接口防刷方案

已于 2024-01-16 17:40:25 修改
阅读量874 收藏 27
点赞数 20
文章标签: java 数据库 开发语言
于 2024-01-16 17:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxf_sir/article/details/135630401
版权

1、前言

本文为描述通过Interceptor以及Redis实现接口访问防刷Demo

2、原理

  • 通过ip地址+uri拼接用以作为访问者访问接口区分

  • 通过在Interceptor中拦截请求,从Redis中统计用户访问接口次数从而达到接口防刷目的

如下图所示

3、案例工程

项目地址:

https://github.com/Tonciy/interface-brush-protection

Apifox地址:Apifox 密码:Lyh3j2Rv

其中,Interceptor处代码处理逻辑最为重要

/**  
 * @description: 接口防刷拦截处理  
 */  
@Slf4j  
public class AccessLimintInterceptor  implements HandlerInterceptor {  
    @Resource  
    private RedisTemplate<String, Object> redisTemplate;  
  
    /**  
     * 多长时间内  
     */  
    @Value("${interfaceAccess.second}")  
    private Long second = 10L;  
  
    /**  
     * 访问次数  
     */  
    @Value("${interfaceAccess.time}")  
    private Long time = 3L;  
  
    /**  
     * 禁用时长--单位/秒  
     */  
    @Value("${interfaceAccess.lockTime}")  
    private Long lockTime = 60L;  
  
    /**  
     * 锁住时的key前缀  
     */  
    public static final String LOCK_PREFIX = "LOCK";  
  
    /**  
     * 统计次数时的key前缀  
     */  
    public static final String COUNT_PREFIX = "COUNT";  
  
  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  
        String uri = request.getRequestURI();  
        String ip = request.getRemoteAddr(); // 这里忽略代理软件方式访问,默认直接访问,也就是获取得到的就是访问者真实ip地址  
        String lockKey = LOCK_PREFIX + ip + uri;  
        Object isLock = redisTemplate.opsForValue().get(lockKey);  
        if(Objects.isNull(isLock)){  
            // 还未被禁用  
            String countKey = COUNT_PREFIX + ip + uri;  
            Object count = redisTemplate.opsForValue().get(countKey);  
            if(Objects.isNull(count)){  
                // 首次访问  
                log.info("首次访问");  
                redisTemplate.opsForValue().set(countKey,1,second, TimeUnit.SECONDS);  
            }else{  
                // 此用户前一点时间就访问过该接口  
                if((Integer)count < time){  
                    // 放行,访问次数 + 1  
                    redisTemplate.opsForValue().increment(countKey);  
                }else{  
                    log.info("{}禁用访问{}",ip, uri);  
                    // 禁用  
                    redisTemplate.opsForValue().set(lockKey, 1,lockTime, TimeUnit.SECONDS);  
                    // 删除统计  
                    redisTemplate.delete(countKey);  
                    throw new CommonException(ResultCode.ACCESS_FREQUENT);  
                }  
            }  
        }else{  
            // 此用户访问此接口已被禁用  
            throw new CommonException(ResultCode.ACCESS_FREQUENT);  
        }  
        return true;  
    }  
}  

在多长时间内访问接口多少次,以及禁用的时长,则是通过与配置文件配合动态设置

当处于禁用时直接抛异常则是通过在ControllerAdvice处统一处理 (这里代码写的有点丑陋)

下面是一些测试(可以把项目通过Git还原到“【初始化】”状态进行测试)

  • 正常访问时

  • 访问次数过于频繁时

4、自我提问

上述实现就好像就已经达到了我们的接口防刷目的了

但是,还不够

为方便后续描述,项目中新增补充Controller,如下所示

简单来说就是

  • PassCotrollerRefuseController

  • 每个Controller分别有对应的get,post,put,delete类型的方法,其映射路径与方法名称一致

接口问题

  • 对于上述实现,不知道你们有没有发现一个问题

  • 对于上述实现问题比如现在我们的接口防刷处理,针对是所有的接口(项目案例中我只是写的接口比较少)

  • 而在实际开发中,说对于所有的接口都要做防刷处理,感觉上也不太可能(写此文时目前大四,实际工作经验较少,这里不敢肯定)

