过滤器限流,接口防刷,线程安全qq45186545的博客- | ImapBox

过滤器限流,接口防刷,线程安全qq45186545的博客-

10 六月
星期三, 10 六月 2020 14:00 Last Updated on 星期三, 10 六月 2020 14:00 0 Comments

因为这个涉及到公司安全漏洞,确实很大隐患,情况描述就抽象一些
情景描述:我们项目中一个很重要的接口,条件限制全部通过是操作redis的读写,与服务器上配置表数据进行判断比较。
因为这个接口很重要,也很敏感。刚好最近在摸索JMEMTER的使用,心想刚好可以测试下,并发的访问下我这个接口,我们的限制能够生效嘛?(这个疑问之前就想过,我们的redis读写操作,不具有原子性。但是我们老大告诉我,Redis的操作很快,不会出现限制不住的问题)
过滤器限流,接口防刷,线程安全qq45186545的博客-
2千个并发,100~200多个请求都没有限制住。

解决思路

我想到三种方式

  1. 接口的最前面,用ConcurrentHashMap 做一个计时器。同一用户不能在多少秒内重复访问
  2. 拦截器的方式
  3. 过滤器的方式
    因为我们的限制条件都在Redis上,在线上环境已经出现过几次问题,导致我们的限制也没有生效。我思考解决问题的方式时,就避开了再用Redis。
    结合我项目的结构,最后我选择了使用过滤器的方式。
过滤器+ConcurrentHashMap 接口限流

我讲过滤器的代码贴上

** * @Author yjc  * @Date 2020/6/6 10:01 */ public class MyFilter implements Filter { protected Logger log = Logger.getLogger(MyFilter.class); private static final long SECOND = 1000; /**      * 用户访问的时间      */ private ConcurrentHashMap<String,Long> userVisitTime = new ConcurrentHashMap<>(16); @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) {         HttpServletRequest request = (HttpServletRequest) servletRequest; /**          * 用户的唯一标识          */         String key = request.getParameter("userId"); try{             Long lastTime = userVisitTime.get(key); if (lastTime != null && lastTime+SECOND <= System.currentTimeMillis()){                 userVisitTime.put(key, System.currentTimeMillis());                 filterChain.doFilter(servletRequest,servletResponse); }else if (lastTime == null){                 userVisitTime.put(key, System.currentTimeMillis());                 filterChain.doFilter(servletRequest,servletResponse); } }catch (Exception e){             log.error(e.getMessage(),e); } } @Override public void destroy() { } }

同时还需要再web.xml添加上,我只做了这个重要接口的限制

 <filter> <filter-name>myFileter</filter-name> <filter-class>com.mini.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFileter</filter-name> <url-pattern>/data/xx.action</url-pattern> </filter-mapping>

下面给大家测试一下,同样的2000个并发,我接口的开始打印了消息,下面是测试结果
过滤器限流,接口防刷,线程安全qq45186545的博客-

设计缺陷

当然这样设计也有很大的问题,如果用户量达到100w,这个ConcurrentHashMap内存占用会不断增大。

还请各位大佬,提出批评指正!

  • 过滤器限流,接口防刷,线程安全qq45186545的博客- 过滤器限流,接口防刷,线程安全qq45186545的博客- 2
  • 过滤器限流,接口防刷,线程安全qq45186545的博客- 评论
  • 过滤器限流,接口防刷,线程安全qq45186545的博客-
    x

    海报

    扫一扫,海报

  • 过滤器限流,接口防刷,线程安全qq45186545的博客- 过滤器限流,接口防刷,线程安全qq45186545的博客-
  • 过滤器限流,接口防刷,线程安全qq45186545的博客- 手机看

    到微信朋友圈

    x

    扫一扫,手机阅读

  • 过滤器限流,接口防刷,线程安全qq45186545的博客-打赏

    打赏

    过滤器限流,接口防刷,线程安全qq45186545的博客-

    胖罐子胖摔

    “你的鼓励将是我创作的最大动力”

    5C币 10C币 20C币 50C币 100C币 200C币

过滤器限流,接口防刷,线程安全qq45186545的博客-



 
 
 
 


本页所有内容来自官方网站 https://www.imapbox.com 新闻来源:互联网搜索引擎和新闻站

本网页所有图片由 ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,下载并得到。

ImageBox 图片批量下载器 工具地址: 网页图片批量下载工具-最新版本下载

非凡下载站地址:https://www.crsky.com/soft/35838.html

本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。

ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载

本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.




文章目录

  • 全球报导 (16311)
  • 全球云计算 (29506)
  • 程序员专区 (1974)
  • Imap 全球通用标准协议 (7)
  • 全球邮局列表 (17)
  • Imapbox 系列软件 (3)
  • 产品一览 (6)
  • 事业方向 (7)
  • 联系我们 (2)

官方链接

imapbox邮箱网盘 imapbox 海外官网 iMapBox百度百科

登录