通过Redis 防止接口被恶意请求

最新推荐文章于 2023-02-16 15:54:09 发布
最新推荐文章于 2023-02-16 15:54:09 发布
阅读量442 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37799190/article/details/120784477
版权 
//Redis   防止恶意请求
function api_frequency_visits($uid)
{
    $key = "user:{$uid}:api:frequency";
    $redis = $this->redis();
    $data = $redis->hGetAll($key);
    //需要删除的key
    $del_key = [];
    //时间内访问的总次数
    $total = 0;
    //时间内最大访问次数
    $max_frequency = 10;
    //当前时间
    $now_time = time();
    //限制时间
    $limit_time = 60;
    foreach ($data as $time => $count) {
        if ($time < $now_time - $limit_time) {
            $del_key[] = $time;

        } else {
            $total += $count;

        }

    }
    //存在需要删除的key
    if ($del_key) {
        $redis->hDel($key, ...$del_key);

    }
    if ($total >= $max_frequency) {
        return false;

    }
    return $redis->hIncrBy($key, $now_time, 1);

}

public function redisform()
{

    $uid = 1;
    $result = $this->api_frequency_visits($uid);
    if (!$result) {
        echo json_encode(['code' => 0, 'msg' => '操作过于频繁', 'data' => []]);
        die;

    }
    echo json_encode([
        'code' => 1, 'msg' => '', 'data' => [
            'uid' => $uid, 'other' => rand()
        ]
    ]);

}
weixin_37799190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1241
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
redis防止黑客恶意攻击的简单办法
qq_36779138的博客
12-31 1392
1.在redis中放入有用户标识的key,每次用户操作时都会根据用户标识的key去匹配一下,匹配上就能操作,匹配不上就拒绝。 下面的代码是商品秒杀场景,根据用户id和商品id去生成一个标识,然后放入redis缓存中。 @Override public String getMd5(Integer id,Integer userid){ //检验用户的合法性 User user = userMapper.findById(userid); if(user
基于Redis 自定义注解和Aop防止form表单重复提交
苏雨丶
02-13 384
防止form表单重复提交 解决方案 1、 前端form表单加载的时候,去请求后端的生成formId的接口 2、 后端在生成formId接口将formId存储到缓存中,再返回给前端 3、 前端在form表单提交的时候在请求头中携带一个formId的参数,值为加载时获取到的formId 4、 后端基于AOP拦截请求,判断请求头是否携带formId,并判断是否存在缓存中 如果不在,告诉前端fromId不...
如何防止API接口恶意调用
靖节先生的博客
02-18 6449
如何防止API接口恶意调用1. 客户端防护2. 传输层防护3. 服务端防护4. 安全鉴权案例4.1 微盟开放平台4.2 微信开放平台 1. 客户端防护 1.客户端双向认证。在app中预置证书(跨平台也是一致的方案),要求更高的话使用专用的证书设备,线下签发,例如银行的U盾。 2.客户端双反hook,反调试,防逆向。 3.客户端运行环境校验,通过读取硬件信息识别pc还是移动设备以及设备MAC相关信息。 2. 传输层防护 1.传输协议防护,首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高
怎么防止接口恶意地多次请求
weixin_68750962的博客
02-16 3920
这是因为服务器在处理大量请求时,需要消耗更多的CPU和内存资源,而频繁的拒绝请求会导致服务器花费更多的时间和资源在处理这些请求上,从而影响正常的请求处理。当服务器接收到请求时,会根据请求中的相关信息(例如请求的URL、请求的参数、请求的头部信息等)进行一系列处理,最终返回一个响应。此外,还可以考虑采用负载均衡技术,将请求分散到多台服务器上处理,以分摊服务器的负载。请求方法不支持:当客户端使用不被服务器支持的请求方法(比如使用POST请求访问只允许GET请求接口)时,服务器可以拒绝请求,返回405状态码。
springboot基于redis防止接口恶意刷新和暴力请求
01-17
通过以上步骤,我们能够构建一个基于Spring Boot和Redis的高效限流系统,有效防止接口恶意刷新和暴力请求。同时,需要注意的是,限流策略需要根据业务特点和实际流量进行调整,避免对正常用户造成影响。在实际项目...
Redis+接口+token+Sign+时间戳 Demo
03-24
例如,通过设置过期时间,Redis可以存储短期有效的token,以防止恶意用户频繁请求接口。此外,Redis还可以用于记录接口调用的频率,实现限流策略,保护服务不被过度负荷。 Token是验证用户身份的一种机制,通常在...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
该方法使用redis incr命令,完成一段时间内接口请求次数的统计,以此来完成限流相关逻辑。 Lua 脚本的使用是为了保证incr命令和expire命令的原子性操作。KEYS[1]代表自增key值,ARGV[1]代表过期时间,ARGV[2]代表...
基于redis的sso接口文档和教程
08-08
1. **票据安全**:TGT和ST应该具有足够的复杂性和短暂的有效期,防止恶意使用。 2. **加密传输**:所有与Redis的通信以及票据的传递应使用HTTPS,保证数据安全。 3. **会话超时**:设置合理的会话超时,避免用户长...
Spring Boot通过自定义注解和Redis+Lua脚本实现接口限流教程配套源码
最新发布
06-09
在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统接口做限流处理,它可以有效防止恶意请求对系统造成过载,本章节博主将给大家介绍使用自定义注解和Redis+Lua脚本实现接口限流。
API接口手工防御被恶意调用和接口被攻击
03-29
通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据 本地加密混淆,以上提到的加解密数据和算法,不要直接放在本地代码,因为很容易被反编译和破解,建议放到独立模块中去,并且函数名称越混淆越难读越安全。 User-Agent 和 Referer 限制 ap
前后端API接口安全问题,防止抓包恶意请求
songziqi_的博客
09-17 4083
API接口恶意请求问题 抓包
redis的定义-form wiki
孙中明
09-19 1078
Redis的 维基百科,自由的百科全书 这篇文章是关于Redis的软件。对于Redis的人,看到罗姆人。 Redis的 开发者(S) 萨尔瓦托雷·辛费利普[1] [2] 初始发行 5月10日,2009年; 8年前   稳定版本 2017 4.0.1 / 7月24日,; 56天前[3]
防止接口恶意多次请求的操作
xiexinxx0225的博客
06-13 2384
SpringBoot 防止接口恶意多次请求的操作
防止API被恶意调用,一般有哪些方法?
墨痕诉清风的博客
10-26 2023
1. 图片验证码 2. 限制请求次数 3. 流程条件限制 4. 归属地是否一致 5. 服务器接口验证 6. 采用https 7. 服务端代理请求
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1093
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
利用redis解决恶意刷新和暴力请求
张钰杰杰杰杰杰的博客
05-29 642
利用ip+url防止暴力请求
Redis未授权漏洞利用
小安安
12-02 1229
Redis未授权漏洞利用
如何防止别人恶意攻击调用API接口
热门推荐
resilient的博客
09-27 1万+
1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解 2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长 3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地 4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份 5 / 黑名单,对于黑名单用户,限制其操作,API接口直接返回su...
redis防止缓存穿透
05-30
Redis防止缓存穿透的方法有以下几种: 1. 布隆过滤器:使用布隆过滤器可以快速判断一个请求的key是否在缓存中,如果不在则直接返回,避免了对底层存储系统的访问,减轻了系统压力。 2. 缓存空对象:如果一个key...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值