Java后端防止接口被同一个账号在同一台设备短时间内重复调用的一种解决方案

最新推荐文章于 2024-07-10 09:41:49 发布
最新推荐文章于 2024-07-10 09:41:49 发布
阅读量7.6k 收藏 29
点赞数 3
分类专栏: Java后端 文章标签: java后端 防止 接口 重复调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42023666/article/details/96975672
版权

       对于前后端分离的项目,后端人员通常都要对发起请求的用户的合法性和权限进行审核(比如用户每次请求都要携带token,token校验通过的才放行),只要审核通过了,基本上都允许用户的后续操作。可是这样就安全了吗?任何一个在后端开发浸淫多年的人,都会不知不觉间往数据安全方面倾注更多的精力。笔者作为某小公司中的唯一后端开发,在数据安全这块也是操碎了心的,先是重构了登录注册接口,防止用户账号密码被暴力破解;接着又引入了token令牌机制,对所有访问网站资源的请求的进行安全过滤;紧接着又对支付系统进行了重构,对金额和密码进行了加密传输,···。咱也是不得不关心啊,身在其位就得谋其事,想象一下,未来哪天项目终于上了正轨,开始盈利,你正准备迎接成功的时候,突然用户账号被频繁盗取或者网站接口被人恶意调用导致服务器崩溃了等等,那时才蛋疼。

       回到前面的话题,只是对用户的合法性校验通过就足够了吗?如果是合法用户进行恶意操作呢?说的通俗一点,一个通过正常流程注册的合法的账号,在1秒钟内10次调用了同一个接口,这种请求合理吗?如果1秒钟内调用了100次呢?如果这个接口是类似抢单或支付的接口呢?退一步说,这个社会是很和谐美好的,好人总会比坏人多,但是如果你遇到的是一个不靠谱的前端开发人员呢?他在调用后端接口的时候,不会对必传字段做空值判断,更不会在用户点击按钮之后,后端还没有返回处理结果的那不算很长但用户足以再多点几次按钮的时间内将按钮禁用掉,这样也会造成接口被重复调用。

       因此,防止接口被重复调用也是后端开发人员需要认真对待的问题。

小弟不才,仅能在已有的知识范畴内勉强给出一种临时解决方案,也算对得起自己现今所处的岗位了,下面是代码:

 

package interceptors;

