Java实现接口防刷

已于 2022-11-04 14:06:38 修改
阅读量1.1k 收藏 2
点赞数
文章标签: java redis 数据库
于 2022-11-04 14:01:00 首次发布
原文链接:http://168.1.5.60:8090/pages/viewpage.action?pageId=67241559
版权

使用方式大致如下:

/** * 测试防刷 * 
* @param request 
* @return 
*/
@ResponseBody@GetMapping(value = "/testPrevent")
@Prevent //加上该注解即可实现短信防刷(默认一分钟内不允许重复调用,支持扩展、配置)
public Response testPrevent(TestRequest request) { 
   return Response.success("调用成功");
}

目录

实现防刷切面PreventAop.java
使用防刷切面
演示
1、实现防刷切面PreventAop.java

大致逻辑为:定义一切面,通过@Prevent注解作为切入点、在该切面的前置通知获取该方法的所有入参并将其Base64编码,将入参Base64编码+完整方法名作为redis的key,入参作为reids的value,@Prevent的value作为redis的expire,存入redis;
每次进来这个切面根据入参Base64编码+完整方法名判断redis值是否存在,存在则拦截防刷,不存在则允许调用;
1.1 定义注解Prevent

import java.lang.annotation.*;
 
/** 
* 接口防刷注解 
* 使用: 
* 在相应需要防刷的方法上加上 
* 该注解,即可 
* 
*/
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Prevent {
 
    /**     
      * 限制的时间值(秒)     
      *     
      * @return
      */   
    String value() default "60";
 
    /**
     * 提示
     */
    String message() default "";
 
    /**
     * 策略
     *
     * @return
     */
    PreventStrategy strategy() default PreventStrategy.DEFAULT;}

1.2 实现防刷切面PreventAop

import com.alibaba.fastjson.JSON;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
 
import java.lang.reflect.Method;
import java.util.Base64;
 
/**
 * 防刷切面实现类
 */
@Aspect
@Component
public class PreventAop {
    private static Logger log = LoggerFactory.getLogger(PreventAop.class);
 
    @Autowired
    private RedisUtil redisUtil;
 
 
    /**
     * 切入点
     */
    @Pointcut("@annotation(com.*.aop.Prevent)")
    public void pointcut() {
    }
 
 
    /**
     * 处理前
     *
     * @return
     */
    @Before("pointcut()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        String requestStr = JSON.toJSONString(joinPoint.getArgs()[0]);
        if (StringUtils.isEmpty(requestStr) || requestStr.equalsIgnoreCase("{}")) {
            throw new BusinessException("[防刷]入参不允许为空");
        }
 
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(), methodSignature.getParameterTypes());
 
        Prevent preventAnnotation = method.getAnnotation(Prevent.class);
        String methodFullName = method.getDeclaringClass().getName() + method.getName();
 
        entrance(preventAnnotation, requestStr, methodFullName);
        return;
    }
 
 
    /**
     * 入口 
     *
     * @param prevent
     * @param requestStr
     */
    private void entrance(Prevent prevent, String requestStr, String methodFullName) throws Exception {
        PreventStrategy strategy = prevent.strategy();
        switch (strategy) {
            case DEFAULT:
                defaultHandle(requestStr, prevent, methodFullName);
                break;
            default:
                throw new BusinessException("无效的策略");
        }
    }
 
 
    /**
     * 默认处理方式
     *
     * @param requestStr
     * @param prevent
     */
    private void defaultHandle(String requestStr, Prevent prevent, String methodFullName) throws Exception {
        String base64Str = toBase64String(requestStr);
        long expire = Long.parseLong(prevent.value());
 
        String resp = redisUtil.get(methodFullName + base64Str);
        if (StringUtils.isEmpty(resp)) {
            redisUtil.set(methodFullName + base64Str, requestStr, expire);
        } else {
            String message = !StringUtils.isEmpty(prevent.message()) ? prevent.message() : expire + "秒内不允许重复请求";
            throw new BusinessException(message);
        }
    }
 
