防止用户恶意刷新过滤器

最新推荐文章于 2019-12-17 17:20:54 发布
最新推荐文章于 2019-12-17 17:20:54 发布
阅读量1.2k 收藏
点赞数
防止用户恶意刷新过滤器
2012-08-15       0  个评论      
收藏     我要投稿
为了防止用户对网站页面刷新过于频繁,需要对这种恶意操作进行判断并且屏蔽.虽然公司要有这样的一个功能,但是我觉得太没有必要了.只要你服务器够好,你何必需要这样的功能呢?下面是全部代码(仅供大家参考,我觉得实际意义不是很大):
 
import java.io.IOException; 
import java.util.Map; 
import java.util.concurrent.ConcurrentHashMap; 
import java.util.concurrent.CopyOnWriteArrayList; 
 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
 
import com.f139.frame.util.NetUtil; 
 
public class RefreshFilter implements Filter { 
 
    private static final Map<String, Integer> ipcount = new ConcurrentHashMap<String, Integer>(); 
 
    @Override 
    public void doFilter(ServletRequest request, ServletResponse response, 
            FilterChain chain) throws IOException, ServletException { 
 
        try { 
            filter((HttpServletRequest) request, 
                    (HttpServletResponse) response, chain); 
        } catch (InterruptedException e) { 
            e.printStackTrace(); 
        } 
    } 
 
    private void filter(HttpServletRequest request, 
            HttpServletResponse response, FilterChain chain) 
            throws IOException, ServletException, InterruptedException { 
        response.setCharacterEncoding("UTF-8"); 
        request.setCharacterEncoding("UTF-8"); 
        // 获得用户的IP地址,根据用户IP地址来判断此用户是否刷新过于频繁 
        String userIP = NetUtil.getIpAddr(request); 
        Cache cache = Cache.getInstance(); 
        cache.increment(userIP); 
        if (cache.isUpCount(userIP)) { 
            Integer count = ipcount.get(userIP); 
            if (count != null) { 
                ipcount.put(userIP, count + 1); 
                System.out.println(ipcount.get(userIP)); 
            } else { 
                count = 0; 
                ipcount.put(userIP, count + 1); 
            } 
            if (ipcount.get(userIP) > 3) { 
                response.getWriter().println("很抱歉,您操作过于频繁."); 
                //403页面 
                ((HttpServletResponse) response) 
                        .sendError(HttpServletResponse.SC_FORBIDDEN); 
                /**
                 * 在这里可以使用quartz工作调度对map进行定时的清理,时被禁止的用户可以重新访问本页面
                 */ 
                return; 
            } 
            response.getWriter().println("操作频繁,请3秒后再试"); 
            return; 
        } 
        chain.doFilter(request, response); 
    } 
 
    @Override 
    public void destroy() { 
 
    } 
 
    @Override 
    public void init(FilterConfig config) throws ServletException {  
 
    } 
 
    private static class Cache { 
 
        private static final ConcurrentHashMap<String, CopyOnWriteArrayList<Long>> map = new ConcurrentHashMap<String, CopyOnWriteArrayList<Long>>(); 
        // 用户闲置时间 
        private static final long EXPIRE_TIME = 1000 * 5L; 
        // 用户频繁刷新次数上限,第六次就禁止刷新 www.2cto.com
        private static final int MAX_COUNT = 5; 
 
        private static final Cache cache = new Cache(); 
 
        private Cache() { 
            new Thread(new ClearCacheThread()).start(); 
        } 
 
        public static Cache getInstance() { 
            return cache; 
        } 
 
        // 每次刷新页面的时候就在缓存中增加一个刷新时间点(标识刷新次数) 
        public void increment(String key) { 
            CopyOnWriteArrayList<Long> list = map.get(key); 
            if (list == null) { 
                map.put(key, new CopyOnWriteArrayList<Long>()); 
            } 
            map.get(key).add(new Long(System.currentTimeMillis())); 
        } 
 
        // 是否到达指定数量 
        public boolean isUpCount(String key) { 
            CopyOnWriteArrayList<Long> list = map.get(key); 
            if (list == null) { 
                return false; 
            } 
            return list.size() > MAX_COUNT; 
        } 
 
        // 清理过期数据线程 
        private static class ClearCacheThread implements Runnable { 
            @Override 
            public void run() { 
                while (true) { 
                    try { 
                        // 当页面禁止刷新时让线程睡眠0.6秒钟,防止用户在禁止时还不断刷新.3秒(需要清除5个记录)之后再刷新就可以了 
                        Thread.sleep(600); 
 
                        // 判断当前用户的刷新时间和当前的 系统时间间隔是否超过了闲置时间,如果超过则从缓存中清除记录(就不需要禁止刷新了) 
                        for (String key : map.keySet()) { 
                            CopyOnWriteArrayList<Long> list = map.get(key); 
                            for (Long date : list) { 
                                if (System.currentTimeMillis() - date > Cache.EXPIRE_TIME) { 
                                    System.out.println(list.remove(date)); 
                                } 
                            } 
                        } 
                    } catch (InterruptedException e) { 
                        e.printStackTrace(); 
                    } 
 
                } 
            } 
        } 
    } 
 

上面这段代码其实问题还是很多的,比如如果用户比较多的话,就会有很多的线程存在,线程过多服务器性能肯定会受影响.还有那个CopyOnWriteArrayList性能也不是很高,但是我试了很多的list只有CopyOnWriteArrayList可以实现上述功能,唉,CopyOnWriteArrayList的原理还不是很清楚,如果哪位同仁有高见欢迎拍砖.
 