  • 那么问题有了,该如何解决呢?目前来说想到两个解决方案

拦截器映射规则

项目通过Git还原到"【Interceptor设置映射规则实现接口自由】"版本即可得到此案例实现

我们都知道拦截器是可以设置拦截规则的,从而达到拦截处理目的

1.这个AccessInterfaceInterceptor是专门用来进行防刷处理的,那么实际上我们可以通过设置它的映射规则去匹配需要进行【接口防刷】的接口即可

2.比如说下面的映射配置

3.这样就初步达到了我们的目的,通过映射规则的配置,只针对那些需要进行【接口防刷】的接口才会进行处理

4.至于为啥说是初步呢?下面我就说说目前我想到的使用这种方式进行【接口防刷】的不足点:

所有要进行防刷处理的接口统一都是配置成了 x 秒内 y 次访问次数,禁用时长为 z 秒

  • 要知道就是要进行防刷处理的接口,其 x, y, z的值也是并不一定会统一的

  • 某些防刷接口处理比较消耗性能的,我就把x, y, z设置的紧一点

  • 而某些防刷接口处理相对来说比较快,我就把x, y, z 设置的松一点

  • 这没问题吧

  • 但是现在呢?x, y, z值全都一致了,这就不行了

  • 这就是其中一个不足点

  • 当然,其实针对当前这种情况也有解决方案

  • 那就是弄多个拦截器

  • 每个拦截器的【接口防刷】处理逻辑跟上述一致,并去映射对应要处理的防刷接口

  • 唯一不同的就是在每个拦截器内部,去修改对应防刷接口需要的x, y, z值

  • 这样就是感觉会比较麻烦

防刷接口映射路径修改后维护问题

  • 虽然说防刷接口的映射路径基本上定下来后就不会改变

  • 但实际上前后端联调开发项目时,不会有那么严谨的Api文档给我们用(这个在实习中倒是碰到过,公司不是很大,开发起来也就不那么严谨,啥都要自己搞,功能能实现就好)

  • 也就是说还是会有那种要修改接口的映射路径需求

  • 当防刷接口数量特别多,后面的接手人员就很痛苦了

  • 就算是项目是自己从0到1实现的,其实有时候项目开发到后面,自己也会忘记自己前面是如何设计的

  • 而使用当前这种方式的话,谁维护谁蛋疼

自定义注解 + 反射

咋说呢

  • 就是通过自定义注解中定义 x 秒内 y 次访问次数,禁用时长为 z 秒

  • 自定义注解 + 在需要进行防刷处理的各个接口方法上

  • 在拦截器中通过反射获取到各个接口中的x, y, z值即可达到我们想要的接口自由目的

下面做个实现

声明自定义注解

Controlller中方法中使用

Interceptor处逻辑修改(最重要是通过反射判断此接口是否需要进行防刷处理,以及获取到x, y, z的值)

/**   
 * @description: 接口防刷拦截处理  
 */  
@Slf4j  
public class AccessLimintInterceptor  implements HandlerInterceptor {  
    @Resource  
    private RedisTemplate<String, Object> redisTemplate;  
    /**  
     * 锁住时的key前缀  
     */  
    public static final String LOCK_PREFIX = "LOCK";  
  
    /**  
     * 统计次数时的key前缀  
     */  
    public static final String COUNT_PREFIX = "COUNT";  
  
  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
//        自定义注解 + 反射 实现  
        // 判断访问的是否是接口方法  
        if(handler instanceof HandlerMethod){  
            // 访问的是接口方法,转化为待访问的目标方法对象  
            HandlerMethod targetMethod = (HandlerMethod) handler;  
            // 取出目标方法中的 AccessLimit 注解  
            AccessLimit accessLimit = targetMethod.getMethodAnnotation(AccessLimit.class);  
            // 判断此方法接口是否要进行防刷处理(方法上没有对应注解就代表不需要,不需要的话进行放行)  
            if(!Objects.isNull(accessLimit)){  
                // 需要进行防刷处理,接下来是处理逻辑  
                String ip = request.getRemoteAddr();  
                String uri = request.getRequestURI();  
                String lockKey = LOCK_PREFIX + ip + uri;  
                Object isLock = redisTemplate.opsForValue().get(lockKey);  
                // 判断此ip用户访问此接口是否已经被禁用  
                if (Objects.isNull(isLock)) {  
                    // 还未被禁用  
                    String countKey = COUNT_PREFIX + ip + uri;  
                    Object count = redisTemplate.opsForValue().get(countKey);  
                    long second = accessLimit.second();  
                    long maxTime = accessLimit.maxTime();  
  
