SpringBoot+Redis防止恶意刷新与暴力请求接口的实现

2024-04-02 19:04:59 352人浏览薄情痞子

Python 官方文档：入门教程 => 点击学习

摘要

目录配置目录结构实现代码本项目采用 SpringBoot+Redis的方式来实现；所采用的全部参考文献在文末，包括软件的安装、测试等等实验环境： Centos 7 安装Redis

配置

pom文件：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="Http://Maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>springbootRefusePost</artifactId>
    <version>1.0-SNAPSHOT</version>
    <dependencies>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <version>2.3.0.RELEASE</version>
        </dependency>


        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastJSON</artifactId>
            <version>1.2.67</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-annotations</artifactId>
            <version>2.13.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <version>2.3.3.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-WEB</artifactId>
            <version>2.3.3.RELEASE</version>
        </dependency>
    </dependencies>

</project>

目录结构

因为只测试了一个接口暴力请求，所以并没有分包，对于全局异常只是在后台抛出，并没有在前端做全局的捕获返回

飘红的原因是idea的受检异常，可忽略

application.yml配置类

实现代码

文章中用到的六个类包括启动类如下所示：

package com.apiTest;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {
    int seconds();
    int maxCount();
    boolean needLogin() default true;
}

package com.ApiTest;

import com.ApiTest.MyException;
import com.ApiTest.AccessLimit;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.httpservletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.TimeUnit;


@Component
public class AccessLimtInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if (null == accessLimit) {
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean needLogin = accessLimit.needLogin();

            if (needLogin) {
                //判断是否登录
            }
            String ip=request.getRemoteAddr();
            String key = request.getServletPath() + ":" + ip ;
            System.out.println(ip);
            System.out.println(key);
            //获取key键对应的值。
            Integer count = (Integer) redisTemplate.opsForValue().get(key);
            System.out.println(count);
            if (null == count || -1 == count) {
                //redisTemplate.opsForValue().set  增⼀个字符串类型的值，key是键，value是值。
                //⽅法含义：新增⼀个字符串类型的值，并且设置变量值的过期时间。key是键，value是值，timeout 过期时间，unit 过期时间单位
                //链接：https://wenku.baidu.com/view/f0de3ecc1ae8b8f67c1cfad6195f312b3169ebd1.html
                System.out.println("初次进入");
                redisTemplate.opsForValue().set(key, 1,seconds, TimeUnit.SECONDS);
                return true;
            }

            if (count < maxCount) {
                count = count+1;
                //⽅法含义：覆盖从指定位置开始的值
                redisTemplate.opsForValue().set(key, count,0);
                return true;
            }
            //  response 返回 json 请求过于频繁请稍后再试
            throw new MyException("20001","操作过于频繁");
        }

        return true;
    }
}

package com.ApiTest;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class AppHomeController {


    @GetMapping("/index")
    @AccessLimit(seconds = 2, maxCount = 5) //2秒内 允许请求5次
    @ResponseBody
    public String getImageList(){
        return "请求成功";
    }
}

package com.ApiTest;


public class MyException extends Exception {
    // 异常代码
    private String code;

    //异常信息
    private String message;

    //构造方法


    public MyException(String code, String message) {
        this.code = code;
        this.message = message;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    @Override
    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }


}

package com.ApiTest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorReGIStry;
import org.springframework.web.servlet.config.annotation.WebmvcConfigurerAdapter;


@Configuration
public class MyWebMvcConfigurer extends WebMvcConfigurerAdapter {

    @Autowired
    private AccessLimtInterceptor accessLimtInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessLimtInterceptor);
        super.addInterceptors(registry);
    }
}


```java
package com;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.client.RestTemplate;

@SpringBootApplication
public class Application {

    @Bean
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

到此这篇关于SpringBoot+Redis防止恶意刷新与暴力请求接口的实现的文章就介绍到这了,更多相关SpringBoot防止恶意刷新暴力请求接口内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: SpringBoot+Redis防止恶意刷新与暴力请求接口的实现

本文链接: https://www.lsjlt.com/news/150755.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

SpringBoot+Redis防止恶意刷新与暴力请求接口的实现

目录配置目录结构实现代码本项目采用 springboot+Redis的方式来实现；所采用的全部参考文献在文末，包括软件的安装、测试等等实验环境： centos 7 安装Redis ...

99+

2024-04-02
SpringBoot+Redis怎么实现防止恶意刷新与暴力请求接口

这篇文章主要介绍“SpringBoot+Redis怎么实现防止恶意刷新与暴力请求接口”，在日常操作中，相信很多人在SpringBoot+Redis怎么实现防止恶意刷新与暴力请求接口问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法...

99+

2023-07-02
SpringBoot防止接口恶意刷新和暴力请求的实现

在实际项目使用中，必须要考虑服务的安全性，当服务部署到互联网以后，就要考虑服务被恶意请求和暴力攻击的情况，下面的教程，通过intercept和redis针对url+ip在一定时间内访...

99+

2024-04-02
Spring Boot如何防止接口恶意刷新和暴力请求

本文小编为大家详细介绍“Spring Boot如何防止接口恶意刷新和暴力请求”，内容详细，步骤清晰，细节处理妥当，希望这篇“Spring Boot如何防止接口恶意刷新和暴力请求”文章能帮助大家解决疑惑，下面跟着小编的思路...

99+

2023-06-30