防止网站恶意刷新

a52071453

浏览: 834762 次

最近访客更多访客>>

一往无前bhz

hjg8858

fuhongyao

rick005

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

java

import java.io.IOException; 
import java.util.concurrent.ConcurrentHashMap; 
import java.util.concurrent.CopyOnWriteArrayList; 

import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 


public class RefreshFilter implements Filter { 

@Override
 public void doFilter(ServletRequest request, ServletResponse response, 
 FilterChain chain) throws IOException, ServletException { 

 filter((HttpServletRequest) request,(HttpServletResponse) response, chain); 
}

 private void filter(HttpServletRequest request, HttpServletResponse response, 
 FilterChain chain) throws IOException, ServletException { 

 String requestURI = request.getRequestURI(); 
 Cache cache = Cache.getInstance(); 
cache.increment(requestURI);
 if(cache.isUpCount(requestURI)) { 
response.getWriter().println("到达次数，不允许请求，请稍候再试");
return;
}
 chain.doFilter(request, response); 
}




@Override
 public void destroy() { 

}

@Override
 public void init(FilterConfig config) throws ServletException { 

}

//缓存
 private static class Cache { 

 private static final ConcurrentHashMap<String, CopyOnWriteArrayList<Long>> map = new ConcurrentHashMap<String, CopyOnWriteArrayList<Long>>(); 
 private static final long EXPIRE_TIME = 1000 * 20L; 
 private static final long CLEAR_TIME = 1000 * 2L; 
 private static final int MAX_REFRESH_COUNT = 20; 

 private static final Cache cache = new Cache(); 

 private Cache() { 
 new Thread(new ClearCacheRunnable()).start(); 
}

 public static Cache getInstance() { 
 return cache; 
}


//增长指定URL的点击次数
 public void increment(String key) { 
 CopyOnWriteArrayList<Long> list = map.get(key); 
 if(list == null) { 
 map.put(key, new CopyOnWriteArrayList<Long>()); 
}
 map.get(key).add(new Long(System.currentTimeMillis())); 
}

//是否到达指定数量
 public boolean isUpCount(String key) { 
 CopyOnWriteArrayList<Long> list = map.get(key); 
 if(list == null) { 
 return false; 
}
 return list.size() > MAX_REFRESH_COUNT; 
}

//清理过期数据线程
 private static class ClearCacheRunnable implements Runnable { 
@Override
 public void run() { 
 while(true) { 
 try { 
Thread.sleep(Cache.CLEAR_TIME);
clear();
 } catch (InterruptedException e) { 
e.printStackTrace();
}
}
}

 private void clear() { 
 for(String key : map.keySet()) { 
 CopyOnWriteArrayList<Long> list = map.get(key); 
 for(Long date : list) { 
 if(System.currentTimeMillis() - date > Cache.EXPIRE_TIME) { 
System.out.println(list.remove(date));
}
}
}
}
}
}


}

分享到：

TOMCAT 下2个工程防止SESSION 改变 | (二)SSO之CAS框架单点退出,自定义退出界 ...

2015-10-22 10:55
浏览 666
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

防止网站恶意刷新

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

防止网站恶意刷新

评论

发表评论

相关推荐

eclispe 实用插件大全

单点登录 SSO Session

通用权限管理设计 之 数据库结构设计

分享一个基于ligerui的系统应用案例ligerRM V2(权限管理系统)(提供下载)

通用权限管理设计 之 数据权限

使用RSA进行信息加密解密的WebService示例

单点登录

session如何在http和https之间同步

基于 Quartz 开发企业级任务调度应用

Java加密技术（十二）——*.PFX(*.p12)&个人信息交换文件

Java加密技术（十）——单向认证

Java加密技术（九）——初探SSL

Java加密技术（八）——数字证书

Java加密技术（七）——非对称加密算法最高级ECC

Java加密技术（六）——数字签名算法DSA

Java加密技术（五）——非对称加密算法的由来DH

Java加密技术（四）——非对称加密算法RSA

Java加密技术（三）——PBE算法

Java加密技术（二）——对称加密算法DES&AES

Java加密技术（一）——BASE64与单向加密算法MD5&SHA&MAC

最近访客更多访客>>

通用权限管理设计之数据库结构设计

通用权限管理设计之数据权限

Java加密技术（十二）——.PFX(.p12)&个人信息交换文件