快捷導(dǎo)航

springboot結(jié)合ehcache防止惡意刷新請(qǐng)求的實(shí)現(xiàn)

更新時(shí)間：2020年12月16日 14:18:53 作者：羅漢爺

這篇文章主要介紹了springboot結(jié)合ehcache防止惡意刷新請(qǐng)求的實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

說(shuō)明

我們?cè)诎验_(kāi)發(fā)好的網(wǎng)站上線之前一定要考慮到別人惡意刷新你的網(wǎng)頁(yè)這種情況，最大限度的去限制他們。否則往往這將搞垮你的應(yīng)用服務(wù)器，想象一下某個(gè)惡意用戶利用眾多肉雞在1分鐘內(nèi)請(qǐng)求你網(wǎng)頁(yè)幾十萬(wàn)次是個(gè)什么情形？
部分內(nèi)容參考網(wǎng)絡(luò)。

要達(dá)到什么效果？

我限制請(qǐng)求的用戶，根據(jù)來(lái)訪IP去記錄它N分鐘之內(nèi)請(qǐng)求單一網(wǎng)頁(yè)的次數(shù)，如果超過(guò)N次我就把這個(gè)IP添加到緩存黑名單并限制它3小時(shí)之內(nèi)無(wú)法訪問(wèn)類型網(wǎng)頁(yè)。

效果圖

1分鐘內(nèi)請(qǐng)求單網(wǎng)頁(yè)超過(guò)15次就被加入黑名單，凍結(jié)3小時(shí)！

在這里插入圖片描述

開(kāi)發(fā)步驟

采用AOP+Ehcache方式。（Redis也可以）
AOP用于攔截和邏輯判斷，Ehcache負(fù)責(zé)計(jì)數(shù)和緩存。

配置ehcache

略。

創(chuàng)建注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
  /**
   * 允許訪問(wèn)的最大次數(shù)
   */
  int count() default 15;

  /**
   * 時(shí)間段，單位為毫秒，默認(rèn)值一分鐘
   */
  long time() default 1000*60;
}

創(chuàng)建AOP

@Aspect
@Component
public class RequestLimitAspect {
  private static final Logger logger = LoggerFactory.getLogger(RequestLimit.class);

  @Autowired
  EhcacheUtil ehcacheUtil;

  @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
  public void requestLimit(final JoinPoint joinPoint , RequestLimit limit) throws RequestLimitException {
    try {
      Object[] args = joinPoint.getArgs();
      HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
      String ip = IpUtil.getRemoteIp(request);
      String uri = request.getRequestURI().toString();
      String key = "req_"+uri+"_"+ip;
      String blackKey = "black_"+ip; // 黑名單IP封鎖一段時(shí)間
      int count = 0; // 訪問(wèn)次數(shù)
      // 判斷是否在黑名單
      if (ehcacheUtil.contains("countcache",blackKey)){
        throw new RequestLimitException();
      }else{
        // 判斷是否已存在訪問(wèn)計(jì)數(shù)
        if (!ehcacheUtil.contains("limitCache",key)) {
          ehcacheUtil.put("limitCache",key,1);

        } else {
          count = ehcacheUtil.getInt("limitCache",key)+1;
          ehcacheUtil.put("limitCache",key,count);
          if (count > limit.count()) {
            logger.info("用戶IP[" + ip + "]訪問(wèn)地址[" + uri + "]超過(guò)了限定的次數(shù)[" + limit.count() + "]");
            // 加入黑名單
            ehcacheUtil.put("countcache",blackKey,"badguy");
            throw new RequestLimitException();
          }
        }
      }


    }catch (RequestLimitException e){
      throw e;
    }catch (Exception e){
      logger.error("發(fā)生異常",e);
    }
  }
}

應(yīng)用aop

找到要應(yīng)用的接口加上注解@RequestLimit即可。

 @RequestLimit(count=10)
  @OperLog(operModule = "更多文章",operType = "查詢",operDesc = "查詢更多文章")
  @GetMapping("/more/{categoryId}")
  public String getMore(@PathVariable("categoryId") String categoryId, Model model, HttpServletRequest request) {
    // 略
  }

到此這篇關(guān)于springboot結(jié)合ehcache防止惡意刷新請(qǐng)求的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)springboot 防止惡意刷新內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: