基于springboot2.x+redis的接口防刷(防DOSS攻击)

置顶 于 2019-12-05 11:01:05 发布
阅读量1.1k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42342702/article/details/103400623
版权

参考文章:https://blog.youkuaiyun.com/qq_17635843/article/details/78990881

  1. 自定义一个拦截器集成HandlerInterceptorAdapter里面的preHandle方法
@Component
public class AccessInterceptor extends HandlerInterceptorAdapter {
   

    @Autowired
    IpUtils ipUtils;
    @Autowired
    Detail detail;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
        if (handler instanceof HandlerMethod) {
   
            HandlerMethod hm = (HandlerMethod) handler;
            //请求的方法是否带有accesslimit注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if (accessLimit == null) {
   
                return false;
            }
            int seconds = accessLimit.seconds();
            int maxCound = accessLimit.maxCount();
            boolean needLogin = accessLimit.needLogin();
            String key = request.getRequestURI();
            //判断需不需要登录才能进行的操作
            if(needLogin) {
   
                //如果没有登录,不让访问
//                if(user == null) {
   
//                    //render(response, CodeMsg.SESSION_ERROR);
//                    return false;
//                }
            }else {
   
                //do nothing
            }
            if(ipUtils.redisIP(request)){
   
                System.out.println("一切正常!!!");
                return true;
            }else{
   
                detail.setState(403);
                detail.setMessage("拒绝访问-访问次数超过");
                reder(response, request, detail);
                return false;
            }

//            String loginStr = (String) request.getSession().getAttribute("login");
//            HttpSession session = request.getSession();
//            Integer count = (Integer) session.getAttribute("count");
//            if (count == null) {
   
//                session.setAttribute("count", 1);
//            } else if (count < maxCound) {
   
//                count++;
//                session.setAttribute("count", count);
//            } else {
   
//                reder(response, request, "超过了数据");
//                return false;
//            }
        }
        return true;
    }
    private void reder(HttpServletResponse response, HttpServletRequest request, Detail detail) throws IOException {
   
        response.setContentType("application/json;charset=UTF-8"
最低0.47元/天 解锁文章
dgut_ZYR
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值