API接口定制化防刷策略实现
业务场景
对于高并发的项目或者热度很高的程序又或者数据重要的项目,比如说淘宝,京东的电商、12306的售票、医疗号源的挂号等。对于这些程序不可避免存在一个问题,就是 防刷
防刷 指的是采取一系列措施来防止恶意用户或自动化脚本对网站或应用程序的接口(API)进行频繁的访问或请求,这种行为通常被称为"刷请求"。防刷的目的是保护网站或应用的正常运营,防止资源被滥用,确保服务的可用性和安全性,以及保护用户数据不被非法获取。
为什么要防刷
- 保护服务器资源:频繁的请求可能会消耗大量的服务器资源,包括带宽、CPU、内存等,导致正常用户的请求处理变慢,甚至服务器崩溃。
- 防止数据泄露:恶意用户可能通过刷接口的方式试图获取敏感信息,如用户数据、系统信息等。
- 避免业务损失:特别是电商、票务等领域,通过刷接口可以进行不公平的商品抢购、票务抢订等,损害正常用户的权益,对企业造成经济损失。
- 防止服务被滥用:一些免费服务或API有使用限额,恶意刷取可能导致服务快速达到限额,使得正常用户无法使用。
- 维护系统安全:频繁的请求可能是对系统进行探测,寻找系统的安全漏洞,为后续的攻击做准备。
中间件提供的熔断保护
你可能会想,微服务中不是有了类似保护机制吗?例如Hystrix和Sentinel,这是新手很爱模糊的地方,我也面试过不少人,很多就栽在了这个地方。其实这两个根本不是一回事
Hystrix和Sentinel的重点是对整个服务架构的熔断保护,是从架构层面考虑的,可以说是在业务防刷后的最后一层保证,可以理解成电路中的保险丝。而所谓的熔断是指
当链路中的某个微服务不可用或者响应的时间太长时,会进行服务的降级,进而熔断该节点微服务的调用,快速返回错误的响应信息,当检测到该节点微服务调用响应正常后,恢复调用链路
而在业务防刷中,灵活度就要高了,比如说在哪个时间段内,在多长时间内,请求数达到了指定的限制,限制执行多长时间等。而且还希望这些配置能灵活的修改,并且修改后能立即生效。
针对这些特点,而在大麦网中具备了有业务防刷的功能,所以本文来详细的介绍
付费内容提示
该文档的全部内容仅对「JavaUp项目实战&技术讲解」知识星球用户开放
加入星球后,你可以获得:
- 超级八股文:100万+字的全栈技术知识库,涵盖技术核心、数据库、中间件、分布式等深度剖析的讲解
- 讲解文档:黑马点评Plus、大麦、大麦pro、大麦AI、流量切换、数据中台的从0到1的550+详细文档
- 讲解视频:黑马点评Plus、大麦、大麦pro、大麦AI、流量切换、数据中台的核心业务详细讲解
- 1 对 1 解答:可以对我进行1对1的问题提问,而不仅仅只限于项目
- 针对性服务:有没理解的地方,文档或者视频还没有讲到可以提出,本人会补充
- 面试与简历指导:提供面试回答技巧,项目怎样写才能在简历中具有独特的亮点
- 中间件环境:对于项目中需要使用的中间件,可直接替换成我提供的云环境
- 面试后复盘:小伙伴去面试后,如果哪里被面试官问住了,可以再找我解答
- 远程的解决:如果在启动项目遇到问题,本人可以帮你远程解决
进入星球后,即可享受上述所有服务,保证不会再有其他隐藏费用。
