java 防止同一IP多次请求攻击
来源:互联网 发布:1×1矩阵的值怎么求 编辑:程序博客网 时间:2024/05/21 13:05
需求:
防止入侵者,通过死循环同一时间批量向服务器请求数据,导致服务器内存开销不断膨胀,最后直接瘫痪。
开发环境: java + spring 拦截器
1. 新增一个spring的拦截器 , 拦截所有请求
<mvc:interceptor> <!-- 拦截所有请求,判断是否多次请求 --> <mvc:mapping path="/*/*" /> <bean class="com.boyu.interceptor.RequestManageInterceptor" /> </mvc:interceptor>
2. 拦截器实现 HandlerInterceptor 接口,重写preHandle、postHandle、afterCompletion方法 3. 在preHandle方法里面
PrintWriter out = null;//返回给页面显示 Map<String,Object> resultMap = new HashMap<String,Object>(); //取用户的真实IP String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) { ip = request.getHeader(" Proxy-Client-IP "); } if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) { ip = request.getHeader(" WL-Proxy-Client-IP "); } if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } //取session中的IP对象 RequestIp re = (RequestIp) request.getSession().getAttribute(ip); //第一次请求 if(null == re){ //放入到session中 RequestIp reIp = new RequestIp(); reIp.setCreateTime(System.currentTimeMillis()); reIp.setReCount(1); request.getSession().setAttribute(ip,reIp); }else{ Long createTime = re.getCreateTime(); if(null == createTime){ //时间请求为空 resultMap.put("code", 503); resultMap.put("message", "请求太快,请稍后再试!"); out = response.getWriter(); out.append(ResultUtil.resultMapToString(resultMap)); }else{ if(((System.currentTimeMillis() - createTime)/1000) > 3){ System.out.println("通过请求!"+((System.currentTimeMillis() - createTime)/1000)); //当前时间离上一次请求时间大于3秒,可以直接通过,保存这次的请求 RequestIp reIp = new RequestIp(); reIp.setCreateTime(System.currentTimeMillis()); reIp.setReCount(1); request.getSession().setAttribute(ip,reIp); }else{ //小于3秒,并且3秒之内请求了10次,返回提示 if(re.getReCount() > 10){ resultMap.put("code", 503); resultMap.put("message", "请求太快,请稍后再试!"); out = response.getWriter(); out.append(ResultUtil.resultMapToString(resultMap));//以json形式返回给页面,也可以直接返回提示信息 return false; }else{ //小于3秒,但请求数小于10次,给对象添加 re.setCreateTime(System.currentTimeMillis()); re.setReCount(re.getReCount()+1); request.getSession().setAttribute(ip,re); } } } } RequestIp.java
private String ip ; private long createTime; private Integer reCount;
0 0
- java 防止同一IP多次请求攻击
- 防止同一程序被打开多次
- php有效防止同一用户多次登录
- java 防止xss攻击
- Java防止xss攻击
- java 防止xss攻击
- java 防止xss攻击
- 利用App.PrevInstance防止同一程序执行多次
- PHP,如何防止同一用户同一时间多次登录?
- 防止同一编译单位头文件多次include
- PHP,如何防止同一用户同一时间多次登录
- PHP,如何防止同一用户同一时间多次登录
- 同一页面无法多次使用XmlHttp发起Ajax请求
- 防止点击同一按钮多次,弹出同一窗体多个的j简单办法
- Spark 监测目录的日志 获取ip的指定时间的的请求数 防止攻击报警
- java防止xss注入攻击
- java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
- java防止一个程序运行多次!
- QT4.84The GDB process crashed
- centos系统下mysql安装部署及用户管理
- Asp中Linq怎么取得表中某列的最大值
- 【CG物理模拟系列】弹性体模拟--Mass Spring及绳子模拟
- 自己绘制的可点击,可滑动,可动态添加的柱状图
- java 防止同一IP多次请求攻击
- Struts默认存储request,转化session存储的三中方式案例
- python re 模块 findall 函数用法简述
- 移动端(html5)微信公众号下用keyup实时监控input值的变化无效
- SOAP2详解
- SVN详细使用教程
- /var/spool/postfix/maildrop/ 是否可清理
- .9文件使用总结
- Github Android Client