接口拦截

最新推荐文章于 2024-08-08 16:31:11 发布
最新推荐文章于 2024-08-08 16:31:11 发布
阅读量972 收藏
点赞数
分类专栏: 处理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013891584/article/details/87625633
版权

      接口拦截防止恶意攻击。

1.创建注解类(此处不再赘述注解创建)

@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
	int seconds();
	int maxCount();
	boolean needLogin() default true;
}

2.接口的使用用例(controller层加上注解)

/**
* 此接口每分钟调用次数为5次并且需要登录才可访问
* 
*/
    @RequestMapping(value="/do_grow")
    @ResponseBody
    @AccessLimit(seconds=60, maxCount=5, needLogin=true)
    public Result<CodeMsg> activity(Model model,ValidateUser user,String activityId) {
    	CodeMsg msg = activityService.scanGROWInc(user,activityId);
    	return Result.msg(msg);
    }

3.注解处理器(拦截器)


@Service
public class AccessInterceptor  extends HandlerInterceptorAdapter{
	@Autowired
	ValidateUserService userService;
	
	@Autowired
	FansService fansService;
	
	@Autowired
	RedisService redisService;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String paramToken = request.getParameter(ValidateUserService.COOKI_NAME_TOKEN);
		if(handler instanceof HandlerMethod) {
			HandlerMethod hm = (HandlerMethod)handler;
			ValidateUser user = getUser(request, response);
			if(user != null) {
				//判断用户是否在黑名单
				CodeMsg msg = fansService.handle(user);
				//如果人没问题
				if(msg!=CodeMsg.PERSON_NO_PROBLEM){
					if(msg.getCode()==CodeMsg.PERSON_ERROR.getCode() || msg.getCode() == CodeMsg.VALIDATE_CODE_BLACK.getCode()){
						render(response, CodeMsg.NO_ACTIVITY);
						return false;
					}
					
					render(response, msg);
					return false;
				}
			}
			UserContext.setUser(user);
            //注解处理器
			AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
			if(accessLimit == null) {
				return true;
			}
			int seconds = accessLimit.seconds();
			int maxCount = accessLimit.maxCount();
			boolean needLogin = accessLimit.needLogin();
			String key = request.getRequestURI();
			if(needLogin) {
				if(user == null) {
					render(response, CodeMsg.SESSION_ERROR.fillArgsToken(paramToken));
					return false;
				}
				key += "_" + user.getOpenid();
			}
			AccessKey ak = AccessKey.withExpire(seconds);
			Integer count = redisService.get(ak, key, Integer.class);
	    	if(count  == null) {
	    		 redisService.set(ak, key, 1);
	    	}else if(count < maxCount) {
	    		 redisService.incr(ak, key);
	    	}else {
	    		render(response, CodeMsg.ACCESS_LIMIT_REACHED.fillArgsToken(paramToken));
	    		return false;
	    	}
		}
		return true;
	}
	
	private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
		response.setContentType("application/json;charset=UTF-8");
		OutputStream out = response.getOutputStream();
		String str  = JSON.toJSONString(Result.error(cm));
		out.write(str.getBytes("UTF-8"));
		out.flush();
		out.close();
	}
	
	
	private ValidateUser getUser(HttpServletRequest request, HttpServletResponse response) {
		String paramToken = request.getParameter(ValidateUserService.COOKI_NAME_TOKEN);
		if(StringUtils.isEmpty(paramToken)) {
			return null;
		}
		return userService.getByToken(response, paramToken);
	}

 

