Java Spring Boot中的爬虫防护机制_springboot防止爬虫

原创 于 2025-01-27 00:51:34 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #爬虫

在开始防止爬虫之前,我们首先要了解爬虫的工作原理和特点。爬虫通过发送HTTP请求获取网页内容,然后解析和提取所需数据。它们可以通过模拟浏览器行为,或是使用一些特定的技术来绕过一些常见的防护机制。
以下是对每个小点的完善:

二、使用User-Agent检测爬虫

在Spring Boot中,我们可以通过编写一个拦截器来实现User-Agent的检测。拦截器可以在请求到达控制器之前拦截并检查请求的User-Agent。在拦截器中,我们可以使用正则表达式或者自定义的逻辑来匹配和判断User-Agent是否属于爬虫。如果判断为爬虫,则可以返回一个错误页面或是直接拒绝访问。可以参考以下示例代码:

public class UserAgentInterceptor implements HandlerInterceptor {

    private static final List<String> SPIDER\_USER\_AGENTS = Arrays.asList("bot", "crawler", "spider");

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userAgent = request.getHeader("User-Agent");
        if (userAgent != null && isSpiderUserAgent(userAgent)) {
            // 返回错误页面或拒绝访问
            response.sendRedirect("/error");
            return false;
        }
        return true;
    }

    private boolean isSpiderUserAgent(String userAgent) {
        for (String spiderAgent : SPIDER\_USER\_AGENTS) {
            if (userAgent.toLowerCase().contains(spiderAgent)) {
                return true;
            }
        }
        return false;
    }
}

三、使用验证码防止爬虫

在Spring Boot中,我们可以使用第三方的验证码库,例如Google的reCAPTCHA,来实现验证码的功能。reCAPTCHA将显示一个验证码图片或是一个人机验证的问题,只有用户成功通过验证后,才能继续访问网站。我们需要在网站的表单或登录页面中嵌入reCAPTCHA组件,并在后端进行验证。可以参考以下示例代码:

@RestController
public class CaptchaController {

    @PostMapping("/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam("g-recaptcha-response") String recaptchaResponse) {
        // 验证reCAPTCHA响应是否有效
        boolean isValid = verifyCaptcha(recaptchaResponse);
        if (isValid) {
            // 执行登录逻辑
            return "登录成功";
        } else {
            // 返回错误信息
            return "验证码验证失败";
        }
    }

    private boolean verifyCaptcha(String recaptchaResponse) {
        // 调用reCAPTCHA API验证响应是否有效
        // 验证成功返回true,验证失败返回false
        return true;
    }
}

四、限制频率和并发访问

在Spring Boot中,我们可以使用基于令牌桶算法的限流器来限制每个IP地址的请求频率。令牌桶算法通过设置固定的容量来限制请求的频率,当请求到达时,如果令牌桶中有足够的令牌,则允许请求通过并消耗一个令牌;如果令牌桶中没有足够的令牌,则拒绝请求或进行相应的处理。可以参考以下示例代码:

@Configuration
public class RateLimitConfig {

    @Bean
    public KeyResolver ipKeyResolver() {
        return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getAddress().getHostAddress());
    }

    @Bean
    public RedisRateLimiter redisRateLimiter() {
        return new RedisRateLimiter(10, 20); // 设置最大10个请求/秒,最大20个请求/分钟
    }

    @Bean
    public RedisRateLimiterArgumentResolver rateLimiterArgumentResolver() {
        return new RedisRateLimiterArgumentResolver();
    }
}

五、使用动态生成的内容

在Spring Boot中,我们可以使用模板引擎来生成动态内容,例如Thymeleaf或Freemarker。模板引擎将根据数据动态地渲染HTML页面,并在每次请求时生成不同的内容。这样,爬虫就无法直接解析静态的HTML页面,从而有效地防止爬虫的解析。可以参考以下示例代码:

<!-- 使用Thymeleaf生成动态内容 -->
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<body>
    <h1 th:text="${title}">Welcome</h1>
    <p th:text="${message}">Hello, World!</p>
</body>
</html>


@RestController
public class DynamicContentController {

    @GetMapping("/")
    public ModelAndView home() {
        ModelAndView modelAndView = new ModelAndView("home");
        modelAndView.addObject("title", "Welcome");
        modelAndView.addObject("message", "Hello, World!");
        return modelAndView;
    }
}

六、使用反爬虫技术

除了前面提到的常用防护机制,还可以使用其他一些高级的反爬虫技术来增加爬虫的难度。例如,我们可以使用JavaScript或Web Socket来动态加载页面内容,或是使用Cookie和Session来验证用户的身份。这些技术可以在后端进行一些特定的处理,增加爬虫的难度,并提高网站的防护能力。具体的实现方式需要根据实际情况进行选择和调整。

