java接口如何防止任意调_java接口如何有效防止恶意请求

最新推荐文章于 2023-08-24 14:14:01 发布
最新推荐文章于 2023-08-24 14:14:01 发布
阅读量704 收藏
点赞数
文章标签: java接口如何防止任意调
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36185593/article/details/114810835
版权

解决方法:

1.在redis数据库db0中新建一个名为rd_sms_request_count表,表结构:

Ip:客户请求的ip

Success_count:成功次数

Failure_count:失败次数

Is_close:是否已经加入到防火墙黑名单,1是  0否 ,默认0

2.结合业务,判单哪个ip是恶意的,每当一个ip访问接口,按照代码返回码,如果是都是错误请求,添加到redis数据库中的Failure_count字段加1,如果都是返回正确结果,那么Success_count加1,Java后台启动一个线程,每天统计一次rd_sms_request_count,先删除rd_sms_request_coun表的Success_count大于0的记录,证明这个ip是正常用户;如果Success_count等于0而且Failure_count大于10000(规则可自定义)就通过java代码把这个ip加入到iptables黑名单中,加入到iptables黑名单中的记录设置为1。

3.把满足条件的ip加入到iptables黑名单中核心代码(在linux测试过可以)

String[] cmd = new String[] { "/bin/sh", "-c", "iptables -I INPUT -s 211.1.0.24 -j DROP;iptables -I INPUT -s 211.1.0.25 -j

DROP" };

try {

Runtime.getRuntime().exec(cmd);

} catch (Exception e) {

e.printStackTrace();

}finally {

Runtime.getRuntime().exec("service iptables save");

