使用注解搞定 Spring Boot 接口恶意刷新和暴力请求!

于 2022-07-29 23:08:57 发布
阅读量293 收藏 1
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44589578/article/details/126062253
版权
  1. 首先是写一个注解类:
  2. 接着就是在Interceptor拦截器中实现:
  3. 再把Interceptor注册到springboot中
  4. 接着在Controller中加入注解

1.首先是写一个注解类

import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {

    int seconds();
    int maxCount();
    boolean needLogin()default true;
    
}
  1. 接着就是在Interceptor拦截器中实现《reids方法可自行封装》
import cn.tolin.springboot.lab1.eum.AccessLimit;
import cn.tolin.springboot.lab1.res.R;
import com.alibaba.fastjson.JSON;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;
import java.util.concurrent.TimeUnit;

@Component
public class FangshuaInterceptor extends HandlerInterceptorAdapter {

    @Autowired
        private StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断请求是否属于方法的请求
        if(handler instanceof HandlerMethod){
            HandlerMethod hm = (HandlerMethod) handler;
            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if(accessLimit == null){
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean login = accessLimit.needLogin();
            String key = request.getRequestURI();
            //如果需要登录
            if (login){
                //获取登录的session进行判断
                //.....
                key+=""+"kou";  //这里假设用户是kou,项目中是动态获取的userId
            }

            //从redis中获取用户访问的次数
           // AccessKey ak = AccessKey.withExpire(seconds);
            //Integer count = redisService.get(ak,key,Integer.class);

            String s = redisTemplate.opsForValue().get(key);
            if (s == null){
                //第一次访问
                //redisService.set(ak,key,1);
                redisTemplate.opsForValue().set(key, "1", seconds, TimeUnit.SECONDS);
            } else if (Integer.valueOf(s) < maxCount){
                //加1
               // redisService.incr(ak,key);
                redisTemplate.boundValueOps(key).increment(1);
            } else {
                //超出访问次数
                render(response); //这里的CodeMsg是一个返回参数
                return false;
            }
        }
        return true;
    }
    
    private void render(HttpServletResponse response)throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str  = JSON.toJSONString(R.error());
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }
    
}
  1. 再把Interceptor注册到springboot中
package cn.tolin.springboot.lab1.config;

import cn.tolin.springboot.lab1.interceptor.FangshuaInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class FangshuaConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private FangshuaInterceptor interceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }
    
}
  1. 接着在Controller中加入注解
import cn.tolin.springboot.lab1.eum.AccessLimit;
import cn.tolin.springboot.lab1.res.R;
import cn.tolin.springboot.lab1.server.UserServer;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/usr")
public class UserController {
    @Autowired
    private UserServer userServer;


    @RequestMapping("/list")
    @AccessLimit(seconds = 5, maxCount = 5, needLogin = true)
    public R list()  {
        return  userServer.list();
    }
}

配置

spring:
  # datasource 数据源配置内容
  datasource:
    url: jdbc:mysql://172.29.67.66:3306/demo?useSSL=false&useUnicode=true&characterEncoding=UTF-8
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: 秘密
  profiles:
    active: dev
  redis:
    port: 6379
    host: 192.168.118.128

# mybatis-plus 配置内容
mybatis-plus:
  configuration:
    map-underscore-to-camel-case: true # 虽然默认为 true ,但是还是显示去指定下。
  global-config:
    db-config:
      id-type: auto # ID 主键自增
      logic-delete-value: 1 # 逻辑已删除值(默认为 1)
      logic-not-delete-value: 0 # 逻辑未删除值(默认为 0)
  mapper-locations: classpath*:mapper/*.xml
  type-aliases-package: cn.tolin.springboot.lab1.domain

# logging
logging:
  level:
    # dao 开启 debug 模式 mybatis 输入 sql
    cn:
      linxj:
        lab01:
          mapper: debug

依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>lab-1-mybatis</artifactId>
        <groupId>cn.tolin.springboot.labs</groupId>
        <version>1.0.0</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>lab-1-mybatis-plus</artifactId>

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- 实现对 MyBatis Plus 的自动化配置 -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
        <!-- lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!-- 实现对数据库连接池的自动化配置 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency> <!-- 本示例,我们使用 MySQL -->
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.48</version>
        </dependency>

