java ehcahce刷新_springboot结合ehcache防止恶意刷新请求的实现

说明

我们在把开发好的网站上线之前一定要考虑到别人恶意刷新你的网页这种情况，最大限度的去限制他们。否则往往这将搞垮你的应用服务器，想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万次是个什么情形？

部分内容参考网络。

要达到什么效果？

我限制请求的用户，根据来访ip去记录它n分钟之内请求单一网页的次数，如果超过n次我就把这个ip添加到缓存黑名单并限制它3小时之内无法访问类型网页。

效果图

1分钟内请求单网页超过15次就被加入黑名单，冻结3小时！

开发步骤

采用aop+ehcache方式。(redis也可以)

aop用于拦截和逻辑判断，ehcache负责计数和缓存。

配置ehcache

略。

创建注解

@retention(retentionpolicy.runtime)

@target(elementtype.method)

@documented

@order(ordered.highest_precedence)

public @interface requestlimit {

/**

* 允许访问的最大次数

int count() default 15;

/**

* 时间段，单位为毫秒，默认值一分钟

long time() default 1000*60;

}

创建aop

@aspect

@component

public class requestlimitaspect {

private static final logger logger = loggerfactory.getlogger(requestlimit.class);

@autowired

ehcacheutil ehcacheutil;

@before("within(@org.springframework.stereotype.controller *) && @annotation(limit)")

public void requestlimit(final joinpoint joinpoint , requestlimit limit) throws requestlimitexception {

try {

object[] args = joinpoint.getargs();

httpservletrequest request = ((servletrequestattributes) requestcontextholder.getrequestattributes()).getrequest();

string ip = iputil.getremoteip(request);

string uri = request.getrequesturi().tostring();

string key = "req_"+uri+"_"+ip;

string blackkey = "black_"+ip; // 黑名单ip封锁一段时间

int count = 0; // 访问次数

// 判断是否在黑名单

if (ehcacheutil.contains("countcache",blackkey)){

throw new requestlimitexception();

}else{

// 判断是否已存在访问计数

if (!ehcacheutil.contains("limitcache",key)) {

ehcacheutil.put("limitcache",key,1);

} else {

count = ehcacheutil.getint("limitcache",key)+1;

ehcacheutil.put("limitcache",key,count);

if (count > limit.count()) {

logger.info("用户ip[" + ip + "]访问地址[" + uri + "]超过了限定的次数[" + limit.count() + "]");

// 加入黑名单

ehcacheutil.put("countcache",blackkey,"badguy");

throw new requestlimitexception();

}

}catch (requestlimitexception e){

throw e;

}catch (exception e){

logger.error("发生异常",e);

}

应用aop

找到要应用的接口加上注解@requestlimit即可。

@requestlimit(count=10)

@operlog(opermodule = "更多文章",opertype = "查询",operdesc = "查询更多文章")

@getmapping("/more/{categoryid}")

public string getmore(@pathvariable("categoryid") string categoryid, model model, httpservletrequest request) {

// 略

}

到此这篇关于springboot结合ehcache防止恶意刷新请求的实现的文章就介绍到这了,更多相关springboot 防止恶意刷新内容请搜索萬仟网以前的文章或继续浏览下面的相关文章希望大家以后多多支持萬仟网！

如您对本文有疑问或者有任何想说的，请点击进行留言回复，万千网友为您解惑！

java ehcahce刷新_springboot结合ehcache防止恶意刷新请求的实现相关推荐

java 防止恶意刷新_防止恶意刷新接口，控制在5秒内不能被刷新10次以上
import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.CopyOnWriteArrayList; imp ...
防止恶意刷新页面的Java实现
在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证.访问控制.安全审计等等.由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题 ...
php投票防刷,php防止恶意刷新与刷票的方法
php防止恶意刷新与刷票的方法发布于 2014-11-30 12:33:26 | 230 次阅读 | 评论: 0 | 来源: 网友投递 PHP开源脚本语言PHP(外文名: Hypertext Pre ...
Java 开源分布式缓存框架Ehcache
Ehcache 是一个Java实现的开源分布式缓存框架,EhCache 可以有效地减轻数据库的负载,可以让数据保存在不同服务器的内存中,在需要数据的时候可以快速存取.同时EhCache 扩展非常简单, ...
内网通修改积分文件_转盘抽奖分享得积分，你是如何防止页面被恶意刷新的
恶意刷新恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,这类问题在实际应用中我们经常遇到,比如一个活动的分享得积分,刷票,刷红包等等,遇到这些问题,你是如何去防止的. 当你在做一个刷红包的活 ...
php用session制作网站仿恶意刷新计数器
php用session制作网站仿恶意刷新计数器 <?php session_start();/*启动session*/ if(!isset( $_SESSION["user" ...
php防止恶意充值,php防止恶意刷新与刷票的方法
本文实例讲述了php防止恶意刷新与刷票的方法.分享给大家供大家参考.具体实现方法如下: 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法 ...
nginx防恶意刷新
今天公司恶意刷新网站导致系统速度缓慢,通过配置nginx来解决 nginx 配置 http配置 limit_conn_zone $binary_remote_addr zone=TotalConnLi ...
spring security 3配置ACL时报java.lang.NoSuchMethodError: net.sf.ehcache.Cache.init
严重: Exception sending context initialized event to listener instance of class org.springframework.we ...

java ehcahce刷新_springboot结合ehcache防止恶意刷新请求的实现

java ehcahce刷新_springboot结合ehcache防止恶意刷新请求的实现相关推荐

最新文章

热门文章