Google GuavaCache将本地数据缓存到JVM内存,轻松修复账密暴力破解漏洞

于 2024-09-05 17:40:29 发布
阅读量1k 收藏 6
点赞数 26
分类专栏: java 缓存 SpringBoot 文章标签: 缓存 jvm java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42925623/article/details/141935402
版权

文章目录

前言

在登录模块出现暴力碰撞测试的安全漏洞时,我们最常见的方案就是需要记录账密错误,当达到一定错误阈值(比如5次)时,就会锁定该账号一定时间(如10分钟),等到锁定时间过了之后再允许用户继续登录,这样就能有效的抵御恶意暴力破解系统登录账号密码。
而具体实现又有很多种方式,最常见的就是如果系统框架引入了redis分布式缓存,就可以直接将信息缓存到redis中;也可以直接将错误次数,错误时间持久化到数据库中,每次登录校验账密之前都从数据库中查出来做判断逻辑;而今天我们讨论的是最简单的本地缓存方式,利用GuavaCache将本地数据缓存到JVM内存中,实现简单的本地数据缓存。

一、暴力破解漏洞描述

暴力破解-攻击者可利用该漏洞无限次提交用户名密码,从而可以暴力破解系统用户名及密码,如果暴力破解成功,攻击者可以登录到系统进行管理和查看网站敏感信息。

二、Guava cache简介

Guava cache是一个支持高并发的线程安全的本地缓存。多线程情况下也可以安全的访问或者更新Cache。这些都是借鉴了ConcurrentHashMap的结果,不过,guava cache 又有自己的特性 :

“automatic loading of entries into the cache”

即 :当cache中不存在要查找的entry的时候,它会自动执行用户自定义的加载逻辑,加载成功后再将entry存入缓存并返回给用户未过期的entry,如果不存在或者已过期,则需要load,同时为防止多线程并发下重复加载,需要先锁定,获得加载资格的线程(获得锁的线程)创建一个LoadingValueRefrerence并放入map中,其他线程等待结果返回。

三、GuavaCache本地缓存实现

1.测试实现方法

代码如下(示例):

package com.dd.pp.user.auth.server;

import com.google.common.cache.CacheBuilder;
import com.google.common.cache.CacheLoader;
import com.google.common.cache.LoadingCache;
import lombok.Synchronized;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;

import java.util.concurrent.ExecutionException;
import java.util.concurrent.TimeUnit;

/**
 * @Author:张绪升
 * @Date:2024/8/30 11:19
 */
//@SpringBootTest
 @Slf4j
public class GuavaCacheTest {
   

    // 使用Guava Cache来存储用户名和解锁时间
    private LoadingCache<String, Integer> userLockUntilTimes;


    // 初始化一个缓存实例
    public void userLockService(int lockDurationMinutes, int maximumSize) {
   
        this.userLockUntilTimes = CacheBuilder.newBuilder()
                .expireAfterAccess(lockDurationMinutes, TimeUnit.SECONDS)
                .maximumSize(maximumSize)
                .build(new CacheLoader<String, Integer>() {
   
                    @Override
                    public Integer load(String key) throws Exception {
   
                        // 初始化时间为0,表示用户未被锁定
                        return 0;
                    }
                });
    }