                    if (Objects.isNull(count)) {  
                        // 首次访问  
                        log.info("首次访问");  
                        redisTemplate.opsForValue().set(countKey, 1, second, TimeUnit.SECONDS);  
                    } else {  
                        // 此用户前一点时间就访问过该接口,且频率没超过设置  
                        if ((Integer) count < maxTime) {  
                            redisTemplate.opsForValue().increment(countKey);  
                        } else {  
  
                            log.info("{}禁用访问{}", ip, uri);  
                            long forbiddenTime = accessLimit.forbiddenTime();  
                            // 禁用  
                            redisTemplate.opsForValue().set(lockKey, 1, forbiddenTime, TimeUnit.SECONDS);  
                            // 删除统计--已经禁用了就没必要存在了  
                            redisTemplate.delete(countKey);  
                            throw new CommonException(ResultCode.ACCESS_FREQUENT);  
                        }  
                    }  
                } else {  
                    // 此用户访问此接口已被禁用  
                    throw new CommonException(ResultCode.ACCESS_FREQUENT);  
                }  
            }  
        }  
        return  true;  
    }  
}  

由于不好演示效果,这里就不贴测试结果图片了

项目通过Git还原到"【自定义主键+反射实现接口自由"版本即可得到此案例实现,后面自己可以针对接口做下测试看看是否如同我所说的那样实现自定义x, y, z 的效果

嗯,现在看起来,可以针对每个要进行防刷处理的接口进行针对性自定义多长时间内的最大访问次数,以及禁用时长,哪个接口需要,就直接+在那个接口方法出即可

感觉还不错的样子,现在网上挺多资料也都是这样实现的

但是还是可以有改善的地方

先举一个例子,以我们的PassController为例,如下是其实现

下图是其映射路径关系

同一个Controller的所有接口方法映射路径的前缀都包含了/pass

我们在类上通过注解@ReqeustMapping标记映射路径/pass,这样所有的接口方法前缀都包含了/pass,并且以致于后面要修改映射路径前缀时只需改这一块地方即可

这也是我们使用SpringMVC最常见的用法

那么,我们的自定义注解也可不可以这样做呢?先无中生有个需求

假设PassController中所有接口都是要进行防刷处理的,并且他们的x, y, z值就一样

如果我们的自定义注解还是只能加载方法上的话,一个一个接口加,那么无疑这是一种很呆的做法

要改的话,其实也很简单,首先是修改自定义注解,让其可以作用在类上

接着就是修改AccessLimitInterceptor的处理逻辑

AccessLimitInterceptor中代码修改的有点多,主要逻辑如下

与之前实现比较,不同点在于x, y, z的值要首先尝试在目标类中获取

其次,一旦类中标有此注解,即代表此类下所有接口方法都要进行防刷处理

如果其接口方法同样也标有此注解,根据就近优先原则,以接口方法中的注解标明的值为准

/**  
 * @description: 接口防刷拦截处理  
 */  
@Slf4j  
public class AccessLimintInterceptor implements HandlerInterceptor {  
    @Resource  
    private RedisTemplate<String, Object> redisTemplate;  
  
    /**  
     * 锁住时的key前缀  
     */  
    public static final String LOCK_PREFIX = "LOCK";  
  
    /**  
     * 统计次数时的key前缀  
     */  
    public static final String COUNT_PREFIX = "COUNT";  
  
