java cookie的唯一标识_根据cookie生成唯一标识,从而限制恶意请求

最新推荐文章于 2022-10-18 15:12:45 发布
最新推荐文章于 2022-10-18 15:12:45 发布
阅读量488 收藏
点赞数
文章标签: java cookie的唯一标识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39885469/article/details/115020017
版权

通过IP限制并发请求我们就不说了,有很多实现,今天来讲的是,当企业内网访问一个站点时,对外的IP只有一个时,这个时候限制IP地址就会误伤那些真实访问的用户了,怎么办呢,所以我们需要用cookie来识别用户,只拦截那些每秒请求达到阈值的cookie用户,其他用户就不会受影响了,当单个IP伪造的cookie数量达到我们设置的阈值时再对IP进行拦截,岂不美哉。 所以ngx_cookie_limit_req_module模块就出现了,大家不访试试,https://github.com/limithit/ngx_cookie_limit_req_module

配置极其简单nginx.conf

worker_processes 2;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

#单个IP只能生成5个cookie,并且限制单个cookie每秒30个请求

cookie_limit_req_zone $http_cookie zone=two:10m rate=30r/s redis=127.0.0.1 block_second=300 cookie_max=5; #

cookie_limit_req zone=two burst=30 nodelay;

cookie_limit_req_status 403;

server {

listen 80;

server_name localhost;

location / {

root html;

index index.html index.htm;