七、案例

以下是3个案例,展示如何使用Spring Boot框架来实现防止爬虫的功能:

1. 使用User-Agent检测爬虫

假设我们的网站需要防止搜索引擎爬虫的访问。我们可以编写一个拦截器,在每个请求到达控制器之前检查请求的User-Agent。如果User-Agent是某个已知的搜索引擎爬虫的标识,我们可以返回一个错误页面或是直接拒绝访问。以下是示例代码:

public class UserAgentInterceptor implements HandlerInterceptor {

    private static final List<String> SEARCH\_ENGINE\_USER\_AGENTS = Arrays.asList(
            "Googlebot", "Bingbot", "Baiduspider", "YandexBot");

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userAgent = request.getHeader("User-Agent");
        if (userAgent != null && isSearchEngineUserAgent(userAgent)) {
            // 返回错误页面或拒绝访问
            response.sendRedirect("/error");
            return false;
        }
        return true;
    }

    private boolean isSearchEngineUserAgent(String userAgent) {
        for (String searchEngineAgent : SEARCH\_ENGINE\_USER\_AGENTS) {
            if (userAgent.contains(searchEngineAgent)) {
                return true;
            }
        }
        return false;
    }
}
2. 使用验证码防止爬虫

假设我们的网站有一个评论功能,为了防止机器人自动发表垃圾评论,我们可以在评论表单中嵌入reCAPTCHA验证码组件。只有用户在填写评论前通过了验证码验证,才能提交评论。以下是示例代码:

一行代码搞定Spring Boot爬虫防止接口盗刷!
weixin_43856117的博客
02-09 398
一行代码搞定Spring Boot爬虫防止接口盗刷! 前言:         做电商网站的时候,总有竞争对手利用爬虫来爬你的数据。如果你没有反爬虫措施,网站都可能被爬垮。好在阿里云现在有一些基础服务,可以帮你反爬虫,但是费用太贵。作为程序员,我们还是希望自己动手解决它!         我通过一行代码解决掉反爬虫防止接口被刷后,解决掉了公司
玩转Java爬虫:高效数据抓取与反爬虫机制对抗
dragon
09-20 697
本文将深入探讨如何使用Java构建一个强大、高效的爬虫系统,同时讨论如何应对反爬虫机制,提升数据抓取的稳定性和效率。验证码是常见的反爬虫技术之一,虽然破解验证码可能涉及到一些法律和道德问题,但我们可以尝试使用一些机器学习算法或者第三方服务来识别验证码,从而绕过验证过程。常见的方案是使用Apache Kafka或RabbitMQ等消息队列系统,协调各个爬虫节点的工作,实现数据的分发与汇总。对于一些复杂的爬虫需求,比如需要发送POST请求或处理Cookies的场景,HttpClient可以提供更灵活的控制。
Java爬虫能处理哪些反爬虫措施?
2401_87849163的博客
01-10 1799
通过合理组合上述策略,Java爬虫可以有效应对大多数常见的反爬虫措施。在实际开发中,需要根据目标网站的具体反爬虫策略,灵活调整爬虫程序,确保爬虫的稳定运行和数据的准确获取。
Java Spring Boot中的爬虫防护机制
hitpter的专栏
10-08 3212
随着互联网的发展,爬虫技术也日益成熟和普及。然而,对于某些网站来说,爬虫可能会成为一个问题,导致资源浪费和安全隐患。本文将介绍如何使用Java Spring Boot框架来防止爬虫的入侵,并提供一些常用的防护机制
使用Java Spring Boot构建高效的爬虫应用_java springboot 爬虫
2401_84024148的博客
05-01 544
应用启动后,可以使用浏览器或其他工具发送GET请求到,即可获取到爬取到的网页内容。
2025年最新Spring Boot爬虫实战:模拟点击按钮下载表格详解_springboot 爬虫模拟点击.zip
最新发布
06-25
Spring Boot爬虫的开发,一方面降低了开发门槛,另一方面也提供了一种高效、稳定的方式,使得开发者可以更加专注于业务逻辑的实现,而不是底层的技术实现细节。 在这份教程中,会重点介绍以下几个方面: 首先,将...
使用 Spring Boot 实现爬虫 + IP 代理池的使用
haoshenwan的博客
11-30 1614
我们通过 Spring Boot 框架搭建爬虫应用,目标网站为猎聘网(Liepin)。爬虫将定期抓取职位信息,并将数据存入数据库。为了保证抓取的稳定性和速度,我们使用了 IP 代理池来绕过网站对单个 IP 频繁请求的限制。通过本文的讲解,我们构建了一个基于 Spring Boot爬虫,并结合 IP 代理池来避免 IP 被封禁的问题。使用 IP 代理池来动态切换 IP 地址。定期验证代理 IP 的有效性,失效时从池中移除。使用多线程提高代理 IP 验证和爬取效率。
精选资源
spring boot+java +jsoup+ 爬虫
03-30
Spring Boot + Java + Jsoup 爬虫是一个常见的技术组合,用于构建高效、简洁的网络爬虫项目。本文将深入探讨这些技术如何协同工作,以及如何利用它们来抓取和处理网页上的图片资源。 首先,Spring Boot 是一个由...
springboot爬虫
11-01
springboot爬虫,抓取视频链接,查询抓取结果,抓取图片
kk-anti-reptile:kk-anti-reptile是凯京科技研发的,适用于基于spring-boot开发的分布式系统的反爬虫、防接口盗刷组件
04-24
概述 kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的开源反爬虫接口防刷组件。 开源地址 系统要求 基于 spring-boot 开发(spring-boot1.x, spring-boot2.x 均可) 需要使用 redis 工作流程 kk-anti-reptile 使用 对请求进行过滤,通过 spring-boot 的扩展点机制,实例化一个Spring HandlerInterceptor Bean,通过 Spring 注入到 Servlet 容器中,从而实现对请求的过滤 在 kk-anti-reptile 的过滤 Interceptor 内部,又通过责任链模式,将各种不同的过滤规则织入,并提供抽象接口,可由调用方进行规则扩展 Interceptor 调用则链进行请求过滤,如过滤不通过,则拦截请求,返回状态码509,并输出验证码输入页面,输出验
SpringBoot爬虫防护机制
大模型研究中心
10-18 2079
如果你想学习Python帮助你实现自动化办公,或者准备学习Python或者正在学习,下面这些你应该能用得上,有需要可以领取。① Python所有方向的学习路线图,清楚各个方向要学什么东西② 100多节Python课程视频,涵盖必备基础、爬虫和数据分析③ 100多个Python实战案例,学习不再是只会理论④ 华为出品独家Python漫画教程,手机也能学习⑤历年互联网企业Python面试真题,复习时非常方便文末有领取方式哦。
Spring Boot爬虫防止接口盗刷
Pastxu的小屋
04-29 1548
做电商网站的时候,总有竞争对手利用爬虫来爬你的数据。如果你没有反爬虫措施,网站都可能被爬垮。好在阿里云现在有一些基础服务,可以帮你反爬虫,但是费用太贵。作为程序员,我们还是希望自己动手解决它! 我通过一行代码解决掉反爬虫防止接口被刷后,解决掉了公司多年来对取证并告这些公司的繁琐法律问题。这不,公司给我的 80000 奖金立马就到账了! 废话不多说,下面开始正文吧! kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。 系统要求
一个依赖搞定-Spring-Boot-反爬虫防止接口盗刷,满满的干货
m0_61452476的博客
09-06 710
<version>1.0.0-SNAPSHOTversion> dependency> 配置启用 kk-anti-reptile anti.reptile.manager.enabled=true 前端需要在统一发送请求的 ajax 处加入拦截,拦截到请求返回状态码 509 后弹出一个新页面,并把响应内容转出到页面中,然后向页面中传入后端接口 baseUrl 参数即可,以使用 axios 请求为例: import axios from ‘axios’; import {base
一个依赖搞定-Spring-Boot-反爬虫防止接口盗刷!
m0_61369275的博客
04-01 1488
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Springboot整合轻量级反爬虫组件kk-anti-reptile
做GIS梦的人
08-09 1840
在做GIS开发时,经常遇到的一个风险,就是别会爬虫你的数据,栅格瓦片数据、空间属性数据等。数据被爬取,对服务器会造成很大的 压力,数据的价值也无形地损失了。对一些从事GIS的小型公司来说,基本没有任何网络防护的能力。数据被爬虫了,可能都不知道。很多服务器死机了也只知道重启。对一个小公司去话费大量的精力,做反爬虫也是很不安全的。最近在网上 遇到一个开源的反爬虫组件,spring-boot1.x, spring-boot2.x 均可使用。...
一个依赖搞定-Spring-Boot-反爬虫防止接口盗刷!,Python架构师必备框架技能核心笔记
2401_83739727的博客
03-31 1094
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值