}

我吃羊汤不泡馍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bss.rar_H2 接口_H2接口_java BSS_联通H2_联通bss
09-23
联通h2接口规范,1.用户密码验证。2账务查询
Java_API_V63_manual.zip_JAVA API接口
09-14
Java Api_V63 manual应用程序接口
防止用户从地址栏直接访问后台接口
热门推荐
段宜恩的博客
03-13 1万+
我们可以通过判断拦截器、过滤器http请求头里的referer来实现,但是存在一定的问题 在拦截器的perHandle方法中判断httpServletRequest.getHeader("referer")是否为空,若为空则拦截来防止用户通过地址栏直接访问后台接口。 HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告
Java如何保证接口安全
最新发布
weixin_49596411的博客
08-24 477
⑤ 服务端接收到请求之后,先通过RSA算法对key进行解密获取到ase key, 再通过aes key解密data得到真正json参数,最后映射到接口方法的参数对象上,供controller的业务方法逻辑使用。① 客户端(调用接口方)随机生成AES加解密的密钥aes key,这里的AES密钥每次接口都需要随机生成,可以有效提高安全性。定义:对参数进行加密传输,拒绝接口参数直接暴露,这样就可以有效做到防止别人轻易准确地获取到接口参数定义和传参格式要求了。,优点:加密速度快;
java通过sign签名+时间戳的方式防止rest接口恶意抓包调用和重放
Ivan梦方舟的博客
07-26 1万+
做后端开发,避免不了要写接口,最开始我们写接口是为了满足实现具体的功能,能在客户端正常调用就行了,这种接口称为裸接口,就跟一个人没有穿衣服一样,我们在家的时候当然可以这么做,肆意放荡,这没关系,但是人总是要出门的,接触一些外人,这时候赤身裸体就不太好了吧。所有这时候我们要给自己穿上一件衣服。我们的接口也是一样的,一旦我们的接口上线暴露给外界了,必须要做一定的防护措施,给接口穿上“一件衣服”,避免一...
Java提供给第三方使用的接口,该如何处理?
Java知音
03-15 751
前言相信有很多小伙伴,在日常的开发中都有遇到过需要调用第三方接口的需求吧,但是自己有没有写过接口提供给第三方使用呢,常规的都是我们调用别人的接口,但是自己需要开发接口提供给第三方使用的场景应该不是很多,很多小伙伴可能会想不就开发一个接口对外开放嘛岂不是很简单,但是在开发接口对外开放,我们需要考虑一个问题,没有限制条件,那岂不是太不安全了,谁都可以我这个接口了啊。所以接下来的就是我们需要考虑的问题...
Java】如何从代码角度解决接口重复(恶意)请求
weixin_43799133的博客
04-03 1732
​ 在我们日常开发中,尤其是需要对外提供可供公网访问的接口API时,会有被人抓包,获取到接口地址,进行恶意/频繁访问的安全问题。解决这一问题的方法有很多种,今天给大家分享的是从代码角度,结合spring利用Redis的incr 递增函数,实现一个计数器,来解决这一问题。因为 Redis 并没有专用的整数类型, 所以键 key 储存的值在执行 INCR 命令时会被解释为十进制 64 位有符号整数。​ 利用Redis的incr的原子递增特性,可以对接口访问做一个访问限制。
java中的接口安全整体实现(重点)
BaiShanlxl的博客
09-23 2229
java接口安全的保证
必会接口防刷案例
BASK2312的博客
02-01 1445
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷的接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码。
java接口安全_java 如何保证接口的安全性
weixin_30449853的博客
02-12 521
在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢?1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者Redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis)在使用Base64方式的编码后,Token字符串还是有20多位,...
【后端-接口设计】java应用接口授权鉴权与URL防篡改详细设计
Ric的博客
10-13 2997
1. 颁发授权码 系统内部维护一系列授权码,授权码绑定接口白名单,第三方系统调用时需要`header`携带拥有权限的授权码才能访问指定某些接口。 2. 使用`MD5`签名防止`URL`被篡改 第三方客户端发起请求时对`URL`进行`MD5`加密,把签名放到请求头。系统做拦截,再次对`URL`进行MD5加密,做签名对比,签名一致即可放行。
Java_api.rar_JAVA API接口
09-14
java api是提供给用户的编程接口。通过提供api查询,为你开发Java程序提供了方便
Java-CTP.rar_CTP PHP接口_CTP接口java_Java-CTP_ctp java_ctp-java
09-19
上期CTP接口Java封装 可以使用该封装进行期货交易,并且可以搭建自己的程序化交易平台
D11接口,多态.zip_d11接口_java接口_mannerglc_多态
09-21
接口是功能的集合,同样可看做是一种数据类型,是比抽象类更为抽象...Java中多态的代码体现在一个子类对象(实现类对象)既可以给这个子类(实现类对象)引用变量赋值,又可以给这个子类(实现类对象)的父类(接口)变量赋值。
Java后端防止获取短信验证码接口恶意调用的代码实现
weixin_42023666的博客
04-30 6538
项目原来使用的短信验证码接口没有做安全校验,去网上查找了很多的解决方案,无非是在接口调用时添加图形验证码、单ip请求限制、限定每天每个号码获取短信验证码的次数、限制短信验证码的调用频率等。逛了一大圈,发现大家都只是信心满满的分享着一大堆逻辑和方法,至于具体的代码实现,就。。。大概大神们都觉得这东西没有什么技术含量吧。但是我觉得,所有的技术无论高低,业务不管复杂简单,都应该得到尊重,都...
java中对接口防重复调用方案
qq_45338391的博客
08-15 744
java中对接口防重复调用方案
关于http接口防止非法调用的设计方案
web开发
02-07 742
关于http接口防止非法调用的设计方案 假设有个http接口: 如 http://www.a.com/getBlog.jsp?uid=12 其他系统要调用这个接口取数据: 如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。 。 为了安全,可以考虑如下方案: 接口调用时增加一个校验参数:如 mcheck=xxxxxx http://w...
java自定义注解防止接口重复调用
qq_36280130的博客
04-21 780
最近项目中碰到一些因为网络延迟及系统响应速度变慢造成的请求重复提交问题,印象中之前有看到过类似的注解,但是忘了是哪个注解,也没搜到,所以自己写一个。
怎么防止接口恶意地多次请求
weixin_68750962的博客
02-16 3780
这是因为服务器在处理大量请求时,需要消耗更多的CPU和内存资源,而频繁的拒绝请求会导致服务器花费更多的时间和资源在处理这些请求上,从而影响正常的请求处理。当服务器接收到请求时,会根据请求中的相关信息(例如请求的URL、请求的参数、请求的头部信息等)进行一系列处理,最终返回一个响应。此外,还可以考虑采用负载均衡技术,将请求分散到多台服务器上处理,以分摊服务器的负载。请求方法不支持:当客户端使用不被服务器支持的请求方法(比如使用POST请求访问只允许GET请求接口)时,服务器可以拒绝请求,返回405状态码。
java-rmi 漏洞
07-14
2. 服务猝死:如果不正确地实现了Java RMI服务,攻击者可能通过发送恶意请求来导致服务崩溃或拒绝服务,导致系统不可用。 3. 反序列化漏洞:由于Java RMI使用Java序列化来传输对象,因此未进行适当的反序列化验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值