springboot 接口防刷

最新推荐文章于 2024-06-19 17:25:58 发布
最新推荐文章于 2024-06-19 17:25:58 发布
阅读量551 收藏 1
点赞数
分类专栏: springboot 文章标签: 接口防刷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/119942064
版权
本文介绍了如何使用SpringBoot为接口提供防刷保护,以防止恶意用户频繁请求导致服务不稳定或经济损失。主要措施包括限制IP访问频率和并发数,使用验证码,以及在认证后访问关键接口。并通过示例展示了如何利用Redisson进行后端接口限流,确保系统稳定运行。
摘要由CSDN通过智能技术生成

springboot 接口防刷

                                 

                                           

*****************

接口防刷

             

刷接口造成的影响

循环访问接口,会使流量暴增,影响网站的正常对外服务
如果短信验证、支付接口遭到恶意访问,还会造成企业损失

                  

接口防刷措施

限制ip访问频率与并发数,可用nignx进行限制
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;  #单个ip每秒请求数
limit_conn_zone $binary_remote_addr zone=addr:10m;           #单个ip每秒并发数

接口添加验证码,如短信接口发送短信前先使用验证码验证
重要接口在用户认证后才能访问,非认证用户不能访问
后端对接口限流,限制同一用户访问频率,可使用guava、Redisson提供的限流工具

                  

                         

*****************

示例:后端接口限流

                        

***********

配置文件

             

application.yml

spring:
  redis:
    host: 192.168.57.120
    port: 6379

                        

***********

dto 层

                  

ResponseResult

@Data
public class ResponseResult<T> {

    private String code;
    private String status;
    private String message;
    private T data;
}

                          