  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  
//      自定义注解 + 反射 实现, 版本 2.0  
        if (handler instanceof HandlerMethod) {  
            // 访问的是接口方法,转化为待访问的目标方法对象  
            HandlerMethod targetMethod = (HandlerMethod) handler;  
            // 获取目标接口方法所在类的注解@AccessLimit  
            AccessLimit targetClassAnnotation = targetMethod.getMethod().getDeclaringClass().getAnnotation(AccessLimit.class);  
            // 特别注意不能采用下面这条语句来获取,因为 Spring 采用的代理方式来代理目标方法  
            //  也就是说targetMethod.getClass()获得是class org.springframework.web.method.HandlerMethod ,而不知我们真正想要的 Controller  
//            AccessLimit targetClassAnnotation = targetMethod.getClass().getAnnotation(AccessLimit.class);  
            // 定义标记位,标记此类是否加了@AccessLimit注解  
            boolean isBrushForAllInterface = false;  
            String ip = request.getRemoteAddr();  
            String uri = request.getRequestURI();  
            long second = 0L;  
            long maxTime = 0L;  
            long forbiddenTime = 0L;  
            if (!Objects.isNull(targetClassAnnotation)) {  
                log.info("目标接口方法所在类上有@AccessLimit注解");  
                isBrushForAllInterface = true;  
                second = targetClassAnnotation.second();  
                maxTime = targetClassAnnotation.maxTime();  
                forbiddenTime = targetClassAnnotation.forbiddenTime();  
            }  
            // 取出目标方法中的 AccessLimit 注解  
            AccessLimit accessLimit = targetMethod.getMethodAnnotation(AccessLimit.class);  
            // 判断此方法接口是否要进行防刷处理  
            if (!Objects.isNull(accessLimit)) {  
                // 需要进行防刷处理,接下来是处理逻辑  
                second = accessLimit.second();  
                maxTime = accessLimit.maxTime();  
                forbiddenTime = accessLimit.forbiddenTime();  
                if (isForbindden(second, maxTime, forbiddenTime, ip, uri)) {  
                    throw new CommonException(ResultCode.ACCESS_FREQUENT);  
                }  
            } else {  
                // 目标接口方法处无@AccessLimit注解,但还要看看其类上是否加了(类上有加,代表针对此类下所有接口方法都要进行防刷处理)  
                if (isBrushForAllInterface && isForbindden(second, maxTime, forbiddenTime, ip, uri)) {  
                    throw new CommonException(ResultCode.ACCESS_FREQUENT);  
                }  
            }  
        }  
        return true;  
    }  
  
    /**  
     * 判断某用户访问某接口是否已经被禁用/是否需要禁用  
     *  
     * @param second        多长时间  单位/秒  
     * @param maxTime       最大访问次数  
     * @param forbiddenTime 禁用时长 单位/秒  
     * @param ip            访问者ip地址  
     * @param uri           访问的uri  
     * @return ture为需要禁用  
     */  
    private boolean isForbindden(long second, long maxTime, long forbiddenTime, String ip, String uri) {  
        String lockKey = LOCK_PREFIX + ip + uri; //如果此ip访问此uri被禁用时的存在Redis中的 key  
        Object isLock = redisTemplate.opsForValue().get(lockKey);  
        // 判断此ip用户访问此接口是否已经被禁用  
        if (Objects.isNull(isLock)) {  
            // 还未被禁用  
            String countKey = COUNT_PREFIX + ip + uri;  
            Object count = redisTemplate.opsForValue().get(countKey);  
            if (Objects.isNull(count)) {  
                // 首次访问  
                log.info("首次访问");  
                redisTemplate.opsForValue().set(countKey, 1, second, TimeUnit.SECONDS);  
            } else {  
                // 此用户前一点时间就访问过该接口,且频率没超过设置  
                if ((Integer) count < maxTime) {  
                    redisTemplate.opsForValue().increment(countKey);  
                } else {  
                    log.info("{}禁用访问{}", ip, uri);  
                    // 禁用  
                    redisTemplate.opsForValue().set(lockKey, 1, forbiddenTime, TimeUnit.SECONDS);  
                    // 删除统计--已经禁用了就没必要存在了  
                    redisTemplate.delete(countKey);  
                    return true;  
                }  
            }  
        } else {  
            // 此用户访问此接口已被禁用  
            return true;  
        }  
        return false;  
    }  
}  