右耳朵猫
关注
专栏目录
手机端APP接口拦截(抓包)-Charles
qq_36218267的博客
11-02 1万+
摘要 目的,拦截到手机应用APP的接口请求,下面介绍用Charles工具来进行拦截。 Charles下载地址 Charles下载地址 安装时直接下一步即可 使用 1.打开Charles,找到Charles IP地址及端口,后续需要输入至手机代理设置中 2.打开手机,手机与电脑连接同一个WIFI,开始进行代理设置(以苹果手机为例子) 3.配置完代理后,电脑会弹出以下确认窗口,点击“Allow”按钮 4.这个时候打开APP,接口就都出来了 Https抓包配置 ...
注解实现接口拦截功能
Millet
12-29 1287
注解实现接口拦截功能 方式一 我们在Spring boot项目中时候,一般会采用token作为身份验证,这样也方便前端做免登录功能 一般方式:我们会自定义一个拦截器,继承WebMvcConfigurer类,重写addInterceptors方法,效果如下: @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(In
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,可以作为入门文档使用。
springboot拦截器配置
AndyMocan的博客
08-23 1916
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1189
接口安全----接口防刷(拦截器)
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2519
在Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
springboot + websocket 消息广播接口拦截
09-02
然而,随着系统的复杂性增加,我们可能需要对某些接口进行拦截,以便添加日志记录、权限验证或其他自定义逻辑。本篇将深入探讨如何在Spring Boot和WebSocket结合的环境中,实现消息广播接口拦截。 首先,我们需要...
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
接口开发-拦截
weixin_30338461的博客
01-07 406
因为时间问题,直接说重点了。关于什么是拦截器?SpringBoot应该怎么集成?拦截器能做什么用,请自行百度。 通过拦截器,我们要解决两大问题,第一、跨域访问;第二、用户鉴权; 一、文件目录 二、ApiInterceptor package com.univalsoft.common.interceptor; import com.univalsoft.commo...
Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截
さびねこ的博客
10-03 2227
关于Fiddle的基础界面大家已经了解,日常工作中可以进行简单的抓包和数据分析了。但是,工作中我们又会发现,单纯的进行批量抓包会抓取很多无效的心跳接口数据导致让我们漏掉一些重要信息。那么如果我们想精准的拦截某一个IP的接口交互数据,甚至特定的接口,那么我们应该如何处理?今天,就要将一下关于该产品如何进行接口的精准拦截
SpringMVC拦截器配置
陌心的博客
11-20 208
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 使用拦截器的步骤如下: 第一步:添加一个拦截器的类 实现HandlerInterceptor接口 package org.cjr.interceptor.copy; impo...
fiddler进行接口拦截
toalaska的博客
08-29 1458
1.现状 打开 http://10.100.28.143:8090/manage-monitor/#/StatisticalYearbook f12 打开网页调度工具 可以发现接口请求发送到 http://10.100.28.143:9091/zephyr-fjjcpt 另外本地开发环境后端接口地址为 http://127.0.0.1:9091/zephyr-fjjcpt 2.目的 使用fiddler软件将发往生产服务器zephyr-fjjcpt接口的请求进行拦截 然后发送到本机的开发环境,方便调试 本地修
Castle AOP 系列(二):对接口方法调用的拦截(有源码)
天涯人
11-08 4145
相比于对类方法的拦截,对接口方法的拦截为我们的架构设计方面提供了更大的自由度。 1. 接口CastleAOPTestB.Lib.IPerson的定义 using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace CastleAOPTestB.Lib { p
java中注释初次体验
你怎么也喜欢嘴巴嘟嘟
11-25 169
JDK 内置的常用注解 @override:用于注解方法,说明该方法必须是重写方法 @Deprecated注解的类、属性、方法 说明是已经过时 勉强还能使用 @SupperessWarnings 用于抑制编译器警告 自定义注解 格式: public @interface MyAnnotation {} 元注解 @Retention:描述注解的声明周期 @Target:描述注解可用于修饰哪些程序元素 @Documented:随之生成说明文档,但注解的声明周期必须是RUNTIME @Inherited:被它修
简单的接口的请求日志拦截工具类
壹零万联的博客
10-31 446
捕捉每个接口的请求参数,请求时间,请求方式,返回参数,返回时间,执行时间,异常信息 技术:AOP切面 程序 package com.movitech.contract.config; import com.alibaba.fastjson.JSON; import com.google.gson.Gson; import com.movitech.commons.entity.LogR...
软件测试-Fiddler拦截接口请求并篡改数据
qq_74184107的博客
02-06 5386
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace。在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功。②构造请求数据,突破表单的限制,随意提交数据。1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值。
通过Fiddelr对接口进行拦截并修改请求参数
weixin_44149742的博客
08-08 895
5、在WebForms界面中修改请求参数后可以点击Break on Response黄色按钮,再点击Run to Completion绿色按钮,这时可以看到修改后参数的请求已经发送成功。2、fiddler配置完成后切换到浏览器中点击操作按钮,这时界面会无反应,因为fiddler对接口进行拦截了,需要在fiddler配置完成后运行界面才会往下运行。1、先使用浏览器打开网站,操作到需要拦截接口步骤中,这时打开Fillder,点击如下图所示区域,当现实红色图标且是一个向上的箭头即可。
封装企业级的axios接口拦截控制器
Ndbsa的博客
04-17 314
对于接口拦截的使用场景我们一般是在一些组件切换的时候,虽然组件被销毁,但是往往这个时候内部没有完成的接口请求以及异步任务已经被推入了异步队列,其回调依旧会被代码执行完毕,所以就会导致当你路由或者组件切换的时候一些接口任然被执行。🦐比如我们在写地图大屏的时候,我们的路由以及组件切换并不会让地图组件切换,也就是地图组件是一直存在的。
单机版接口限流 Guava + 拦截
weixin_45369440的博客
11-29 554
最近有个需求是点赞,虽然现在用户量不高,但是用户可以连续点赞,所以做一个单机版的接口限流. 用的是Guava的RateLimiter 导入依赖包 <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>23.0</version> </dependency> 主要是对
接口拦截前和后那个怎么写的
最新发布
10-15
在Java中,接口拦截通常指的是使用AOP(面向切面编程)技术,比如Spring AOP框架下的@Around注解。`@Around`注解用于通知方法周围的方法,即在目标方法执行前后添加自定义的行为。拦截器可以在方法调用前(前置通知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值