自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

一個依賴搞定 Spring Boot 接口防盜刷

作者:不才陳某
開發(fā)
kk-anti-reptile 是適用于基于 spring-boot 開發(fā)的分布式系統(tǒng)的反爬蟲組件。

kk-anti-reptile 是適用于基于 spring-boot 開發(fā)的分布式系統(tǒng)的反爬蟲組件。

系統(tǒng)要求?

  • 基于 spring-boot 開發(fā)(spring-boot1.x, spring-boot2.x均可)
  • 需要使用 redis

工作流程?

kk-anti-reptile 使用基于 Servlet 規(guī)范的的 Filter 對請求進行過濾,在其內(nèi)部通過 spring-boot 的擴展點機制,實例化一個 Filter,并注入到 Spring 容器 FilterRegistrationBean 中,通過 Spring 注入到 Servlet 容器中,從而實現(xiàn)對請求的過濾。

在 kk-anti-reptile 的過濾 Filter 內(nèi)部,又通過責(zé)任鏈模式,將各種不同的過濾規(guī)則織入,并提供抽象接口,可由調(diào)用方進行規(guī)則擴展。

Filter 調(diào)用則鏈進行請求過濾,如過濾不通過,則攔截請求,返回狀態(tài)碼 509,并輸出驗證碼輸入頁面,輸出驗證碼正確后,調(diào)用過濾規(guī)則鏈對規(guī)則進行重置。

目前規(guī)則鏈中有如下兩個規(guī)則:

  • ip-rule?:ip-rule 通過時間窗口統(tǒng)計當(dāng)前時間窗口內(nèi)請求數(shù),小于規(guī)定的最大請求數(shù)則可通過,否則不通過。時間窗口、最大請求數(shù)、ip 白名單等均可配置。
  • ua-rule:ua-rule 通過判斷請求攜帶的 User-Agent,得到操作系統(tǒng)、設(shè)備信息、瀏覽器信息等,可配置各種維度對請求進行過濾。

命中規(guī)則后

命中爬蟲和防盜刷規(guī)則后,會阻斷請求,并生成接除阻斷的驗證碼,驗證碼有多種組合方式,如果客戶端可以正確輸入驗證碼,則可以繼續(xù)訪問:

圖片

驗證碼有中文、英文字母+數(shù)字、簡單算術(shù)三種形式,每種形式又有靜態(tài)圖片和 GIF 動圖兩種圖片格式,即目前共有如下六種,所有類型的驗證碼會隨機出現(xiàn),目前技術(shù)手段識別難度極高,可有效阻止防止爬蟲大規(guī)模爬取數(shù)據(jù):

圖片

接入使用

后端接入非常簡單,只需要引用 kk-anti-reptile? 的 maven 依賴,并配置啟用 kk-anti-reptile 即可加入 maven 依賴:

<dependency>
    <groupId>cn.keking.project</groupId>
    <artifactId>kk-anti-reptile</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</dependency>

配置啟用 kk-anti-reptile:

anti.reptile.manager.enabled=true

前端需要在統(tǒng)一發(fā)送請求的 ajax 處加入攔截,攔截到請求返回狀態(tài)碼 509 后彈出一個新頁面,并把響應(yīng)內(nèi)容轉(zhuǎn)出到頁面中,然后向頁面中傳入后端接口 baseUrl 參數(shù)即可,以使用 axios 請求為例:

import axios from 'axios';
import {baseUrl} from './config';

axios.interceptors.response.use(
  data =&gt; {
    return data;
  },
  error =&gt; {
    if (error.response.status === 509) {
      let html = error.response.data;
      let verifyWindow = window.open("","_blank","height=400,width=560");
      verifyWindow.document.write(html);
      verifyWindow.document.getElementById("baseUrl").value = baseUrl;
    }
  }
);
export default axios;

注意

(1) apollo-client 需啟用 bootstrap

使用 apollo 配置中心的用戶,由于組件內(nèi)部用到 @ConditionalOnProperty,要在 application.properties/bootstrap.properties 中加入如下樣例配置,(apollo-client 需要 0.10.0 及以上版本)詳見 apollo bootstrap 說明:

apollo.bootstrap.enabled = true

(2) 需要有 Redisson

連接如果項目中有用到 Redisson,kk-anti-reptile 會自動獲取 RedissonClient 實例對象; 如果沒用到,需要在配置文件加入如下 Redisson 連接相關(guān)配置:

spring.redisson.address=redis://192.168.1.204:6379
spring.redisson.password=xxx

配置一覽表

在 spring-boot 中,所有配置在配置文件都會有自動提示和說明,如下圖:

圖片

所有配置都以 anti.reptile.manager 為前綴,如下為所有配置項及說明:

? 圖片 ?

責(zé)任編輯:趙寧寧 來源: 碼猿技術(shù)專欄
spring-boo開發(fā)接口防盜刷
相關(guān)推薦

2020-06-22 07:55:28

接口爬蟲

2022-06-23 08:42:08

配置加密解密

2025-04-08 01:00:00

Spring開發(fā)系統(tǒng)

2025-02-26 08:03:17

SpringJPAMyBatis

2024-11-11 11:30:34

2020-09-15 11:40:37

Spring Boot代碼Java

2025-03-26 00:35:00

Javaweb開發(fā)

2020-11-13 07:08:51

Spring Boot應(yīng)用Spring

2020-09-27 14:13:50

Spring BootJava框架

2024-05-31 14:04:18

2022-05-26 10:42:30

數(shù)據(jù)權(quán)限注解

2024-08-09 08:52:26

2022-05-20 12:24:45

分庫分表Java依賴

2022-06-14 10:47:27

項目日志PUT

2025-02-17 07:48:45

2019-07-15 11:04:37

Spring BootTomcat開發(fā)

2021-05-06 10:52:09

Java Spring Bo框架

2010-05-07 11:38:13

惡意軟件密碼安全360安全中心

2021-09-18 16:10:48

Spring BootJava微服務(wù)

2020-01-02 16:30:02

Spring BootJava異步請求
點贊
收藏

51CTO技術(shù)棧公眾號