发送短信验证码过于频繁问题的解决

最新推荐文章于 2024-01-25 13:40:10 发布
最新推荐文章于 2024-01-25 13:40:10 发布
阅读量2.5w 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wb_zjp283121/article/details/88618704
版权

1.对请求的接口做了一个限流的控制,

2.利用到:AOP,redis,定时器;

3.在请求的congtroller层上加相应的注解就可以;

具体的Demo工程如下

package com.weigu.xiaochuang.project;

import com.google.common.collect.Maps;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;
import java.util.Timer;
import java.util.TimerTask;

//https://blog.csdn.net/befroe_You/article/details/83748927
@Aspect
@Component
@Slf4j
public class RequestLimitContract {
    private Map<String, Integer> redisTemplate = Maps.newHashMap();

    @Before("within(@org.springframework.stereotype.Controller *)&& @annotation(limit)")

    public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {
        try {
            Object[] args = joinPoint.getArgs();
            HttpServletRequest request = null;
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof HttpServletRequest) {
                    request = (HttpServletRequest) args[i];
                    break;
                }
            }
            /**
             * 将请求参数转变为request
             */
            if (request == null) {
                throw new RequestLimitException("方法中缺失HttpServletRequest参数");
            }
            String ip = request.getLocalAddr();
            String url = request.getRequestURI().toString();
            String key = "req_limit".concat(ip).concat(url);
            if (redisTemplate.get(key) == null || redisTemplate.get(key) == 0) {
                redisTemplate.put(key, 1);
            } else {
                redisTemplate.put(key, redisTemplate.get(key) + 1);
            }
            Integer count = redisTemplate.get(key);
            if (count > 0) {
                //创建一个定时器
                Timer timer = new Timer();
                TimerTask timerTask = new TimerTask() {
                    @Override
                    public void run() {
                        redisTemplate.remove(key);
                    }
                };
                //这个定时器设定在time规定的时间之后会执行上面的remove方法,也就是说在这个时间后它可以重新访问
                timer.schedule(timerTask, limit.time());
            }
            if (count > limit.count()) {
                log.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
                throw new RequestLimitException();
            }
        }catch (RequestLimitException e){
            throw  e;
        }catch (Exception e){

        }
    }
}

 

package com.weigu.xiaochuang.project;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
    /**
     * 允许访问最大次数
     */
    int count() default Integer.MAX_VALUE;

    /**
     * 时间段
     */
    long time() default 6000;
}

package com.weigu.xiaochuang.project;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

