如何通过Spring Boot与Ehcache实现防御恶意刷新请求?
- 内容介绍
- 文章标签
- 相关推荐
本文共计600个文字,预计阅读时间需要3分钟。
说明:我们在把开发好的网站上线前,一定要考虑到别人恶意刷新你的网页这种状况,最大限度的去限制他们。
说明
我们在把开发好的网站上线之前一定要考虑到别人恶意刷新你的网页这种情况,最大限度的去限制他们。否则往往这将搞垮你的应用服务器,想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万次是个什么情形?
部分内容参考网络。
要达到什么效果?
我限制请求的用户,根据来访IP去记录它N分钟之内请求单一网页的次数,如果超过N次我就把这个IP添加到缓存黑名单并限制它3小时之内无法访问类型网页。
效果图
1分钟内请求单网页超过15次就被加入黑名单,冻结3小时!
开发步骤
- 采用AOP+Ehcache方式。(Redis也可以)
- AOP用于拦截和逻辑判断,Ehcache负责计数和缓存。
配置ehcache
略。
本文共计600个文字,预计阅读时间需要3分钟。
说明:我们在把开发好的网站上线前,一定要考虑到别人恶意刷新你的网页这种状况,最大限度的去限制他们。
说明
我们在把开发好的网站上线之前一定要考虑到别人恶意刷新你的网页这种情况,最大限度的去限制他们。否则往往这将搞垮你的应用服务器,想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万次是个什么情形?
部分内容参考网络。
要达到什么效果?
我限制请求的用户,根据来访IP去记录它N分钟之内请求单一网页的次数,如果超过N次我就把这个IP添加到缓存黑名单并限制它3小时之内无法访问类型网页。
效果图
1分钟内请求单网页超过15次就被加入黑名单,冻结3小时!
开发步骤
- 采用AOP+Ehcache方式。(Redis也可以)
- AOP用于拦截和逻辑判断,Ehcache负责计数和缓存。
配置ehcache
略。