import java.io.PrintWriter;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.Htt
最低0.47元/天 解锁文章
风难追
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java限流及常用解决方案总结
congge
09-20 7603
前言 说到限流,想必大家都不陌生,一个很简单的例子就是,在12306上面买票的时候,遇到某时刻开始抢票的时候,经常页面会弹出一个类似请稍后重试的提示,从后端的技术层面来看,大概有2层解释,第一是服务器担心扛不住瞬时的高并发流量被拖垮而快速响应,另一个就是对当前的这个请求做了限流 限流基本概念 结合大家过往经验,不难理解“限流”的含义,对一般的限流场景来说它具有两个维度的信息: 时间 限流基于某段时间范围或者某个时间点,也就是我们常说的“时间窗口”,比如对每分钟、每秒钟的时间窗口做限定 资源 基于可用资源的
灵活运用分布式锁解决数据重复插入问题
m0_67698950的博客
04-08 635
一、业务背景 许多面向用户的互联网业务都会在系统后端维护一份用户数据,快应用中心业务也同样做了这件事。快应用中心允许用户对快应用进行收藏,并在服务端记录了用户的收藏列表,通过用户账号标识OpenID来关联收藏的快应用包名。 为了使用户在快应用中心的收藏列表能够与快应用Menubar的收藏状态打通,我们同时也记录了用户账号标识OpenID与客户端本地标识local_identifier的绑定关系。因为快应用Manubar由快应用引擎持有,独立于快应用中心外,无法通过账号体系获取到用户账号标识,只能获取到客
java中对接口重复调用方案
qq_45338391的博客
08-15 890
java中对接口重复调用方案
java 防止同一IP多次请求攻击
qq_37272886的博客
03-14 3304
1. 新增一个spring的拦截器 , 拦截所有请求 <!-- 1. 新增一个spring的拦截器 , 拦截所有请求--> <mvc:interceptor> <!-- 拦截所有请求,判断是否多次请求 --> <mvc:mapping path="/*/*" /> ...
几行代码,优雅的避免接口重复请求!同事都说好!
最新发布
weixin_46769087的博客
07-10 904
我们日常开发中,经常会遇到点击一个按钮或者进行搜索时,请求接口的需求。如果我们不做优化,连续点击按钮或者进行搜索,接口重复请求。首先,这会导致性能浪费!最重要的,如果接口响应比较慢,此时,我们在做其他操作会有一系列bug!那么,我们该如何规避这种问题呢?
个人使用:17 接口防止重复点击后端处理
qq_32871365的博客
12-23 5211
接口防止重复点击后端处理 场景:用户对于新增保存/修改保存,往往会进行点击。但是部分接口后端逻辑处理时间稍长,那么就会出现当前数据已经在处理了,但是没有返回执行完成数据或者页面跳转时候,依然停留在原页面上,用户不由自主的进行反复点击。 处理方案: A、前端约束,前端在用户点击之后设置悬浮页/遮罩层等,放置用户再次点击,但是这些对于客户在页面按了F5,约束重置取消。 B、部分人 进行接口调用,也就是该接口对外提供,供第三方调用,这种无前端,你没法凭空变出一个前端控制第三方调用次数以及时间。所以接口防止重复点击
使用拦截器实现禁止同一个ip恶意多次访问同一个接口(拦截器+自定义异常+自定义注解)
qq_47155894的博客
02-21 739
*** * Describe:自定义注解类*  @Target 说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。*   作用:用于描述注解的使用范围(即:被描述的注解可以用在什么地方)
JAVA如何让一个方法一分钟只能被调用一次
q4423887982的博客
04-27 1464
可以使用 Java 中的计时器(Timer)和定时任务(TimerTask)配合使用实现一个每分钟只能被调用一次的方法。需要注意的是,如果方法执行时间超过一分钟,在调用间隔的限制下仍然可能会导致同时执行的问题。此外,由于计时器本身也会占用系统资源,如果过度滥用此方法限制,可能会影响应用程序整体性能。如果当前时间戳与上一次调用时间戳之差小于一分钟,则返回不执行,否则执行该方法并更新。,确保多线程环境下仅有一个线程可以进入。,用于保存上一次方法被调用时间戳。在方法中获取当前时间戳。
Android端+java后端+servlet+MySQL的型男塑造平【前后端源代码+论文+答辩ppt】
vx1271487114的博客
06-30 1987
本课题拟构建一个基于 Android 的减肥健身计划型应用。构建此系统的总体目标是:高用户体验的同时,帮助人们轻松快乐减肥,树立信心,并能够长久坚持下去。以树立减肥信心为导向,搭建一个基于 Android 平的减肥健身计划型软件。......
【智慧出行项目介绍】一个基于javaweb的微服务项目
燕大Java第一深情的博客
10-23 847
个人项目,从设计、前端、后端、调试、上线均独立完成。
怎么防止接口被恶意地多次请求
weixin_68750962的博客
02-16 4056
这是因为服务器在处理大量请求时,需要消耗更多的CPU和内存资源,而频繁的拒绝请求会导致服务器花费更多的时间和资源在处理这些请求上,从而影响正常的请求处理。当服务器接收到请求时,会根据请求中的相关信息(例如请求的URL、请求的参数、请求的头部信息等)进行一系列处理,最终返回一个响应。此外,还可以考虑采用负载均衡技术,将请求分散到多服务器上处理,以分摊服务器的负载。请求方法不支持:当客户端使用不被服务器支持的请求方法(比如使用POST请求访问只允许GET请求的接口)时,服务器可以拒绝请求,返回405状态码。