其实实现这个功能最好的方法是用iptable防火墙来做,但是我没试过.希望有这个经验的可以分享一下.
风云2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java防恶意刷新的源码
05-05
总的来说,`RefreshFilter.java` 是一个实现防止恶意刷新功能的关键类,它利用了Java Web的过滤器机制,通过监控和限制用户请求频率,确保了系统的稳定性和安全性。在理解和使用这类源码时,我们需要关注其设计模式...
C#编写IP_MAC防欺骗程序
tsinfeng的专栏
09-13 892
<br /> <br />单 位的学生成绩管理系统是ASP.NET做的,很担心非法人员修改。为了方便管理,单位的每台机子IP是固定的。由于只是允许办公计算机访问成绩修改的页 面,计算机数量并不多,所以我把所有办公计算机的IP-MAC专门做一张数据库表,且一一对应。操作之前判断来访的IP-MAC地址,且IP-MAC成对 限制。两个地址必须同时正确才可以访问,若不一致则拒绝访问,并且记录该信息,方便我们找出非法操作者。这是我们最初方案,但是程序做好以后,却发现了新 的问题。当有人要做非法操作,会出现以下
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6137
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
防止恶意刷新页面的Java实现
热门推荐
xiaofan_sap的专栏
05-13 1万+
转载:http://www.pcdog.com/edu/java/05/02/b316943.html 在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全审计等等。由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题也得到了广大web项目开发者的重视,尤其是在电子政务和电子商务的开发中,更是需要提供一定层次
ubb过滤web编辑器
10-06
这种编辑器允许用户以所见即所得(WYSIWYG)的方式输入和格式化文本,同时通过过滤机制确保了内容的安全性和规范性。 在Web开发中,用户提交的HTML代码可能会包含恶意脚本,比如XSS跨站脚本攻击,这可能对网站安全...
java用户登录验证码 filter过滤
08-08
在Java Web开发中,验证码(Captcha)是一种用于防止恶意自动化程序(如机器人)非法操作的重要安全机制。本文将深入探讨如何在用户登录界面实现基于Servlet的验证码功能,并结合Filter进行验证。 首先,验证码的...
Ajax 无刷新在注册用户名时判断是否为空是否被使用
10-25
Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。...同时,服务器端的接口也需要进行相应的安全设计,如限制请求频率,防止恶意探测其他用户用户名。
php+ajax简单无刷新聊天实例
07-15
服务器端的逻辑包括验证用户输入、防止恶意攻击(如SQL注入)、处理消息的时间戳和排序等。 AJAX则是一种在不重新加载整个网页的情况下,能够更新部分网页的技术。它通过JavaScript异步地与服务器交换数据并更新...
linux环境配置nginx导致页面不刷新的解决方法
09-15
介绍了linux环境配置nginx导致页面不刷新的解决方法,有需要的朋友可以参考一下
php防恶意刷新,过度抓取页面脚本
01-17
防止用户恶意刷新页面,过度频繁抓取网页。 采用动态判断,一定频率后转到提示页面,持续一段时间后放出来。
防止恶意刷新
12-29
js防止恶意刷新,这个函数纯粹是为了让标志稍微短点儿,一堆乱码还特有神秘感,另外,这个UserMd5函数是网上找来的现成儿的 ,屏蔽F5的刷新,屏蔽退格删除键,屏蔽 F5 刷新键,Ctrl + R
nginx防恶意刷新
qq877192055的博客
09-26 3457
今天公司恶意刷新网站导致系统速度缓慢,通过配置nginx来解决 nginx 配置  http配置     limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;//同一个ip控制最大连接数     limit_req_zone $binary_remote_addr zone=ConnLimitZone
刷新别人网页的方法和防止被别人恶意刷新网页
lihuang319的专栏
08-17 2414
      我在做项目的时候,发现一个问题,每个团队的主页右上方都显示自己主页的浏览次数,这个浏览次数是访问一次页面就增加一次,而且浏览次数多的团队就会显示在最前面,后来发现了有规律的刷新网页的现象,怀疑有人写程序恶意刷新网站,导致访问网站很慢。      后来就想他们用什么方法刷新的网站呢。可能是他们自己写了一个网页,把我们网站的网页用ifream嵌套进去,然后不停的刷新,这样就会不停的发出请求,我们的网页也会跟着不停刷新,浏览次数就会不停的增长。刷新别人网站的方法 :
防止网站恶意刷新
白强
10-22 465
  import java.io.IOException; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.CopyOnWriteArrayList; import javax.servlet.Filter; import javax.servlet.FilterC...
如何防止恶意狂刷网站?
11-17 811
如何防止恶意狂刷网站? 比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问... 防范的办法: 1.可以在服务端程序中,做一个过滤器,记录ip,做时间限制,但这样对程序本身的性能有影响。 2.在服务器上加防火墙,通过防火墙来限制。这种方式我还在探索中... 改善的办法: 1.如果是一个纯粹的登陆首页...
asp.net防止恶意刷新或多次点击按钮的方法
edison0621的专栏
07-16 803
public void page_load(Object obj,EventArgs e)  {    btn.Attributes.Add("onclick","state=true;");    StringBuilder sb=new StringBuilder();    sb.Append("if (!state) return;");    sb.App
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值