springboot結(jié)合ehcache防止惡意刷新請(qǐng)求的實(shí)現(xiàn)
我們?cè)诎验_發(fā)好的網(wǎng)站上線之前一定要考慮到別人惡意刷新你的網(wǎng)頁這種情況,最大限度的去限制他們。否則往往這將搞垮你的應(yīng)用服務(wù)器,想象一下某個(gè)惡意用戶利用眾多肉雞在1分鐘內(nèi)請(qǐng)求你網(wǎng)頁幾十萬次是個(gè)什么情形?部分內(nèi)容參考網(wǎng)絡(luò)。
要達(dá)到什么效果?我限制請(qǐng)求的用戶,根據(jù)來訪IP去記錄它N分鐘之內(nèi)請(qǐng)求單一網(wǎng)頁的次數(shù),如果超過N次我就把這個(gè)IP添加到緩存黑名單并限制它3小時(shí)之內(nèi)無法訪問類型網(wǎng)頁。
效果圖1分鐘內(nèi)請(qǐng)求單網(wǎng)頁超過15次就被加入黑名單,凍結(jié)3小時(shí)!
配置ehcache
略。
創(chuàng)建注解
@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHOD)@Documented@Order(Ordered.HIGHEST_PRECEDENCE)public @interface RequestLimit { /** * 允許訪問的最大次數(shù) */ int count() default 15; /** * 時(shí)間段,單位為毫秒,默認(rèn)值一分鐘 */ long time() default 1000*60;}
創(chuàng)建AOP
@Aspect@Componentpublic class RequestLimitAspect { private static final Logger logger = LoggerFactory.getLogger(RequestLimit.class); @Autowired EhcacheUtil ehcacheUtil; @Before('within(@org.springframework.stereotype.Controller *) && @annotation(limit)') public void requestLimit(final JoinPoint joinPoint , RequestLimit limit) throws RequestLimitException { try { Object[] args = joinPoint.getArgs(); HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); String ip = IpUtil.getRemoteIp(request); String uri = request.getRequestURI().toString(); String key = 'req_'+uri+'_'+ip; String blackKey = 'black_'+ip; // 黑名單IP封鎖一段時(shí)間 int count = 0; // 訪問次數(shù) // 判斷是否在黑名單 if (ehcacheUtil.contains('countcache',blackKey)){throw new RequestLimitException(); }else{// 判斷是否已存在訪問計(jì)數(shù)if (!ehcacheUtil.contains('limitCache',key)) { ehcacheUtil.put('limitCache',key,1);} else { count = ehcacheUtil.getInt('limitCache',key)+1; ehcacheUtil.put('limitCache',key,count); if (count > limit.count()) { logger.info('用戶IP[' + ip + ']訪問地址[' + uri + ']超過了限定的次數(shù)[' + limit.count() + ']'); // 加入黑名單 ehcacheUtil.put('countcache',blackKey,'badguy'); throw new RequestLimitException(); }} } }catch (RequestLimitException e){ throw e; }catch (Exception e){ logger.error('發(fā)生異常',e); } }}
應(yīng)用aop
找到要應(yīng)用的接口加上注解@RequestLimit即可。
@RequestLimit(count=10) @OperLog(operModule = '更多文章',operType = '查詢',operDesc = '查詢更多文章') @GetMapping('/more/{categoryId}') public String getMore(@PathVariable('categoryId') String categoryId, Model model, HttpServletRequest request) { // 略 }
到此這篇關(guān)于springboot結(jié)合ehcache防止惡意刷新請(qǐng)求的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)springboot 防止惡意刷新內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. 如何用python開發(fā)Zeroc Ice應(yīng)用2. Python中re模塊的常用方法總結(jié)3. ASP錯(cuò)誤捕獲的幾種常規(guī)處理方式4. python基于opencv批量生成驗(yàn)證碼的示例5. npm下載慢或下載失敗問題解決的三種方法6. ASP編碼必備的8條原則7. 使用Spry輕松將XML數(shù)據(jù)顯示到HTML頁的方法8. python+requests+pytest接口自動(dòng)化的實(shí)現(xiàn)示例9. python用pyecharts實(shí)現(xiàn)地圖數(shù)據(jù)可視化10. python軟件測試Jmeter性能測試JDBC Request(結(jié)合數(shù)據(jù)庫)的使用詳解
網(wǎng)公網(wǎng)安備