springboot防止接口恶意调用多次

最新推荐文章于 2022-07-21 16:22:42 发布
最新推荐文章于 2022-07-21 16:22:42 发布
阅读量3.1k 收藏 32
点赞数 3
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sskk1118/article/details/112022954
版权

原理:

利用拦截器来实现,定义注解,在需要的方法上加上该注解,通过拦截器拦截这些注解的方法,当用户多次请求时,我们可以累积他的请求次数,请求次数存储到redis中,达到了上限,我们就可以给他提示信息。

总结:采用注解方式加拦截器,结合redis来存储请求次数,可以灵活配置同一用户在规定的时间内请求同一接口最大次数。

代码:

1、定义注解

import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
import static java.lang.annotation.ElementType.METHOD;

/**
 * 定义接口恶意请求多次注解
 */
@Retention(RUNTIME)//表示它在运行时
@Target(METHOD) //表示它只能放在方法上
@SuppressWarnings("all")
public @interface AccessLimit {
    int seconds();//规定几秒
    int maxCount();//最大请求数
}

2、配置拦截器


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * 拦截器
 */
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
    private final Log log = LogFactory.getLog(LoginInterceptor.class);
   
    @Autowired
    private RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
       
            //获取方法中的注解,看是否有该注解,用于防止接口被恶意调用多次
            AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
            log.info("========================accessLimit==============================>"+ accessLimit);
            if(accessLimit == null){
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();

            String ip=request.getRemoteAddr();
            String key = request.getServletPath() + ":" + ip ;
            String count =  redisUtil.get(key);
            if (null == count ) {
                redisUtil.setex(key, "1",seconds);
                String count1 =  redisUtil.get(key);
                return true;
            }

            if (Integer.parseInt(count) < maxCount) {
                count = String.valueOf(Integer.parseInt(count)+1);
                redisUtil.setex(key, count,seconds);
                return true;
            }

            if (Integer.parseInt(count) >= maxCount) {
                //response 返回 json 请求过于频繁请稍后再试
                response.setStatus(401);
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                response.setStatus(401);
                response.getWriter().write(JsonUtils.obj2String("操作频繁,请稍后重试"));
                return false;
            }
        };
       
         

    }


}

3.注入拦截器

 


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    @Autowired
    ResponseResultInterceptor responseResultInterceptor;

    @Autowired
    LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(responseResultInterceptor).addPathPatterns("/**");

        //排除swagger拦截
        registry.addInterceptor(loginInterceptor)
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }
}

4.在接口方上引用注解



import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;




@RestController
@RequestMapping("login")
public class LoginController {
    @Autowired
    WUserMapper usermapper;

    @Autowired
    private TencentServiceImpl tencentService;
   
    
    @NoneAuth
    @PostMapping(sendMsg")
    @AccessLimit(seconds = 60, maxCount = 1) //60秒内 允许请求1次
    public Result sendMsg(String phone) {
        return tencentService.send(phone);
    }

  