 
    /**
     * 对象转换为base64字符串
     *
     * @param obj 对象值
     * @return base64字符串
     */
    private String toBase64String(String obj) throws Exception {
        if (StringUtils.isEmpty(obj)) {
            return null;
        }
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] bytes = obj.getBytes("UTF-8");
        return encoder.encodeToString(bytes);
    }
}

注:以上只展示核心代码

2、使用防刷切面

在MyController 使用防刷

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
/**
 * 切面实现入参校验
 */
@RestController
public class MyController {
    /**
     * 测试防刷
     *
     * @param request
     * @return
     */
    @ResponseBody
    @GetMapping(value = "/testPrevent")
    @Prevent
    public Response testPrevent(TestRequest request) {
        return Response.success("调用成功");
    }
 
 
    /**
     * 测试防刷
     *
     * @param request
     * @return
     */
    @ResponseBody
    @GetMapping(value = "/testPreventIncludeMessage")
    @Prevent(message = "10秒内不允许重复调多次", value = "10")//value 表示10表示10秒
    public Response testPreventIncludeMessage(TestRequest request) {
        return Response.success("调用成功");
    }
}
weixin_43515983
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 接口防刷,限制每秒请求数,用户每秒调用接口次数
weixin_44892785的博客
07-22 2226
java 接口防刷,限制没秒请求数
java AOP接口防刷代码
12-12
在这个"java AOP接口防刷代码"中,我们很可能是找到了一种防止接口被恶意频繁调用的解决方案,这在Web应用中尤其重要,因为接口被刷可能会导致服务器资源耗尽,甚至影响正常用户的服务。 AOP的工作原理是通过动态...
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1718
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
必会接口防刷案例
BASK2312的博客
02-01 1510
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码。
防刷发送短信验证码接口的五种简单好用方法绝对够用
最新发布
itScholar001的博客
05-29 1847
1.前端调用发送短信接口前,通过密钥(1234abcd)与加密算法,将miyao1234+(16位英文字母与数字字符串) 例如miyao1234wgly1noKSXg47Mn6 进行加密。5.如果解密后包含约定字符串miyao1234,则通过校验,此时注意⚠️,需要将此校验码存入redis,下次如果有相同校验码 则提示重复。前端增加图形验证码,点击发送按钮后增加60s倒计时,60s后才可以再次点击。3.后端接收到后对校验码进行解密,如果解密失败,提示失败。2.前端调用发送短信接口时,将校验码传递给后端。
java接口如何防刷,客户ip不固定,用最简单的方式
weixin_35752233的博客
01-13 634
可以使用令牌系统来防刷。在客户端请求接口时,需要先进行身份验证,服务端会返回一个令牌,客户端在下一次请求时需要带上这个令牌。服务端会对每个令牌进行计数和超时处理,从而实现对频繁请求的限制。 另外也可以使用 ip 限流来防止恶意刷接口的行为,在服务端记录客户端的IP地址,并设置请求限制,当客户端在短时间内请求次数过多时,服务端会拒绝请求。 ...
Java利用注解进行接口防刷操作
05-17
总的来说,通过Java注解和拦截器实现接口防刷,不仅简化了代码结构,也提高了代码的可读性和可维护性。开发者可以根据实际情况选择合适的技术栈和设计模式,以达到高效、稳定和安全的接口防刷目标。