实现防止接口重复访问-Java-SpringBoot
qq_45822726的博客
02-22 1124
在上面的代码中,我们假设从请求头中获取了userId,然后将其与接口路径拼接成Redis中的键,用于存储该用户上次访问接口时间。在preHandle方法中,首先从Redis中获取该用户上次访问接口时间,如果时间间隔小于5分钟,则返回错误信息;否则,将当前时间存储到Redis中,并放行该请求。在拦截器中可以从Redis中获取该用户上次访问接口时间,并计算与当前时间时间间隔。在上面的代码中,我们假设需要限制访问时间间隔的接口都以“api”为前缀,因此只需要对以“api”开头的请求进行拦截即可。
后端如何处理接口重复调用
weixin_42248417的博客
04-29 578
后端如何处理接口重复调用
【API网关】如何防止API相同的数据被提交多次
RestCloud 技术支持的博客
06-13 693
通过网关对API做防止重复提交的规则,如物品的ID不可重复,则可配置该规则,当识别到ID被重复提交,返回提示信息。在后端API不具备幂等性的情况下,如何防止相同的数据被提交多次?1.打开API网关平,安全设置,防重复提交配置。3.把应用的API添加进规则。2.添加防重复提交规则。
java客户端重复请求_Java防止客户端重复请求、提交表单实现原理
weixin_34161139的博客
02-26 447
Java防止客户端重复请求、提交表单实现原理发布时间:2020-09-29 14:23:09来源:脚本之家阅读:72作者:1024。这篇文章主要介绍了Java防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请...
java自定义注解防止接口重复调用
qq_36280130的博客
04-21 882
最近项目中碰到一些因为网络延迟及系统响应速度变慢造成的请求重复提交问题,印象中之前有看到过类似的注解,但是忘了是哪个注解,也没搜到,所以自己写一个。
常见问题~Java接收多次重复请求,前重复提交表单
睡眠不足z的blog
07-17 2213
问题:在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),举例~当用户进行新增操作时点击了两次提交按钮,后接收到两次请求。针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致数据错乱。 服务端解决方案:简单来说就是判断请求URL和数据是否和上一次相同 1.给所有的url加一个拦截器,每次请求将url存入session,下次请求验证u...
java中多个用户调用同一个方法程序的处理过程以及并发问题
m0_37695902的博客
06-24 4507
        java中多个用户在访问同一段代码的时候,后会为每一个请求分配一个单独的线程来处理,线程之间是相互独立的,互不干扰,当然也可以相互通信。并发问题只有在多个线程之间可能修改同一资源的时候才会出现,解决并发问题可以通过加锁来解决。好比说多个用户同时登陆一个系统时,都需要用到登陆的相关代码,是不会发生什么冲突的。好比说对一个财务系统,两个人同时对...
微信小程序 调用一次后端接口批量上传图片的同时传参 java后端怎么用一个对象接收
06-08
Java后端中,可以定义一个对象来接收上传的图片和参数。首先,需要创建一个类来表示上传的图片数据和参数,例如: ```java public class UploadData { private List<MultipartFile> images; private String parameter1; private int parameter2; // ...其他参数 // getter和setter方法 } ``` 其中,`images`是一个`List`类型的属性,用于存放上传的图片;`parameter1`和`parameter2`是其他参数,可以根据实际需求添加。然后,在后端的Controller中,可以使用`@RequestParam`注解来接收上传的数据,如下所示: ```java @PostMapping("/upload") public void upload(@RequestParam("images") List<MultipartFile> images, @RequestParam("parameter1") String parameter1, @RequestParam("parameter2") int parameter2) { UploadData data = new UploadData(); data.setImages(images); data.setParameter1(parameter1); data.setParameter2(parameter2); // ...处理上传的数据 } ``` 在这个Controller方法中,使用`@RequestParam`注解来接收`images`、`parameter1`和`parameter2`三个参数,然后将它们设置到`UploadData`对象中。最后,可以在方法中处理上传的数据,例如保存图片到服务器或者将参数传递给其他业务逻辑进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值