求数,小于规定的最大请求数则可通过,否则不通过。时间窗口、最大请求数、ip白名单等均可配置

ua-rule

  ua-rule通过判断请求携带的User-Agent,得到操作系统、设备信息、浏览器信息等,可配置各种维度对请求进行过滤

3. 接入使用

  后端接入非常简单,只需要引用kk-anti-reptile的maven依赖,并配置启用kk-anti-reptile即可。
加入maven依赖

<dependency>
    <groupId>cn
最低0.47元/天 解锁文章
Github导航站
关注
前后端分离实现登陆踩坑无数
靛青的博客
11-22 640
前后端分离实现登陆踩坑无数 试着用spring boot+adminlte写一个最简单的登录结果出现无数个问题 好在终于解决,有点傻,初学者第一博。 1、首先在后端报了一大堆看不懂的错 Error creating bean with name ‘documentationPluginsBootstrapper’ defined in URL [jar:file:/D:/software/m2/repository/io/springfox/springfox-spring-web/2.2.2/spring
Angular4+AdminLTE+Jeecg 前后端分离框架实战
06-09
Angular4+AdminLTE+Jeecg 前后端分离框架实战涉及技术点:angular4、nodejs、Typescript、Angular CLI、npm、AdminLTE
Springboot整合轻量级爬虫组件kk-anti-reptile
做GIS梦的人
08-09 1573
在做GIS开发时,经常遇到的一个风险,就是别会爬虫你的数据,栅格瓦片数据、空间属性数据等。数据被取,对服务器会造成很大的 压力,数据的价值也无形地损失了。对一些从事GIS的小型公司来说,基本没有任何网络防护的能力。数据被爬虫了,可能都不知道。很多服务器死机了也只知道重启。对一个小公司去话费大量的精力,做爬虫也是很不安全的。最近在网上 遇到一个开源的爬虫组件spring-boot1.x, spring-boot2.x 均可使用。...
爬虫及应对方案
顺其自然~专栏
03-30 1659
爬虫抓取的频率每天达几百万次,高则上千万次,服务器带宽负载飙至100%,而且该爬虫在抓取时完全不遵守网站的robots协议。蜜罐的原理:在爬虫获取链接进行请求的过程中,爬虫会根据正则,xpath,css等方式进行后续链接的提取,此时服务器端可以设置一个陷阱url,会被提取规则获取,但是正常用户无法获取,这样就能有效的区分爬虫和正常用户。最普通的是文字验证码,因为是图片用户登录时只需输入一次便可录成功,而我们程序抓取数据过程中,需要不断的登录,手动输入验证码是不现实的,所以验证码的出现难倒了一大批人。
权限系统--前后端完全分离
Ysuhang的博客
08-11 3190
前后端完全分离实现权限管理!
基于Java和HTML的kk-anti-reptile爬虫、接口防盗刷Spring Boot Stater组件设计源码
最新发布
09-29
本项目为kk-anti-reptile爬虫与接口防盗刷Spring Boot Stater组件,采用Java和HTML语言开发,包含39个文件,其中33个为Java源文件,其余文件类型涵盖gitignore、LICENSE、Markdown、XML、Factories、HTML等,旨在...
基于spring-boot开发的分布式系统的爬虫、防接口盗刷组件。.zip
04-08
【标题】中的“基于spring-boot开发的分布式系统的爬虫、防接口盗刷组件”指的是一个使用Spring Boot框架构建的,旨在防止恶意爬虫和非法接口盗刷的系统。Spring BootJava领域的一个轻量级框架,它简化了创建...
一个依赖搞定-Spring-Boot-爬虫,防止接口盗刷,满满的干货
m0_61452476的博客
09-06 564
<version>1.0.0-SNAPSHOTversion> dependency> 配置启用 kk-anti-reptile anti.reptile.manager.enabled=true 前端需要在统一发送请求的 ajax 处加入拦截,拦截到请求返回状态码 509 后弹出一个新页面,并把响应内容转出到页面中,然后向页面中传入后端接口 baseUrl 参数即可,以使用 axios 请求为例: import axios from ‘axios’; import {base
一行代码搞定Spring Boot爬虫,防止接口盗刷!
weixin_43856117的博客
02-09 236
