接口安全与限制调用次数

已于 2023-07-07 17:44:09 修改
阅读量209 收藏
点赞数
文章标签: 数据库 php 开发语言
于 2023-04-12 11:20:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62878398/article/details/130088907
版权 
login.php

<?php

$token = generate_access_token($res['username'], $res['password'], 'http://erpserver'); //生成token

// token 存redis 1库

$redis->select(1);
$redis->set($token, $token, 1800);

/**
 * 生成token
 * @param $appID string 应用ID
 * @param $secretKey string  应用私钥
 * @param $appKey int 应用公钥
 * @return string
 */
function generate_access_token($appID, $secretKey, $appKey)
{
	$time = time();
	$sign = sha1($time . $appID . $secretKey);
	$token = base64_encode("{$time},{$appID},{$appKey},{$sign}");
	return $token;
}


/**
 * 解析TOKEN
 * @param $access_token
 * @return array
 */
function getCurrentTokenInfo($access_token)
{
	$token_array = base64_decode($access_token);
	$token_array = explode(',', $token_array); //分割token,分隔符由Token生成算法决定

	$token = [];
	$token['time'] = $token_array[0]; //时间戳
	$token['usersId'] = $token_array[1]; //id
	$token['appKey'] = $token_array[2]; //暴露在外的公钥
	$token['sign'] = $token_array[3]; //签名

	return $token['usersId'];
}

?>



conn.php

<?php

$pdo = new PDO("mysql:host=localhost;dbname=icerp_xhdz", "root", "root"); //公司 mysql连接

// 连接redis
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);

?>



base.php

<?php

include 'conn.php';

// 接受前端header头传入的token
$token = $_SERVER['HTTP_TOKEN'] ?? '';


// 判断token
if ( !isset($token) || empty($token) ) {
    exit(json_encode(['code' => 199, 'msg' => '无效token']));
} 


// 获取token
$redis->select(1);
$token = $redis->get($token);


// token无效,提示用户重新登录
if ( empty($token) ) exit(json_encode(['code' => 203, 'msg' => 'token无效']));


// 限制一分钟可以调用5次接口
$redis->select(2);
$cc = $redis->get($token);
if ($cc) {
    $count = $redis->incr($token);
    if ($count > 5) exit(json_encode(['code' => 199, 'msg' => '频繁访问,请一分钟后再次尝试']));
} else {
    $redis->setex($token, 1800, 1);
}


// 更新user_token 的过期时间 (延期,保证其有效期内连续操作不掉线)
$redis->select(1);
$redis->set($token, $token, 1800);

