接口防刷手段

简介: 接口防刷手段

1、验证码让用户不再通过一时刻发起请求

   

package com.imooc.miaoshaproject.util;

/**

* Created by hzllb on 2019/3/9.

*/

import java.awt.Color;

import java.awt.Font;

import java.awt.Graphics;

import java.awt.image.BufferedImage;

import java.awt.image.RenderedImage;

import java.io.FileOutputStream;

import java.io.OutputStream;

import java.util.HashMap;

import java.util.Map;

import java.util.Random;

import javax.imageio.ImageIO;

public class CodeUtil {

   private static int width = 90;// 定义图片的width

   private static int height = 20;// 定义图片的height

   private static int codeCount = 4;// 定义图片上显示验证码的个数

   private static int xx = 15;

   private static int fontHeight = 18;

   private static  int codeY = 16;

   private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F',  'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',

           'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3',  '4', '5', '6', '7', '8', '9' };

   /**

    * 生成一个map集合

    * code为生成的验证码

    * codePic为生成的验证码BufferedImage对象

    * @return

    */

   public static Map<String,Object> generateCodeAndPic() {

       // 定义图像buffer

       BufferedImage buffImg = new BufferedImage(width, height,  BufferedImage.TYPE_INT_RGB);

       // Graphics2D gd = buffImg.createGraphics();

       // Graphics2D gd = (Graphics2D) buffImg.getGraphics();

       Graphics gd = buffImg.getGraphics();

       // 创建一个随机数生成器类

       Random random = new Random();

       // 将图像填充为白色

       gd.setColor(Color.WHITE);

       gd.fillRect(0, 0, width, height);

       // 创建字体,字体的大小应该根据图片的高度来定。

       Font font = new Font("Fixedsys", Font.BOLD, fontHeight);

       // 设置字体。

       gd.setFont(font);

       // 画边框。

       gd.setColor(Color.BLACK);

       gd.drawRect(0, 0, width - 1, height - 1);

       // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。

       gd.setColor(Color.BLACK);

       for (int i = 0; i < 30; i++) {

           int x = random.nextInt(width);

           int y = random.nextInt(height);

           int xl = random.nextInt(12);

           int yl = random.nextInt(12);

           gd.drawLine(x, y, x + xl, y + yl);

       }

       // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。

       StringBuffer randomCode = new StringBuffer();

       int red = 0, green = 0, blue = 0;

       // 随机产生codeCount数字的验证码。

       for (int i = 0; i < codeCount; i++) {

           // 得到随机产生的验证码数字。

           String code =  String.valueOf(codeSequence[random.nextInt(36)]);

           // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。

           red = random.nextInt(255);

           green = random.nextInt(255);

           blue = random.nextInt(255);

           // 用随机产生的颜色将验证码绘制到图像中。

           gd.setColor(new Color(red, green, blue));

           gd.drawString(code, (i + 1) * xx, codeY);

           // 将产生的四个随机数组合在一起。

           randomCode.append(code);

       }

       Map<String,Object> map  =new HashMap<String,Object>();

       //存放验证码

       map.put("code", randomCode);

       //存放生成的验证码BufferedImage对象

       map.put("codePic", buffImg);

       return map;

   }

   public static void main(String[] args) throws Exception {

       //创建文件输出流对象

       OutputStream out = new  FileOutputStream("/Users/hzllb/Desktop/javaworkspace/miaoshaStable/"+System.currentTimeMillis()+".jpg");

       Map<String,Object> map = CodeUtil.generateCodeAndPic();

       ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);

       System.out.println("验证码的值为:"+map.get("code"));

   }

}



       2、控制黄牛流量

           image.pngimage.png  

             

           对H5 APP 接口安全分类:例如H5只能支付500 APP可以支付10000

               

           image.pngimage.png  

目录
相关文章
|
监控 安全 测试技术
敏感接口防刷规范及定责
在工作中有时候会遇到敏感接口被刷的情况,主要是这些敏感接口没有做防刷处理
|
18天前
|
存储 安全 前端开发
TON链上实现DAppSwap系统开发技术规则
在TON链上开发DAppSwap去中心化数字资产交换平台,需经历前期准备、系统架构设计、智能合约开发、前后端开发、系统集成测试及部署运维等阶段,确保系统的安全性、稳定性和合规性。
|
5月前
JeecgBoot 短信验证码接口,如何实现防刷机制?
短信接口防刷,主要通过两个方面来实现:一个是短信接口加签和时间戳;另外针对短信接口,增加防刷 check 机制
94 1
|
1月前
|
数据采集 运维 JavaScript
淘宝反爬虫机制的主要手段有哪些?
淘宝的反爬虫机制包括用户身份识别与验证、请求特征分析、页面内容保护、浏览器指纹识别和蜜罐技术。通过User-Agent识别、Cookie验证、账号异常检测、请求频率限制、动态页面生成、验证码机制等手段,有效防止爬虫非法抓取数据。
|
4月前
|
负载均衡 调度
异步任务处理系统问题之任务流控的主要目的是什么
异步任务处理系统问题之任务流控的主要目的是什么
|
4月前
|
数据采集 存储 安全
在电商API采集过程中违反数据隐私和合规性规定如何避免?
为确保电商API数据采集合规与安全,需遵循多项措施:熟悉GDPR等法规;遵守API条款;最小化数据收集;匿名化处理;获用户同意;应用数据加密;实行访问控制;定期安全审计;设定数据保留政策;响应数据主体请求;记录处理活动;建立泄露应对计划;加强员工培训;审查合作伙伴合规性;必要时咨询法律意见。这些步骤有助于降低违规风险。
|
7月前
|
消息中间件 监控 Java
接口请求重试策略:保障稳定性的必杀技
接口请求重试策略:保障稳定性的必杀技
372 0
|
5月前
|
存储 数据中心 开发者
交易链路设计原则&模式问题之协调者在系统中的知名度对开发的影响如何解决
交易链路设计原则&模式问题之协调者在系统中的知名度对开发的影响如何解决
|
7月前
|
数据采集 存储 NoSQL
如何优雅实现接口防刷
一文讲清楚如何用redis实现接口防刷
87 0
如何优雅实现接口防刷
|
安全 NoSQL Redis
优雅的接口防刷处理方案! 下
优雅的接口防刷处理方案! 下