lock_api_mount:api接口防刷插件 随时拔插
04-08
为了保护系统免受这种攻击,开发了各种防御机制,其中"lock_api_mount"就是一个针对API接口防刷插件,具有随时安装和卸载的灵活性。 "lock_api_mount"这个名字可能源于Linux系统的挂载(mount)概念,它可能暗示...
java短信策略,防止短信盗刷,阿里云短信通道,短信通道安全策略,防短信轰炸
01-15
短信策略防盗刷,防短信轰炸。 短信通道防盗刷方案: 1.使用安全图形验证码,增加识别难度,防止通过自动化工具进行攻击请求; 2.每日限制每个手机号的发送次数; 3.单Ip的请求次数限制,防止攻击者对服务器进行大量...
Springboot使用redis进行api防刷限流过程详解
08-25
Spring Boot 结合 Redis 实现 API 防刷限流的过程主要涉及到两个核心概念:限流算法和缓存机制。在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统...
利用分布式共享锁实现防止方法重复调用
04-14
利用分布式共享锁实现防止方法重复调用(防刷单及redis分布式锁的实现)
java实现门禁系统
11-27
Java实现门禁系统的过程中,我们通常会涉及到以下几个关键知识点: 1. **MVC设计模式**:门禁系统往往采用MVC(Model-View-Controller)架构,将业务逻辑、数据模型和用户界面分离,提高代码的可维护性和可扩展性...
kk-anti-reptile:kk-anti-reptile是凯京科技研发的,适用于基于spring-boot开发的分布式系统的反爬虫、防接口盗刷组件
04-24
概述kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的开源反爬虫接口防刷组件。开源地址系统要求基于 spring-boot 开发(spring-boot1.x, spring-boot2.x 均可)需要使用 redis工作流程kk-anti-reptile ...
基于spring-boot开发的分布式系统的反爬虫、防接口盗刷组件。.zip
04-08
在这个项目中,反爬虫和防接口盗刷的实现可能包括以下关键技术点: 1. **验证码技术**:使用滑动验证码、图像验证码或基于行为的验证码,如点击顺序,增加爬虫识别难度。 2. **IP限制**:根据IP地址频率限制请求,...
Java高并发秒杀项目源码.zip
01-14
1. **并发编程基础**:Java高并发处理是通过线程池、并发容器(如ConcurrentHashMap)、synchronized关键字、volatile变量以及Lock接口等机制来实现的。理解这些基础知识对于构建秒杀系统至关重要。 2. **Spring ...
java接口防刷机制
Hubery_sky的博客
07-21 203
我们都知道,手机验证码的发送是需要小钱钱的,但是如果有人恶意在短时间内刷你的手机验证码发送的接口,那就更需要小钱钱了,如果是使用qq邮箱进行发送验证码,那么在短时间内多次进行请求qq也是会禁止你继续发送的,所以为了解决这个问题,于是就有了这篇博客。其主要逻辑为,将验证码和邮箱号储存到redis中,之后再继续调用此接口时会先判断是否为同一个邮箱号在60秒内继续调用此接口。栗子:csdn的登陆有验证码防刷,其他的博客网站我也看了一下,也有没有的。
JAVA面试题分享二百五十三:接口被恶刷10Wqps,怎么防?
之乎者也·的博客
12-15 1005
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常见的访问控制策略,它将用户分配到不同的角色中,每个角色具有一组权限,从而控制用户对系统资源的访问。在接口服务端对接口请求进行校验时,按照相同的算法计算签名值,并与请求中的签名值进行比对,如果一致,则说明请求合法,否则说明请求不合法。在 Shiro 中,授权是通过授权信息和角色信息来实现的。访问日志监控是一种常见的监控方式,用于监控网站、应用程序等的访问情况,可以帮助我们了解用户的行为和需求,以便做出相应的优化和改进。
Java接口防刷策略(自定义注解实现
single_cong的博客
06-01 6380
目的 短信发送及短信验证码校验接口防刷 一方面防止用户循环调用刷短信验证码 另一方面防止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了) 很多接口需要防止前端重复调用 误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。 极端的情况 可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常) 解决措施 利
帮我写一个springboot接口防刷的切面实现
08-28
在 Spring 中,可以使用 AOP(面向切面编程)来实现接口防刷的功能。下面是一个示例实现: 1. 在项目的 pom.xml 文件中加入 AOP 的依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值