大家好，我是為廣大程序員兄弟操碎了心的小編，每天推薦一個小工具/源碼，裝滿你的收藏夾，每天分享一個小技巧，讓你輕松節(jié)省開發(fā)效率，實現(xiàn)不加班不熬夜不掉頭發(fā)，是我的目標！

  今天小編推薦一款反爬蟲組件叫kk-anti-reptile，一款可快速接入的反爬蟲、接口防盜刷spring boot stater組件。

1. 系統(tǒng)要求

• 基于spring-boot開發(fā)(spring-boot1.x, spring-boot2.x均可)
• 需要使用redis
  

2. 工作流程

  kk-anti-reptile使用基于Servlet規(guī)范的的Filter對請求進行過濾，在其內(nèi)部通過spring-boot的擴展點機制，實例化一個Filter，并注入到Spring容器FilterRegistrationBean中，通過Spring注入到Servlet容器中，從而實現(xiàn)對請求的過濾。

  在kk-anti-reptile的過濾Filter內(nèi)部，又通過責任鏈模式，將各種不同的過濾規(guī)則織入，并提供抽象接口，可由調用方進行規(guī)則擴展。

  Filter調用則鏈進行請求過濾，如過濾不通過，則攔截請求，返回狀態(tài)碼509，并輸出驗證碼輸入頁面，輸出驗證碼正確后，調用過濾規(guī)則鏈對規(guī)則進行重置。

目前規(guī)則鏈中有如下兩個規(guī)則

ip-rule

  ip-rule通過時間窗口統(tǒng)計當前時間窗口內(nèi)請求數(shù)，小于規(guī)定的最大請求數(shù)則可通過，否則不通過。時間窗口、最大請求數(shù)、ip白名單等均可配置

ua-rule

  ua-rule通過判斷請求攜帶的User-Agent，得到操作系統(tǒng)、設備信息、瀏覽器信息等，可配置各種維度對請求進行過濾

3. 接入使用

  后端接入非常簡單，只需要引用kk-anti-reptile的maven依賴，并配置啟用kk-anti-reptile即可。

加入maven依賴

<dependency>
  <groupId>cn.keking.project</groupId>
  <artifactId>kk-anti-reptile</artifactId>
  <version>1.0.0-SNAPSHOT</version>
</dependency>

4.配置啟用 kk-anti-reptile

anti.reptile.manager.enabled=true

  前端需要在統(tǒng)一發(fā)送請求的ajax處加入攔截，攔截到請求返回狀態(tài)碼509后彈出一個新頁面，并把響應內(nèi)容轉出到頁面中，然后向頁面中傳入后端接口baseUrl參數(shù)即可，以使用axios請求為例：

import axios from 'axios';
import {baseUrl} from './config';

axios.interceptors.response.use(
 data => {
  return data;
 },
 error => {
  if (error.response.status === 509) {
   let html = error.response.data;
   let verifyWindow = window.open("","_blank","height=400,width=560");
   verifyWindow.document.write(html);
   verifyWindow.document.getElementById("baseUrl").value = baseUrl;
  }
 }
);

export default axios;

5. 注意

apollo-client需啟用bootstrap

  使用apollo配置中心的用戶，由于組件內(nèi)部用到@ConditionalOnProperty，要在application.properties/bootstrap.properties中加入如下樣例配置，(apollo-client需要0.10.0及以上版本）

apollo.bootstrap.enabled = true

需要有Redisson連接

  如果項目中有用到Redisson，kk-anti-reptile會自動獲取RedissonClient實例對象; 如果沒用到，需要在配置文件加入如下Redisson連接相關配置

spring.redisson.address=redis://192.168.1.204:6379
spring.redisson.password=xxx

6.命中規(guī)則后

  命中爬蟲和防盜刷規(guī)則后，會阻斷請求，并生成接除阻斷的驗證碼，驗證碼有多種組合方式，如果客戶端可以正確輸入驗證碼，則可以繼續(xù)訪問

7.結尾

以上就是springboot反爬蟲組件kk-anti-reptile的使用方法的詳細內(nèi)容，更多關于springboot反爬蟲組件kk-anti-reptile的資料請關注腳本之家其它相關文章！

最新評論