好了,这样就达到我们想要的效果了

项目通过Git还原到"【自定义注解+反射实现接口自由-版本2.0】"版本即可得到此案例实现,自己可以测试万一下

这是目前来说比较理想的做法,至于其他做法,暂时没啥了解到

5、时间逻辑漏洞

这是我一开始都有留意到的问题

也是一直搞不懂,就是我们现在的所有做法其实感觉都不是严格意义上的x秒内y次访问次数

特别注意这个x秒,它是连续,任意的(代表这个x秒时间片段其实是可以发生在任意一个时间轴上)

我下面尝试表达我的意思,但是我不知道能不能表达清楚

假设我们固定某个接口5秒内只能访问3次,以下面例子为例

底下的小圆圈代表此刻请求访问接口

按照我们之前所有做法的逻辑走

  1. 第2秒请求到,为首次访问,Redis中统计次数为1(过期时间为5秒)

  2. 第7秒,此时有两个动作,一是请求到,二是刚刚第二秒Redis存的值现在过期

  3. 我们先假设这一刻,请求处理完后,Redis存的值才过期

  4. 按照这样的逻辑走

  5. 第七秒请求到,Redis存在对应key,且不大于3, 次数+1

  6. 接着这个key立马过期

  7. 再继续往后走,第8秒又当做新的一个起始,就不往下说了,反正就是不会出现禁用的情况

按照上述逻辑走,实际上也就是说当出现首次访问时,当做这5秒时间片段的起始

第2秒是,第8秒也是

但是有没有想过,实际上这个5秒时间片段实际上是可以放置在时间轴上任意区域的

上述情况我们是根据请求的到来情况人为的把它放在【2-7】,【8-13】上

而实际上这5秒时间片段是可以放在任意区域的

那么,这样的话,【7-12】也可以放置

而【7-12】这段时间有4次请求,就达到了我们禁用的条件了

是不是感觉怪怪的

想过其他做法,但是好像严格意义上真的做不到我所说的那样(至少目前来说想不到)