    /**
     * 验证用户密码是否正确,如果错误,查询缓存中最新错误次数,并执行+1操作后更新缓存数据
     * @param userName 用户名
     * @param password 密码
     * @param lockDurationMinutes 锁定时间(分钟)
     * @return 是否锁定用户
     */
    @Synchronized
    public boolean validatePassword(String userName, String password
最低0.47元/天 解锁文章
使用Google Guava Cache Util工具类实现本地缓存设置过期时间的Java应用
CyberLancer的博客
08-10 1585
而在Java开发中,Google Guava提供了一个强大的缓存工具类——Cache Util,可以方便地实现本地缓存并设置过期时间。本文介绍了如何引入Guava依赖、创建缓存对象、使用缓存和定期清理过期缓存的方法,并提供了相应的源代码示例。在需要缓存数据的地方,我们可以通过调用LocalCacheManager的put方法将数据放入缓存中,通过调用get方法从缓存中获取数据。接下来,我们可以通过CacheBuilder类创建一个缓存对象,并配置相关的参数,包括过期时间、最大缓存数量等。
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
xiaohao718的博客
06-27 1576
40000 +字长文总结,已将此文整理成PDF文档了,需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读
google Guava Cache使用
AntKengElephant的博客
12-05 347
原文链接: https://blog.youkuaiyun.com/zhangjikuan/article/details/76408456 前言 项目中需要按照时间维度定期清理map中的数据,清理数据时还需要有个回调能够做点其他事情,此场景使用Guava Cache非常合适,因此对Guava Cache做个总结。在多线程高并发场景中往往是离不开cache的,需要根据不同的应用场景来需要选择不同的cache,比如分布式缓存如Redis、memcached,还有本地(进程内)缓存如ehcacheGuavaCach
Google Guava学习(9)-Guava Cache缓存工具(一)
Jalen备忘录
10-20 1138
1. 功能:简单实现数据缓存,提供了一些基本的缓存特性设置(如过期时间等) 2. demo描述:为3张表数据缓存:公司表、部门表、员工表,使用时通过不同的键值调用此缓存;代码中涉及到多线程访问缓存,可以自己切换线程,更好说明一些; package com.example.google.guava.demo.cache; import com.example.google.guava.de
Google Guava Cache简介
最新发布
weixin_43739821的博客
07-10 1054
Google Guava Cache简介 和Redis的区别
Google Guava Cache高效本地缓存
纸上得来终觉浅,绝知此事要躬行
04-04 2755
Guava Cache缓存 Guava CacheGoogle Fuava中的一个内存缓存模块,用于将数据缓存JVM内存中。 提供了get、put封装操作,能够集成数据源 ; 线程安全的缓存,与ConcurrentMap相似,但前者增加了更多的元素失效策略,后者只能显示的移除元素; Guava Cache提供了多种基本的缓存回收方式 监控缓存加载/命中情况 通常,Guava缓存适用于以下情况: 愿意花费一些内存来提高速度。 使用场景有时会多...
2022 Java面试题
热门推荐
qq_44785726的博客
02-18 1万+
Java面向对象有哪些特征,如何应用 ​ 面向对象编程是利用类和对象编程的一种思想。万物可归类,类是对于世界事物的高度抽象 ,不同的事物之间有不同的关系 ,一个类自身与外界的封装关系,一个父类和子类的继承关系, 一个类和多个类的多态关系。万物皆对象,对象是具体的世界事物,面向对象的三大特征封装,继承,多态。封装,封装说明一个类行为和属性与其他类的关系,低耦合,高内聚;继承是父类和子类的关系,多态说的是类与类的关系。 ​ 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数
最新八股文面试题
weixin_44530708的博客
03-01 2849
最新八股文面试题
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5803
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Google Guava Cache的使用
有问题请发邮箱dengyifanlittle@163.com进行讨论
08-22 1473
Google Guava CacheGoogle Guava库中的一个缓存框架,用于缓存计算结果、数据或资源,提高程序访问效率和响应速度。Guava Cache具有以下特点:①可配置性:Guava Cache支持多种缓存参数的配置,例如缓存大小、过期时间、访问策略等,可以根据应用场景进行灵活配置。②基于引用计数的回收策略:Guava Cache使用基于引用计数的回收策略,当缓存对象的引用计数为0时自动回收,避免了内存泄漏。
java 非常好用的一个缓存Google GuavaCache
qyhua的专栏
12-21 4247
基本每个web项目都少不了缓存,通常很时候都会选择redis作缓存,或者自己用map轻松实现,但上面这两种缓存有时满足不了需求,有时觉得redis作缓存有点重,而map手功实现又太轻或功能不足时(缓存时过期实现),此时选googleCache是一个不错的选择,它不仅使用简单而且功能也丰富。
Google Guava 缓存工具使用详解
骑个小蜗牛的博客
12-03 7822
缓存工具 Cache接口 LoadingCache接口 CacheBuilder类 CacheLoader类 CacheStats类 RemovalListener类
google guava缓存
//Case
07-30 233
<dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>23.0</version> </dependency> LoadingCache<String, User> loadingCache = CacheBuilder.newBuilder() /
谷歌开源缓存框架Guava Cache
qq_36978700的博客
11-15 812
添加依赖 <!--guava依赖包--> <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>19.0</version> </dependency> 封装api import com.google.common.cache.Cache; import com
Guava Cache
王小禾
11-24 212
参考: Google Guava之–cache 1. 说明 关于Google Guava的介绍,参考其他文章。在此,仅做最实用的方法。 package cache; import com.google.common.cache.Cache; import com.google.common.cache.CacheBuilder; import java.util.concurrent....
Google Guava学习 -Guava cache
b_just的博客
03-15 276
谷歌Guava缓存 Guava介绍 GuavaGoogle guava中的一个内存缓存模块,用于将数据缓存JVM内存中。实际项目开发中经常将一些公共或者常用的数据缓存起来方便快速访问。 Guava Cache是单个应用运行时的本地缓存。它不把数据存放到文件或外部服务器。如果不符合需求,可以选择Memcached、Redis等工具。 @Component public class LocalCache { private Cache<String,Object> ...
guava_使用Google Guava Cache进行本地缓存
cunfeng7797的博客
12-19 256
guava 很多时候,我们将不得不从数据库或另一个Web服务获取数据或从文件系统加载数据。 在涉及网络呼叫的情况下,将存在固有的网络延迟,网络带宽限制。 解决此问题的方法之一是在应用程序本地拥有一个缓存。 如果您的应用程序跨越多个节点,则高速缓存将在每个节点本地,从而导致固有的数据不一致。 可以权衡此数据不一致以提高吞吐量和降低延迟。 但是有时候,如果数据不一致会产生重大影响,那么可以减少缓存...
Google Guava学习之Cache
梦想氧吧
12-10 253
sdf
本地缓存-google guava
pengsaiwei的专栏
09-24 178
http://ifeve.com/google-guava-cachesexplained/ public class FileTypeService { private final String CORE_FILE_TYPE = "core_file_type"; @Autowired private CreditAdapter creditAdapter; /** * @desc 本地配置缓存 * @author zoufan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值