***********

annotation 层

最低0.47元/天 解锁文章
o_瓜田李下_o
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot接口防刷
qq_37491970的博客
01-14 926
API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。 代码实现: 为了让它看起来逼格高一点,所以以自定义注解的方式实现 @RequestLimit 注解 impor
一行代码搞定Spring Boot反爬虫,防止接口盗刷!
Java笔记虾
09-19 1152
编辑:业余草来源:网络做电商网站的时候,总有竞争对手利用爬虫来爬你的数据。如果你没有反爬虫措施,网站都可能被爬垮。好在阿里云现在有一些基础服务,可以帮你反爬虫,但是费用太贵。作为程序员,...
SpringBoot】Spring Boot 如何实现接口防刷
最新发布
低调做人,低调编码,神码都是浮云
06-19 1802
SpringBoot接口防刷
Springboot项目的接口防刷
z_ssyy的博客
12-10 222
说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。
接口如何防刷
weixin_43964148的博客
03-22 3522
为什么会有人要刷接口?1、牟利黄牛在 12306 网上抢票再倒卖。2、恶意攻击竞争对手如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。3、压测用 apache ben...
接口安全 -- 接口防刷代码实现
weixin_47057820的博客
08-22 584
接口安全 api接口分类: 1>公共接口:你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口 2>私密接口:需要登录访问或者公司内部接口 接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口):接口防刷 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改):接口防篡改(签名机制) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放):接口时效性 4.防数据信息泄漏
帮我写一个springboot接口防刷的切面
08-08
最后,在需要进行接口防刷处理的方法上添加`@AntiSpam`注解,即可实现接口防刷的功能: ```java @RestController public class MyController { @AntiSpam(limit = 3, interval = 30) // 每30秒内最多只能调用3次 ...
一个注解搞定 SpringBoot 接口防刷,真香!
猿码天地
03-11 3810
大家好,我是猿人(猿码天地创始人),今天给大家聊聊接口防刷的那些事。接口防刷,顾名思义,想让某个接口某个人在某段时间内只能请求N次,或者某个接口对外在某一段时间内只允许访问N次。在项目中比...
接口防刷解决思路
qq_41177361的博客
03-05 2145
场景和原因: 1.在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。 但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。 2.对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 3.考虑线上环境 ...
一个依赖杜绝 Spring Boot 反爬虫,防止接口盗刷
LoveSummer
05-26 3170
概述 kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的开源反爬虫接口防刷组件。 开源地址 https://gitee.com/kekingcn/kk-anti-reptile https://github.com/kekingcn/kk-anti-reptile 系统要求 基于 spring-boot 开发(spring-boot1.x, spring-boot2.x 均可) 需要使用 redis 工作流程 kk-anti-reptile 使用 SpringMVC
【Redisson】Redisson--限流器
DreamSun的博客
07-04 3853
主要原理就是调用接口之前,需要拥有指定个令牌。限流器每秒会产生X个令牌放入令牌桶,调用接口需要去令牌桶里面拿令牌。如果令牌被其它请求拿完了,那么自然而然,当前请求就调用不到指定的接口。基于Redis的分布式限流器RateLimiter可以用来在分布式环境下现在请求方的调用频率。既适用于不同Redisson实例下的多线程限流,也适用于相同Redisson实例下的多线程限流。但是有每10秒只允许发送1次的限制。用了一个死循环,但是从日志的打印效果上来看,每10秒才请求到一次我们的发送短信接口
深入理解RateLimiter
weixin_45727359的博客
12-17 2229
概要为了对系统资源的保护或者在网关限制流量,我们一般用到限流算法。Google开源工具包Guava提供了限流工具类RateLimiter,该类基于令牌桶算法实现流量限制,使用十分方便。R...
JAVA中useDrlimiter方法_今天来讲讲分布式环境下,怎么达到对象共享,以及实现原子性(atomic),以Redis中的Redisson为例(实现分布式锁、分布式限流等)...
weixin_34315264的博客
03-02 210
相信各位对redis肯定是不陌生的,一个高吞吐量的内存型结构存储数据库。可用用于很多业务场景,能够有效的解决很多复杂的并发问题,分布式问题。下面粘一下中文官网介绍: 关于解决对象共享问题,很多方式,通过一般的关系型数据库就可以(mysql),但是相较而言,mysql关系型数据库和nosql数据库,两者读写效率也是不一样的,一个在硬盘上工作,一个在内存上工作,此就是差距;频繁的IO操作,大大降低了C...
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3660
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot使用RateLimiter通过AOP方式进行限流
Shy的博客
11-26 5946
1、引入依赖 &lt;!-- guava 限流 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.google.guava&lt;/groupId&gt; &lt;artifactId&gt;guava&lt;/artifactId&gt; &lt;version&gt;25.1-jre&lt;/version&gt; &
SpringBoot整合RateLimiter实现限流
CBeann的博客
03-21 1097
写作缘由 在和某学长炫耀在自己会用Redis+Lua实现滑动窗口限流时,他说现在都用RateLimiter,所以就想搞个Demo,但是度娘了一下,感觉我搜索到的博客有几个个人认为不太完善的地方,比如只贴了部分代码,没贴依赖。尤其是你用AOP实现的时候,其实依赖哪个还有有讲究的;还有一个问题就是大多都是基于AOP实现,拦截器实现也是一个不错的方式,所以此处用拦截器HandlerInterceptorAdapter实现。 源码下载 https://github.com/cbeann/De...
SpringBoot使用自定义注解+AOP+Redis实现接口限流
msbz7的博客
09-07 542
系统有一个获取手机短信验证码的接口,因为是开放接口,所以为了避免用户不断的发送请求获取验证码,防止恶意刷接口的情况发生,于是用最简单的计数器方式做了限流,限制每个IP每分钟只能请求一次,然后其他每个手机号的时间窗口限制则是通过业务逻辑进行判断。系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的TPS/QPS阈值,系统有可能会被压垮,最终导致整个服务不可用。还有其他的限流方式,如滑动窗口限流方式(比计数器更严谨)、令牌桶等...,有兴趣的小伙伴可以学习一下。4、写一个简单的接口进行测试。
Spring Boot 整合Redisson实现限流
嘉禾嘉宁papa
03-08 7196
Spring Boot 整合Redisson实现限流,通过AOP使用RRateLimiter实现限流,trySetRate、tryAcquire方法使用,完成单用户和多用户限流
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值