接口防刷手段

简介: 接口防刷手段

1、验证码让用户不再通过一时刻发起请求

   

package com.imooc.miaoshaproject.util;

/**

* Created by hzllb on 2019/3/9.

*/

import java.awt.Color;

import java.awt.Font;

import java.awt.Graphics;

import java.awt.image.BufferedImage;

import java.awt.image.RenderedImage;

import java.io.FileOutputStream;

import java.io.OutputStream;

import java.util.HashMap;

import java.util.Map;

import java.util.Random;

import javax.imageio.ImageIO;

public class CodeUtil {

   private static int width = 90;// 定义图片的width

   private static int height = 20;// 定义图片的height

   private static int codeCount = 4;// 定义图片上显示验证码的个数

   private static int xx = 15;

   private static int fontHeight = 18;

   private static  int codeY = 16;

   private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F',  'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',

           'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3',  '4', '5', '6', '7', '8', '9' };

   /**

    * 生成一个map集合

    * code为生成的验证码

    * codePic为生成的验证码BufferedImage对象

    * @return

    */

   public static Map<String,Object> generateCodeAndPic() {

       // 定义图像buffer

       BufferedImage buffImg = new BufferedImage(width, height,  BufferedImage.TYPE_INT_RGB);

       // Graphics2D gd = buffImg.createGraphics();

       // Graphics2D gd = (Graphics2D) buffImg.getGraphics();

       Graphics gd = buffImg.getGraphics();

       // 创建一个随机数生成器类

       Random random = new Random();

       // 将图像填充为白色

       gd.setColor(Color.WHITE);

       gd.fillRect(0, 0, width, height);

       // 创建字体,字体的大小应该根据图片的高度来定。

       Font font = new Font("Fixedsys", Font.BOLD, fontHeight);

       // 设置字体。

       gd.setFont(font);

       // 画边框。

       gd.setColor(Color.BLACK);

       gd.drawRect(0, 0, width - 1, height - 1);

       // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。

       gd.setColor(Color.BLACK);

       for (int i = 0; i < 30; i++) {

           int x = random.nextInt(width);

           int y = random.nextInt(height);

           int xl = random.nextInt(12);

           int yl = random.nextInt(12);

           gd.drawLine(x, y, x + xl, y + yl);

       }

       // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。

       StringBuffer randomCode = new StringBuffer();

       int red = 0, green = 0, blue = 0;

       // 随机产生codeCount数字的验证码。

       for (int i = 0; i < codeCount; i++) {

           // 得到随机产生的验证码数字。

           String code =  String.valueOf(codeSequence[random.nextInt(36)]);

           // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。

           red = random.nextInt(255);

           green = random.nextInt(255);

           blue = random.nextInt(255);

           // 用随机产生的颜色将验证码绘制到图像中。

           gd.setColor(new Color(red, green, blue));

           gd.drawString(code, (i + 1) * xx, codeY);

           // 将产生的四个随机数组合在一起。

           randomCode.append(code);

       }

       Map<String,Object> map  =new HashMap<String,Object>();

       //存放验证码

       map.put("code", randomCode);

       //存放生成的验证码BufferedImage对象

       map.put("codePic", buffImg);

       return map;

   }

   public static void main(String[] args) throws Exception {

       //创建文件输出流对象

       OutputStream out = new  FileOutputStream("/Users/hzllb/Desktop/javaworkspace/miaoshaStable/"+System.currentTimeMillis()+".jpg");

       Map<String,Object> map = CodeUtil.generateCodeAndPic();

       ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);

       System.out.println("验证码的值为:"+map.get("code"));

   }

}



       2、控制黄牛流量

           image.pngimage.png  

             

           对H5 APP 接口安全分类:例如H5只能支付500 APP可以支付10000

               

           image.pngimage.png  

目录
相关文章
|
监控 安全 测试技术
敏感接口防刷规范及定责
在工作中有时候会遇到敏感接口被刷的情况,主要是这些敏感接口没有做防刷处理
|
4月前
JeecgBoot 短信验证码接口,如何实现防刷机制?
短信接口防刷,主要通过两个方面来实现:一个是短信接口加签和时间戳;另外针对短信接口,增加防刷 check 机制
83 1
|
13天前
|
SQL 缓存 API
在API接口数据获取过程中,如何确保数据的安全性和隐私性?
在API接口数据获取过程中,确保数据的安全性和隐私性至关重要。本文介绍了身份认证与授权、防止SQL注入和XSS攻击、加密传输、API版本控制、限流与熔断、压力测试与性能优化、备份与恢复以及法律和伦理考量等关键措施,帮助开发者和管理者有效保护API接口的数据安全和隐私性。
|
17天前
|
数据采集 运维 JavaScript
淘宝反爬虫机制的主要手段有哪些?
淘宝的反爬虫机制包括用户身份识别与验证、请求特征分析、页面内容保护、浏览器指纹识别和蜜罐技术。通过User-Agent识别、Cookie验证、账号异常检测、请求频率限制、动态页面生成、验证码机制等手段,有效防止爬虫非法抓取数据。
|
3月前
|
数据采集 存储 安全
在电商API采集过程中违反数据隐私和合规性规定如何避免?
为确保电商API数据采集合规与安全,需遵循多项措施:熟悉GDPR等法规;遵守API条款;最小化数据收集;匿名化处理;获用户同意;应用数据加密;实行访问控制;定期安全审计;设定数据保留政策;响应数据主体请求;记录处理活动;建立泄露应对计划;加强员工培训;审查合作伙伴合规性;必要时咨询法律意见。这些步骤有助于降低违规风险。
|
4月前
|
存储 安全 数据安全/隐私保护
智能家居系统的安全性分析与防护策略
【7月更文挑战第18天】在数字化浪潮的推动下,智能家居系统以其便捷性、舒适性迅速融入人们的日常生活。然而,随着智能设备数量的增加和功能的复杂化,安全问题日益凸显。本文将深入探讨智能家居系统中存在的安全风险,并提出相应的防护措施,旨在为智能家居用户和开发者提供实用的安全指南。
|
6月前
|
消息中间件 监控 Java
接口请求重试策略:保障稳定性的必杀技
接口请求重试策略:保障稳定性的必杀技
323 0
|
6月前
|
数据采集 存储 NoSQL
如何优雅实现接口防刷
一文讲清楚如何用redis实现接口防刷
77 0
如何优雅实现接口防刷
|
6月前
|
机器学习/深度学习 安全 算法
网络代理技术:保障隐私与增强安全
网络代理技术:保障隐私与增强安全
97 0
|
开发框架 前端开发 NoSQL
限流的非常规用途 - 解决重复提交问题
限流的非常规用途 - 解决重复提交问题
79 0