@Controller
public class testController {
    @RequestMapping("/hello")
    @RequestLimit(count = 4, time = 60000)
    public String test(HttpServletRequest request) {
        return "hello1111";
    }
}
梦想一直在路上
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
java限制短信验证码的次数(实例分享)
hanjun1213的博客
11-02 9691
前两天分享了怎么用java去接入短信,今天正好做好新的功能,有的用户收不到短信,就一直点重新发,其实可能是自己手机的问题,这个时候我们就需要限制用户发送短信了,当然这个功能也用于恶意被刷短信,恶意被刷短信会导致企业的短信消耗特别大,所以这个功能配合图形验证码功能是非常有必要的。 这里涉及到的短信接口,用的第三方短信接口—互亿无线的(www.ihuyi.com),如果想了解短信接口接入,可以到他们官...
java限制请求次数_java发送短信系列之限制日发送次数
weixin_42127775的博客
02-16 1234
在前两篇文章中, 我们实现了同步/异步发送短信以及限制发送短信频率.这一篇, 我们介绍一下限制每日向同一个用户(根据手机号和ip判断)发送短信的次数1、数据表结构由于需要记录整天的发送记录, 因此这里我们将数据保存到数据库中. 数据表结构如下:type为验证码的类型, 比如注册, 重置密码等.sendTime的默认值为当前时间.2、限制日发送次数我们这里需要用到上一篇中提到的接口和实体类.Dail...
Java打怪之路-----JavaWeb之表单重复提交与验证码
weixin_44020747的博客
06-20 130
(一)表单重复提交的三种情况 一:提交完表单。服务器使用请求转来进行页面跳转。这个时候,用户按下功能键 F5,就会发起最后一次的请求。 造成表单重复提交问题解决方法:使用重定向来进行跳转 二:用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应,这个时候,用户以为提交失败,就会着急,然后多点了几次提交操作,也会造成表单重复提交。 三:用户正常提交服务器。服务器也没有延迟,但是提交完成后,用户回退浏览器。重新提交。也会造成表单重复提交。 针对第二三种表单重复提交,解决办法是使用验证码进行解决
JavaWeb——验证码功能解决表单重复提交问题(使用谷歌验证码jar包为例)
i_am_handsome_的博客
11-22 380
验证码功能的实现与解决表单重复提交问题请求重定向解决表单提交问题验证码解决表单提交问题点击验证码图片切换验证码 表单重复提交有三种常见的情况: 提交完表单,服务器使用请求转发来进行页面跳转。这个时候,用户按下功能键F5(刷新页面),就会重新发起最后一次提交表单的请求。造成表单重复提交问题解决方法:使用重定向来进行跳转 用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应,这个时候,用户以为提交失败,然后多点了几次提交操作,也会造成表单重复提交。 用户正常提交服务器。服务器也没有延迟,但是提
springboot集成activiti6在线编辑器
qq_36635569的博客
05-07 2924
<dependency> <groupId>org.activiti</groupId> <artifactId>activiti-spring-boot-starter-basic</artifactId> <version>6.0.0...
JS 实现发送短信验证码的“59秒后重新发送验证短信”功能
10-16
在JavaScript(JS)中,实现发送短信验证码以及“59秒后重新发送验证短信”的功能是常见的用户身份验证过程的一部分。这个功能确保用户能够获取验证码并有足够的时间输入,同时防止滥用服务。以下是对实现这一功能的...
基于PHP实现短信验证码发送次数限制
10-15
在基于PHP实现短信验证码发送次数限制的场景中,主要目的是防止恶意用户频繁获取验证码,从而保护系统的安全性。以下是一些关键知识点的详细说明: 1. **手机号、IP、浏览器限制**: - 用户获取短信验证码时,系统...
阿里云实现短信验证码发送
01-12
此外,为了提高系统的健壮性,发送短信验证码时应考虑异常处理,如网络错误、阿里云服务错误等,以提供友好的错误提示并进行重试机制。同时,对同一手机号的发送频率也应加以限制,防止恶意攻击。 总之,阿里云短信...
jQuery发送短信验证码
06-01
**jQuery发送短信验证码** 在网页应用中,为了验证用户身份或进行安全操作,发送短信验证码是一种常见的做法。这里我们主要探讨如何使用jQuery实现这个功能,同时结合JavaScript的时间倒计时计算,为用户提供更加...
spring boot拦截器实现IP黑名单实例代码
08-30
本篇文章主要介绍了spring boot拦截器实现IP黑名单实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android使用第三方服务器Bmob实现发送短信验证码
01-20
Bmob是一家提供后端云服务的公司,其中包括短信发送服务,可以帮助开发者轻松地集成短信验证码功能。 ### 1. Bmob SDK的集成 首先,你需要在你的Android项目中引入Bmob的SDK。通常,你可以通过Gradle依赖管理来...
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1731
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
基于SpringBoot IP黑白名单的实现
IT学习社
01-25 1611
比如比较容易被盗刷的短信接口、文件接口,都需要添加IP黑白名单加以限制。
分布式服务限流
卓立的博客
11-06 873
上篇简单讲述了一下本地服务令牌桶限流实现,只能用于本地服务,在分布式环境下,就不太适用了。比如我们想对接口做限流控制,如果使用令牌桶实现,每秒最大的服务数目是10,假如分布式服务有10台实例,考虑到负载均衡配置,那么整个分布式系统的服务能力每秒应该大概在100左右,很明显不太适合。如果想要对分布式服务做精确限流,令牌桶这种方式肯定是不合适的。跟之前分布式服务防重复提交的方法类似,可以借助分布式锁来...
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2392
springboot实现黑名单和白名单功能
SpringBoot流量限制,黑名单,只允许本机访问
Johnny_sunshine的博客
10-21 786
SpringBoot流量限制,黑名单,只允许本机访问
Springboot拦截器IP防刷 + IP黑名单功能
BOOM0BOOM的博客
08-02 2710
Springboot拦截器IP防刷 + IP黑名单功能
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
springboot发送短信验证码
06-07
发送短信验证码可以使用阿里云的短信服务,以下是使用Spring Boot集成阿里云短信服务发送短信验证码的简单步骤: 1. 在阿里云控制台开通短信服务并获取AccessKey和AccessSecret。 2. 引入阿里云短信服务SDK依赖,例如: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.5.3</version> </dependency> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-dysmsapi</artifactId> <version>1.0.0</version> </dependency> ``` 3. 编写发送短信验证码的代码,例如: ``` @RestController public class SmsController { @Autowired private AliyunSmsConfig aliyunSmsConfig; // 阿里云短信服务配置 @PostMapping("/sms/send") public String sendSms(@RequestParam String mobile) throws ClientException { // 生成6位随机验证码 String code = String.valueOf((int)((Math.random()*9+1)*100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("default", aliyunSmsConfig.getAccessKey(), aliyunSmsConfig.getAccessSecret()); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setMethod(MethodType.POST); request.setDomain("dysmsapi.aliyuncs.com"); request.setVersion("2017-05-25"); request.setAction("SendSms"); request.putQueryParameter("PhoneNumbers", mobile); request.putQueryParameter("SignName", aliyunSmsConfig.getSignName()); request.putQueryParameter("TemplateCode", aliyunSmsConfig.getTemplateCode()); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); CommonResponse response = client.getCommonResponse(request); // 输出发送结果 System.out.println(response.getData()); return code; } } ``` 其中,`AliyunSmsConfig`是阿里云短信服务的配置类,需要配置AccessKey、AccessSecret、短信签名和短信模板编号等信息。 4. 在前端页面中添加发送短信验证码的按钮,并调用发送短信验证码的接口。 以上就是使用Spring Boot集成阿里云短信服务发送短信验证码的简单步骤,希望对你有所帮助。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值