}

error_page 403 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

weixin_39885469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie 客户端 生成唯一_Java EE--Cookie 写入cookie,从客户端读取cookie
weixin_34036667的博客
02-16 450
Cookie1、Cookie一个小的文本数据,有服务器端生成,发送给客户端浏览器。2、客户端浏览器如果设置为启用Cookie,则会将这个小文本数据保存到某个目录下的文本文件内。3、下次登录同一页面,浏览器则会自动将Cookie传回服务器端。4、Cookie值的形式:key-value。Cookie主要操作方法1、request.addCookie(Cookie c):将Cookie写入客户端。2...
Linux下Nginx(Openresty)+Tomcat实现负载均衡+Nginx(Openresty)+Tomcat+Memcache实现Session共享
qq_42303254的博客
04-29 426
续我的上上篇博文:https://mp.csdn.net/postedit/89671939。即Nginx(OpenResty)已经搭建部署好。 一、Tomcat简介: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为...
java 登录 次数_JavaCookie限制点赞次数(简版)
weixin_36039452的博客
02-21 172
本文简单利用Cookie技术来简单的限制点赞次数,并不能杜绝游客的恶意点赞。好了,不啰嗦了,先来看看基础知识:ajax+springMVC+cookie中间框架你随意,楼主这里用了springMVC,只要取得HttpServletRequest和HttpServletResponse你就可以操作cookie啦什么是Cookiecookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器...
Java项目中,如何限制每个用户访问接口的次数
weixin_30919919的博客
06-01 1332
转自:https://blog.csdn.net/qq_30947533/article/details/78844709 方法1:数据访问量大的话用redis来做,用户在调用短信接口时,先根据用户id去查一下次数,如果没有id这个key,证明就是1分钟内首次发送,发送后,在redis中记录一个key为id的次数为一次,再为这个key加上过期时间1分钟 方法2:在filter层加一个过滤器...
cookie
a560694091的博客
06-02 143
cookie的类型 可以按照过期时间分为两类:会话cookie和持久cookie。会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。 持久cookie 设置一个特定的过期时间(Expir...
JAVA cookie记住登录状态10天
06-23
这样,当用户再次访问网站时,浏览器会在请求头中携带这个Cookie,服务器通过解析请求头获取Cookie信息,从而识别出用户的身份,实现自动登录。 为了实现这个功能,我们还需要处理以下几个关键点: 1. **验证...
cookie机制实现登陆、退出
12-15
当用户成功登录后,服务器会生成一个包含用户标识(如用户ID)的Cookie,并将其发送给客户端。这个Cookie通常设置为持久化,即在浏览器关闭后仍然保留,以便下次用户访问时仍能识别其身份。例如,可以创建一个名为`...
struts2与cookie实现自动登录
07-29
Struts2是一个强大的MVC(模型-视图-控制器)框架,被广泛应用于Java Web开发中,它提供了灵活的控制层结构,使开发者能够构建可维护、可扩展的Web应用程序。而Cookie是Web应用程序中常见的一种客户端存储机制,用于...
java web实现用户登录注册_javaweb_jdbc_servlet_
10-03
服务器为每个客户端创建唯一的Session ID,将其存储在用户的Cookie或隐藏表单中。这样,每次用户发送请求时,服务器都能识别出该用户,从而显示其个人信息。 7. **安全措施**: - 密码存储:密码不应明文存储,...
cookie以及session原理和分布式session如何确保一致性
AC_great的专栏
02-27 680
cookie原理 1)服务器创建cookie对象,把会话数据存储到cookie对象中。 2)服务器发送cookie信息到浏览器 3)浏览器得到服务器发送的cookie,然后保存在浏览器端。 4)浏览器在下次访问服务器时,会带着cookie信息 5)服务器接收到浏览器带来的cookie信息 session原理 1)第一次访问创建session对象,给session对象分配一个唯一ID,叫JSESS...
mysql 生成邀请码_如何实现用户id生成一个唯一邀请码
weixin_36263001的博客
02-18 1133
根据用户id生成与之对应的唯一邀请码,范围为‘0-9A-Z’。这个需求的重点在于加粗的部分,也就是要能够根据邀请码反推出用户ID,这样邀请码就不用入库了,在用户量很大的情况下,性能可以得到不小的提升。错误思路随机生成一个字符串,再将用户id拼接到字符串后面,但是这样id就太明显了,容易暴露,而且如果id很长的话,会导致邀请码很长,不利于用户使用。所以可以将用户id插入到生成的字符串中,隔一个字符插...
浏览器同源策略问题 - Cookie访问限制
zhj52666的博客
09-27 3289
对应cookie来说,浏览器的同源策略将会限制不同源间的访问,对于跨站和跨域来说对访问cookie的影响也是不同的。同站请求,对于使用HTTPS协议的API,浏览器会存储cookie,不论`samesite`的值;对于使用HTTP协议的API,浏览器会存储`samesite`的值为`Lax`和`Strict`的cookie
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2367
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
java实现限制接口访问次数
f234344435的博客
06-24 8872
springboot项目下限制莫个接口在规定时间内的访问次数
java拦截ip和限制ip访问接口的次数
付付讶的专栏
05-31 6998
转载请标明出处:https://blog.csdn.net/weixin_41965979/article/details/90720405 本文出自付付讶的博客 这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet) 用到的jar包:commons-lang3-3.8.1.jar 用到...
如何保证cookie的安全性
初漾的博客
10-03 6805
1.Cookie 依然遵循“同源策略”,只有用目标服务器域名设置的 Cookie 才会上传,而且使用 document.cookie 也无法读取目标服务器域名下的 Cookie。所以不能跨域获取cookie数据 2.cookie存储在客户端,session存储在服务器端,服务器端有个明细列表,将cookie数据与列表一一对应。
Java秒杀系统完整项目实战——用cookie和seesion检验用户是否登录
qq_45915803的博客
10-18 420
Java秒杀系统完整项目实战——用cookie和seesion检验用户是否登录
java cookie获取cookie_java操作cookie、获取cookie的操作,亲测好用!
最新发布
06-06
获取和操作 Cookie 可以使用 Java 的 Servlet API 中的 Cookie 类。以下是一个简单的例子,演示如何创建一个名为 username 的 Cookie,并将其添加到 HTTP 响应中: ```java import javax.servlet.http.Cookie; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值