?>

一位渐行渐远的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端对频繁调接口的控制
weixin_41158793的博客
05-18 662
前端对频繁调接口的控制 /** * url: 后台接口地址 * {time, limit, wait} * time: 多长时间 * limit: 最多点击次数 * wait: 当达到限制时,等待多久才能开始调用 **/ const rv = new Map(); function checkReq(url, { time, limit, wait }) { return new Promise((rl, rj) => { let ele = rv.get(url);
api-limiter:Java API限制器库。 它限制了客户端可以在给定API上进行的调用次数
04-05
api限制器 线程安全的Java库,用于代表特定客户端或所有客户端限制对API的访问。 假设您有一个API“ /​​ api / example-path”,并且您想限制客户端可以在特定时间范围内进行的API调用次数
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数限制
python装饰器-限制函数调用次数的方法(10s调用一次)
12-23
这是博主最近一家大公司的面试题,写一个装饰器,限制函数每10s调用一次。当时是笔试的,只写了大概的代码,回来后温习了python装饰器的基础知识,把代码写完了。决定写篇博客记录下。 装饰器分为带参数得装饰器以及不带参数得装饰器。 #不带参数的装饰器 @dec1 @dec2 def func(): ... #这个函数声明等价于 func = dec1(dec2(func)) #带参数的装饰器 @dec(some_args) def func(): ... #这个函数声明等价于 func = dec(some_args)(func) 不带参数的装饰器需要注意的一些细节 1. 关于装饰器函
数据采集与埋点简介之 代码埋点、可视化埋点与无痕埋点
热门推荐
vshuang的专栏
03-04 3万+
博主做移动手机系统中的数据采集与埋点也有近两年,那段时间内一方面是集中在具体的开发和问题细节处理,另外一方面则是在把采集系统适配到不同的平台手机、平板、tv、车载的过程中,有Android和C++两个版本。有一天见到了“神策数据”的这篇博文,发现总结得太好了,有点相见恨晚的感觉。这篇文章里面阐述了一下数据采集的一些基本概念,介绍了一下代码埋点、可视化埋点、无痕埋点,后端埋点,并根据这几种埋点的适用场景阐述了一下博主的深刻的理解和认识
js控制接口请求次数
qq_38371250的博客
06-08 1229
import request from '@/utils/request' import poxyArray from "./poxyArray" import { Message } from 'element-ui' let UUID = []; let EXECUTE = new poxyArray(); let EXECUTESTATE = false; let delay = 1000; function queryParams(data, isPrefix) { isPrefix = isP
第 14 篇:限制接口的访问频率
HelloGitHub 的博客
07-31 2367
作者:HelloGitHub-追梦人物[1]限流,顾名思义,就是限制对 API 的调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到...
API限流-利用Redis限制API在X分钟内的调用次数
CoreCmd的博客
07-05 1465
背景 在对外开放我们的API的时候,有时候API调用不一定是来自于我们的APP或者网站。若是一个资源网站,极有可能会遇到爬虫来盗刷我们的数据。导致短时间内API的调用猛增,耗费服务器资源。因此需要在某些需要查数据库、文件等的API处,增加API调用频率限制。 我的思路 某API 1分钟内调用次数限制思路 ---- 利用redis进行限流。 ** 若是负载均衡的api,则在进行判断的时候,要用redis提供的分布式锁setnx进行互斥执行以下步骤** 假设API的地址为: /api/resource/l
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 1860
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
头大!!!接口每秒有调用次数限制
sao_jie的博客
07-03 3106
调用一个每秒有调用次数限制接口的两种解决方案
微服务如何限制接口调用次数
AP0906424的博客
03-05 6546
这种限制接口调用次数的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
Laravel中GraphQL接口请求频率实战记录
01-21
我们可能会做数据埋点,以此来知道用户触发的行为,访问了多少页面,做了哪些操作,来方便产品根据用户喜好的做不同的调整和推荐,同样在服务端开发层面,也要做好“数据埋点”,去记录接口的响应时长、接口调用频率,...
Django Rest framework频率原理与限制
01-20
开发平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. DRF就为我们提供了一些频率限制的方法. DRF中的版本、认证、权限、频率组件的源码是一个流程,且频率组件在最后执行. DRF频率组件...
Java实现的生成二维码统计扫描次数并转发到某个地址功能详解
08-27
主要介绍了Java实现的生成二维码统计扫描次数并转发到某个地址功能,可实现生成带统计功能的二维码,涉及java二维码的生成、参数传递、解析等相关操作技巧,需要的朋友可以参考下
前端实现埋点&监控
最新发布
Cipher_Y的博客
11-15 309
*** 这是一个默认值的接口,用于埋点类Tracker传递初识化时配置默认值* @uuid 做uv的 uv标识* @requestUrl 接口地址* @historyTracker history上报 单页面应用时 一种模式是hash一种模式是history* @hashTracker hash上报* @domTracker 携带Tracker-key 点击事件上报* @sdkVersionsdk sdk版本上报* @extra 透传字段 用户可以自定义一些参数 也可以上报这些。
从0到1,构建完整的前端异常监控系统
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
06-04 455
点击上方前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群来源:violetrosezhttps://juejin.cn/post/6965022635470110733前言...
数据运营平台-数据采集
戰士博客
11-20 7161
目录 行为数据采集 业务数据采集与转换 第三方系统API对接 用户数据关联 人工数据采集 数据输出 行为数据采集 1.埋点采集 ①跨平台打通 确定性方法识别 利用用户帐号体系中,可以是系统生成的 UserID,可以是手机号,也可以是邮箱,不同的产品情况略有差异,总之就是用户唯一的标识。 如果应用在 Android、iOS、Web、微信公众号四个平台上运营,各个平台用统一的帐号体系。假如小明有Android、iOS、PC三台设备,早上在Android 的微信公众号上看了一个推荐的,中午登
javaweb家居用品线上销售系统_如何打造PHP的Restful API自动化监控系统?58安居客这样做
weixin_39529302的博客
11-27 96
背景伴随租房业务的不断发展,租房各个子业务系统的集群数量也迎来了一波增长,提供的API接口数量和服务数量也有了井喷式增长,但在业务层自动化监控方面我们却缺失统一的工具平台,随之而来我们开发同学会经常碰到这些问题:1. 有哪些的接口访问超时/特别慢,往往关注的时候就是服务出现瓶颈的时候。2. 线上top uri每日的访问量是多少,没有可视化的工具,只能去单机通过awk命令统计。3. 不知道接口的平均...
限制接口一定时间内调用次数,超过次数就延时后调用
05-20 1008
@Documented @Target(ElementType.METHOD) // 说明该注解只能放在方法上面 @Retention(RetentionPolicy.RUNTIME) public @interface LimitRequest { long time() default 60; // 限制时间 单位:秒 int count() default 1; // 允许请求的次数 } @Aspect @Component public class LimitRequestAspe
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
可以使用ConcurrentHashMap来存储每个接口调用次数和最后一次调用时间。 ```java @Component @Aspect public class FrequencyLimitAspect { private ConcurrentHashMap, Long> lastRequestTimeMap = new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值