}

sskk1118
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot+Aop+Redis+自定义注解来实现防止同一个ip在短时间内恶意多次请求
LiaoHongHB的博客
08-22 2307
自定义注解: @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * 允许访问的次数,默认值20 */ int c...
如何避免用户频繁调用接口接口安全
热门推荐
li_lening的博客
07-28 2万+
有个短信接口给用户注册时发送验证码的,然后现在发现有人每次用不同ip 不同号码进行恶意调用,现在接口被调爆,如何解决这个问题呢。(现在的黑科技不只是有你想象中的那么简单的) 为了避免接口防刷,我们也有很多的防护措施 1,最简单有效的防护就是图片验证码,采用点触验证,验证滑动或者是第三方验证码服务,普通的图片验证码很 容易被破解 2,频率,或者叫接口防刷,通过用户具有唯一性的ip验证用户的身...
SpringBoot自定义注解(AOP)
donjar_zou的博客
07-22 1665
自定义AOP package com.xxx域名xxx.xxx项目名xx.annotation; import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AccessLimit { int seconds(); int maxCount(); } ..
防止重复点击调取接口
lxk116688的博客
05-09 1731
场景 在项目中遇到过这样一个场景,点击提交表单的按钮之后,发现没有任何反应,随后又点击了一次,造成数据的重复提交,在数据库中出现了两条一模一样的数据。 原因 由于axios提交数据是异步提交,点击提交按钮是向后端异步请求,发送请求后后端返回数据需要时间处理,如果第一次点击的请求尚未完成,又接二连三地提交了几次,同时后面发送的请求都被后台处理了,这种情况如果是读取数据不会有太大影响,但是涉及到数据提交保存或者提交之后多表数据处理就麻烦了,而且此类现象造成的数据都不正常,所以此种情况务必要避免。 解决办法
SpringBoot防止API接口被刷(频繁访问),以及代码执行sql脚本
passerbyYSQ
08-29 3333
前言 最近在b站看vue的实战视频,其中需要搭建服务端的api接口,以给vue请求使用。学习资料里面提供了api的项目代码。在本地运行,每次都要启动,有点麻烦。使用老师搭建的api,由于是公用的,数据库数据经常被其他学习的同学删除或修改。 为了一劳永逸,也为了各位小伙伴一起愉快学习。我就用SpringBoot写了一个小程序,放到服务器运行。每天凌晨2点定时执行sql脚本,将数据库数据重新导入。同时为了紧急情况,提供了一个公开访问的api接口,随时可以通过访问该api,将数据库的数据重置。这样,如果一起
通过http cache来避免频繁调用接口
orichisonic的专栏
03-21 1676
try { WebClient client = new WebClient(); client.Encoding = Encoding.UTF8; string datas; string GetZCS = HttpRuntime.Cache.
springboot基于redis防止接口恶意刷新和暴力请求
01-17
本篇文章将深入探讨如何利用Spring Boot和Redis来防止接口恶意刷新和暴力请求。 首先,我们需要理解什么是接口恶意刷新和暴力请求。恶意刷新通常指短时间内对同一个接口进行大量的重复调用,这可能是为了执行恶意...
springboot单,多文件上传demo
06-30
多文件上传适用于用户一次性提交多个文件的场景。同样,我们使用`@RequestParam List<MultipartFile> files`来接收多个文件。处理多文件时,需要遍历列表并对每个文件进行相同的处理。 ```java @PostMapping("/...
springboot-video.rar
12-08
4. 安全性:确保API接口的安全,防止未授权访问或恶意操作。 综上所述,通过Spring Boot结合海康监控视频NVR的SDK和FFmpeg,我们可以实现对球机的云台控制以及视频的保存。这涉及到多方面的技术,包括Spring Boot的...
springboot-excel.zip
03-11
- 对上传的Excel文件进行安全检查,防止病毒或恶意代码。 - 对导出的Excel文件,限制数据量,避免过大导致用户下载困难。 通过以上步骤,你可以利用Spring Boot和Apache POI实现Excel的导入导出功能。在实际项目...
避免一个方法在一定时间内被调用多次
05-25
假如一个方法在1s内被调用了100次,现在想让这个方法,在一定时间内(假如 1s ),只调用一次,该方法调用的参数是100次调用中的最后一次的参数
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数的限制。
支付宝批量付款到支付宝账户有密接口
11-22
7. **安全策略**:为了防止恶意攻击,商户需要限制单次批量付款的数量和频率,并且对敏感操作进行二次确认或人工审核。 8. **合规性**:使用该接口时,务必遵守国家法律法规,以及支付宝的相关服务协议,确保资金...
aop+redis锁 实现简单的防止频繁的接口请求
wangjw.bug
06-24 1941
引入aop及redis <!-- aop --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <!-- redis --> <dependen.
SpringBoot一个服务启动多次方法
weixin_43811057的博客
03-14 743
第一步:选中服务 按快捷键:Ctrl+D 第二步:修改服务名称,端口号:-Dserver.port=8082 第三步:点击ok 启动即可
限流实战:guava的RateLimiter实现令牌桶算法限流
javaTalk
03-10 1741
目录 1 引入依赖 2 限流实现 3自定义拦截器,在拦截器中实现限流 4 实现WebMvcConfigurer 添加自定义拦截器 5RateLimiterAnnotation 实现 6 controller 类实现 7 通过 jmeter 进行测试限流 限流和限流算法已经介绍了常见的限流算法。guava 的 RateLimiter 使用的是令牌桶算法。本次实战,...
防止用户频繁调用的几种方法
柚子哥哥i的博客
07-25 4510
防止用户频繁调用,可以有以下几种方法来限制。 1. 程序限制 2. 通过linux iptables限制 3. nginx限制 1. 程序限制 在客户端每次请求时,都记录下客户端的ip,如果一个ip才一段时间里频繁调用多次,就将此IP假如黑名单,在下次调用时判断此ip是否在黑名单中,如果在则直接返回404(可通过header返回)。 ...
如何解决SpringBoot 接口恶意刷新和暴力请求?(荣耀典藏版)
人生若只初相见@的博客
07-21 1万+
听说你被接口恶意刷新和暴力请求很头疼?点开这篇文章,良药只需10分钟!!!
spring boot自定义注解拦截接口
woniyu123的博客
07-02 789
自定义注解,拦截接口请求 maven依赖管理 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 1 注解编写 @Documented @Target(ElementType.METHOD) @Retention(R
java处理接口中的高并发
最新发布
05-26
Java 处理接口中的高并发可以采用以下方法: 1. 使用线程池:使用线程池可以避免频繁创建和销毁线程,提高了系统的响应速度,同时可以控制并发线程的数量,防止系统过载。 2. 缓存数据:对于一些不经常变化的数据,可以将其缓存起来,避免频繁地去调用接口获取数据,减少接口的访问压力。 3. 分布式部署:使用分布式系统将接口部署在多台服务器上,通过负载均衡的方式来分摊接口的访问压力,提高系统的并发能力。 4. 优化数据库:对于经常被访问的数据,可以采用数据库的缓存机制,如使用Redis等缓存工具,减少数据库的压力,提高系统的并发能力。 5. 使用消息队列:将请求放入消息队列中,由消费者进行异步处理,避免请求直接访问接口,提高系统的并发能力。 6. 优化代码:对接口的代码进行性能优化,如使用高性能的框架、算法等,提高系统的并发能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值