之前我们的做法,正常来说也够用,至少说有达到防刷的作用

后面有机会的话再看看,不知道我是不是钻牛角尖了

6、路径参数问题

假设现在PassController中有如下接口方法

图片

也就是我们在接口方法中常用的在请求路径中获取参数的套路

但是使用路径参数的话,就会发生问题

那就是同一个ip地址访问此接口时,我携带的参数值不同

按照我们之前那种前缀+ip+uri拼接的形式作为key的话,其实是区分不了的

下图是访问此接口,携带不同参数值时获取的uri状况

这样的话在我们之前拦截器的处理逻辑中,会认为是此ip用户访问的是不同的接口方法,而实际上访问的是同一个接口方法

也就导致了【接口防刷】失效

接下来就是解决它,目前来说有两种

  1. 不要使用路径参数

这算是比较理想的做法,相当于没这个问题

但有一定局限性,有时候接手别的项目,或者自己根本没这个权限说不能使用路径参数

  1. 替换uri

  • 我们获取uri的目的,其实就是为了区别访问接口

  • 而把uri替换成另一种可以区分访问接口方法的标识即可

  • 最容易想到的就是通过反射获取到接口方法名称,使用接口方法名称替换成uri即可

  • 当然,其实不同的Controller中,其接口方法名称也有可能是相同的

  • 实际上可以再获取接口方法所在类类名,使用类名 + 方法名称替换uri即可

  • 实际解决方案有很多,看个人需求吧

  • 获取代码都是通过request.getRemoteAddr()获取的

BUG指挥官
关注
  • 20
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口防刷处理方案
H_Jason_的博客
09-29 1947
1. 实际项目中,接口防刷是一个非常普遍的需求 2. 一般的处理方案都是采用自定义注解+拦截器+Redis处理的
接口防刷解决思路
qq_41177361的博客
03-05 2086
场景和原因: 1.在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。 但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。 2.对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 3.考虑线上环境 ...
Java 接口防刷处理方案
clixinchao的博客
04-28 1134
在一个高访问量的 Web 应用程序中,用户可能通过刷接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java接口防刷处理方案,包括限制请求频率和限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口的频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
PHP 接口防刷
weixin_42246465的博客
07-04 1646
PHP 接口防刷 /-------在首页请求设置token,再请求接口中请求一次后设置为空,多次请求不能成功,除非重新加载首页----------------/ public function index(){ session('token',$user['token']); return view('index'); } public function fenXiang(Request $request){ $parm = $request->param
优雅的接口防刷处理方案
qq_36189144的博客
04-04 118
作者:之诺 链接:https://juejin.cn/post/7200366809407750181# 前言本文为描述通过Interceptor以及Redis实现接口访问防刷Demo这里会通过逐步找问题,逐步去完善的形式展示# 原理通过ip地址+uri拼接用以作为访问者访问接口区分通过在Interceptor中拦截请求,从Redis中统计用户访问接口次数从而达到接口防刷目的如下图所示# 工程项目...
优雅的接口防刷处理方案
芋艿V
04-14 282
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
aop实现接口防刷
dream的博客
12-04 244
springboot实现接口防刷
接口防刷
shu616048151的博客
11-07 2001
背景介绍 目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃...
接口限流防刷解决方案
卡洛斯利伯
12-16 1325
最近要做一个接口供其他开发者调用。除了做接口安全方便策略(https/请求头部加时间戳/表单参数非对称加密) 显然这些是不够的,这次记录一下接口限流防止恶意请求的解决过程。 项目背景:springboot 2.1.8 redis 代码思路 新建一个注解类--> 拦截器--> 注册到springboot --> 将注解应用到具体Controller上 第一步: 首先我...
java短信策略,防止短信盗刷,阿里云短信通道,短信通道安全策略,防短信轰炸
01-15
短信策略防盗刷,防短信轰炸。 短信通道防盗刷方案: 1.使用安全图形验证码,增加识别难度,防止通过自动化工具进行攻击请求; 2.每日限制每个手机号的发送次数; 3.单Ip的请求次数限制,防止攻击者对服务器进行大量...
超小型DRV8301三相无刷直流电机驱动器解决方案-电路方案
04-21
此项目分享的是超小型DRV8301三相无刷直流电机驱动器解决方案,见附件下载其硬件/设计说明等资料。该三相无刷直流电机驱动器是基于 DRV8301 前置驱动器和 CSD18533Q5A NextFET:trade_mark: 功率 MOSFET 的 10A 三相...
【2016英飞凌杯一等奖】基于英飞凌无人机解决方案的跟拍应用设计-电路方案
04-21
电机采用英飞凌官方解决方案推荐的DYS1306无刷直流电机,采用英飞凌提供的官方Pinus电调。 在传感器的通信上,PX4Flow与DPS310复用了一条I2C总线;同时Pixy-CMUCam5使用了Larix板上为远程控制串口通信而预留的串口。...
智慧小区设计方案-.pptx
12-25
2、门禁系统——小区主大门 亮点: 小区大门人行通道采用人脸识别摆闸 具有残疾人超宽通道 防冲撞,防夹,防尾随功能 智慧小区设计方案-全文共26页,当前为第15页。 2、门禁系统——小区侧门 亮点: 单元侧门采用...
基于SpringBoot和Thymeleaf的大学网上选课系统设计源码
04-08
大学网上选课系统 - 基于SpringBoot和...该系统为大学网上选课提供了高效、稳定的解决方案,通过加入缓存、消息队列、接口限流防刷等优化,确保系统在高并发场景下的稳定运行,为用户提供了一个易用、可靠的选课平台。
链表刷题集
yajunjiao的专栏
04-30 904
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 192
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1220
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置中心实例分析实践
m0_73557631的博客
05-03 1016
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
springboot接口防刷
04-01
为了防止恶意攻击和频繁请求,可以采取以下措施防止接口防刷: 1. 接口限流:设置接口每秒钟、每分钟或每小时的访问次数,超过限制的请求直接返回错误码或被阻止。 2. 接口认证:要求用户必须登录并携带有效的访问令牌(如JWT)才能访问接口,以确保用户身份的合法性。 3. 记录IP地址:记录每个请求的IP地址,如果同一IP地址的请求频率过高,则可以进行限制。 4. 验证码:对于某些可能涉及用户隐私或需要高级权限的接口,可以要求用户输入验证码才能访问。 5. 人机验证:对于高频次的访问请求,可以通过人机验证来确保请求来自于真实用户而非恶意攻击。 6. 接口监控:监控接口的访问情况,发现异常请求及时进行处理。 综合采取以上措施可以有效地防止接口防刷

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值