        <!--操作Redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>

        <!-- 方便等会写单元测试 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

</project>
Who_Mr.Lin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Spring Boot最常用的30个注解.docx
最新发布
04-23
详细介绍了Spring Boot最常用的30个注解,包含概念、原理、示例 Spring Boot最常用的30个注解 一、 @SpringBootApplication 二、 Spring Bean 相关 1 @Controller 2 @Service 3 @Repository 4 @Component 5 @Bean 6 ...
几行代码, SpringBoot 接口恶意刷新暴力请求
良月柒
05-28 173
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3.5 分钟。来自:blog.csdn.net/wang_shuyu/article/details/102531940在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一时间内访问...
spring boot结合ehcache防止恶意刷新请求
老徐的博客只有干货
12-13 583
说明 我们在把开发好的网站上线之前一要考虑到别人恶意刷新你的网页这种情况,最大限度的去限制他们。否则往往这将垮你的应用服务器,想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万次是个什么情形? 部分内容参考网络。 要达到什么效果? 我限制请求的用户,根据来访IP去记录它N分钟之内请求单一网页的次数,如果超过N次我就把这个IP添加到缓存黑名单并限制它3小时之内无法访问类型网页。 效果图 1分钟内请求单网页超过15次就被加入黑名单,冻结3小时! 开发步骤 采用AOP+Ehcache方
一个注解 Spring Boot 接口恶意刷新暴力请求!超简单,又学会一招!
emprere的博客
07-15 151
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:微信红包业务,为什么采用轮询算法?大家好,我是互联网架构师!首先是写一个注解类:importjava.lang.annotation.Retention; importjava.lang.annotatio...
Spring Boot 通过AOP和自注解实现权限控制的方法
08-25
在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自注解来实现权限控制。权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自义权限注解 ...
Spring Boot使用Value注解给静态变量赋值的方法
08-27
Spring Boot 使用 Value 注解给静态变量...使用 Spring Boot 的 @Value 注解来给静态变量赋值需要使用非静态的 set 方法来解决问题,我们可以通过添加 @Component 注解使用非静态的 set 方法来实现静态变量的赋值。
spring boot 的常用注解使用小结
08-30
Spring Boot 中的常用注解使用小结 作为一个java开发人员,特别是使用 Spring Boot 框架的开发人员,了解常用的注解是非常重要的。本文主要总结了 Spring Boot 中的常用注解,包括 @RestController、@...
如何解决SpringBoot 接口恶意刷新暴力请求?(荣耀典藏版)
热门推荐
人生若只初相见@的博客
07-21 1万+
听说你被接口恶意刷新暴力请求很头疼?点开这篇文章,良药只需10分钟!!!
一个注解 SpringBoot 接口防刷,还有谁不会?
好好学java
02-14 219
点击上方好好学java,选择星标公众号 重磅资讯,干货,第一时间送达 今日推荐:分享一套基于SpringBoot和Vue的企业级中后台开源项目,这个项目有点哇塞!个人原创100W...
几行代码,轻松 SpringBoot 接口恶意刷新暴力请求
Java精选
05-28 194
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的;首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。首先创建一个自义的拦截器类,也是最核心的代码:...
防止恶意刷新页面的Java实现
xiaofan_sap的专栏
05-13 1万+
转载:http://www.pcdog.com/edu/java/05/02/b316943.html 在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全审计等等。由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题也得到了广大web项目开发者的重视,尤其是在电子政务和电子商务的开发中,更是需要提供一层次
登陆接口的设计+springboot暴力破解
huangjiangmin
04-24 1682
安全——敏感词过滤 你写的登陆接口安全吗?
java请求跨域问题最简单暴力的方式
wrh7890it的博客
09-18 140
response.addHeader("Access-Control-Allow-Origin", "*"); response.addHeader("Access-Control-Allow-Method", "POST,GET");
SpringBoot接口防刷
meser88的博客
09-03 536
@Component @Slf4j public class FangshuaInterceptor extends HandlerInterceptorAdapter { @Autowired private RedisCache redisCache; private static final String SMY_SGC_FANGSHUA = "SGC:FANGSHUA:"; private static final String SMY_SGC_FANGSHUA..
SpringBoot常用注解详解含使用示例(值得珍藏)
02-01
通过使用这个注解,开发者可以快速搭建独立且生产级别的应用,享受Spring Boot带来的自动化配置、嵌入式服务器和简化Maven配置等优势。 1.2 @SpringBootConfiguration @SpringBootConfiguration 标记类为Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值