一行代码搞定Spring Boot爬虫,防止接口盗刷! 前言:         做电商网站的时候,总有竞争对手利用爬虫你的数据。如果你没有爬虫措施,网站都可能被垮。好在阿里云现在有一些基础服务,可以帮你爬虫,但是费用太贵。作为程序员,我们还是希望自己动手解决它!         我通过一行代码解决掉爬虫,防止接口被刷后,解决掉了公司
后端框架 AdminLTE
10-09
AdminLTE
使用vue-admin-template+SpringBoot快速搭建前后端分离项目
qq_54591711的博客
11-20 1945
使用vue-admin-template+SpringBoot快速搭建前后端分离项目
Angular4+AdminLTE+Jeecg 前后端分离框架实战-张代浩-专题视频课程
JEECG官方博客
04-08 724
Angular4+AdminLTE+Jeecg 前后端分离框架实战 涉及技术点:angular4、nodejs、Typescript、Angular CLI、npm、AdminLTE
为什么要做前后端分离
孤独地求败
04-10 953
提高效率 前后端分离的最终目的还是为了提高效率,实现途径有很多,但是一定不是隔离前端岗位和后端岗位。目前看到比较好的前后端分离案例。 后端数据服务化,走统一的接口规范输出,甚至是统一走一层后端的服务输出接口,降低前后端接口定义的沟通成本,对前端来说,后端是一个巨大的数据源。而这部分接口的规范是需要前后端在很多方面达成一致才能落地的。 前端页面组件化,目前已经看到一些业务中,前端编写组件和调用...
解决通过ajax请求后端进行登录时,第一次登录不成功,第二次登录成功的问题
哈哈哈
07-26 1748
一. 前言 ​ 相信很多小伙伴都有遇到这样一个现象,给登录按钮绑定单击事件,然后在事件方法中发送ajax请求,根据后端响应的数据判断是否登录成功。而当我们在前端输入正确的账号、密码的时候,第一次登录可以获取到后端响应的数据,但却跳转不到指定的页面;再一次输入账号密码的时候就可以跳转到指定的页面。 二. 情景重现 <form class="form-row"> <h1 class="last-title mb-30 text-cente
web开发之前后端分离开发模式
DecadentF的博客
06-24 2490
web项目的开发模式大致可以分为前后端不分离、前后端分离两种开发模式。 前后端不分离 这种开发模式中前端代码作为后端代码的一部分,首先两端代码基本不分离,在开发时通常页面由后端人员创建,前端人员在页面文件上搭建样式完善交互功能等,页面上的数据由后端人员在服务器上时就已经渲染上去,而不是到了浏览器之后再去调用数据接口获取数据。 优点: 利于SEO。因为服务器返回的页面里数据已经存在,所以这种...
前后端分离项目实现登录(登录)
lxk116688的博客
05-09 5936
现在大部分的项目都是前后端分离项目,在前后端分离项目中的身份验证我们经常采用JWT认证。关于JWT认证的详细内容,请移步上一篇博客。 最近做的项目恰好用到了JWT的身份验证,今天拿出来说一下: login.vue <template> <input type="text" v-model="loginForm.username" placeholder="用户名"/> <input type="text" v-model="loginForm.password" pla
前后端分离,vue前端实现单点登录(不跨主域)
YuShiYue的博客
01-02 3664
仅限不跨主域,什么叫不跨主域呢,也就是说xxx.主域.com ,不管是二级还是三级域名,主域永远是一个,如果跨主域的话,请看另外一篇文章。 js-cookie https://www.npmjs.com/package/js-cookie npm i js-cookie -S A项目 import Cookies from 'js-cookie' export default { ......
关于前后端分离之单点登录思考
The_red_moon的博客
09-22 584
目的 前后端分离项目中前端保存登录状态 涵盖名词 单点登录:单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 JWT:JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature) 时序图 文字描述 ...
使用tio-websocket-spring-boot-starter组件实现客户端消息的接收和发送
06-08
tio-websocket-spring-boot-starter是一个基于t-io框架的WebSocket组件,可以在Spring Boot应用中方便地实现WebSocket服务。要使用该组件实现客户端消息的接收和发送,您可以按照以下步骤进行: 1. 在Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值