一行代碼搞定Spring Boot反爬蟲，防止接口盜刷！

你知道的越多，不知道的就越多，業餘的像一棵小草！

你來，我們一起精進！你不來，我和你的競爭對手一起精進！

編輯：業餘草

來源：網絡

推薦：https://www.xttblog.com/?p=5041

做電商網站的時候，總有競爭對手利用爬蟲來爬你的數據。如果你沒有反爬蟲措施，網站都可能被爬垮。好在阿里雲現在有一些基礎服務，可以幫你反爬蟲，但是費用太貴。作爲程序員，我們還是希望自己動手解決它！

我通過一行代碼解決掉反爬蟲，防止接口被刷後，解決掉了公司多年來對取證並告這些公司的繁瑣法律問題。這不，公司給我的 80000 獎金立馬就到賬了！

藉此機會，再推薦幾篇早前反爬蟲和利用爬蟲的文章。

• 反爬蟲我從 Robots.txt 配置開始

• 我和爬蟲躲貓貓，反爬蟲之日誌分析

• 小米官宣了個錘子？真相是爬蟲的鍋！

• 爬蟲實戰篇——12306搶票爬蟲

• 程序員找不到女朋友？利用 Python 爬蟲幫你識別渣人

廢話不多說，下面開始正文吧！

kk-anti-reptile 是適用於基於 spring-boot 開發的分佈式系統的反爬蟲組件。

系統要求

• 基於 spring-boot 開發(spring-boot1.x, spring-boot2.x均可)

• 需要使用 redis

工作流程

kk-anti-reptile 使用基於 Servlet 規範的的 Filter 對請求進行過濾，在其內部通過 spring-boot 的擴展點機制，實例化一個 Filter，並注入到 Spring 容器 FilterRegistrationBean 中，通過 Spring 注入到 Servlet 容器中，從而實現對請求的過濾。

在 kk-anti-reptile 的過濾 Filter 內部，又通過責任鏈模式，將各種不同的過濾規則織入，並提供抽象接口，可由調用方進行規則擴展。

Filter 調用則鏈進行請求過濾，如過濾不通過，則攔截請求，返回狀態碼 509，並輸出驗證碼輸入頁面，輸出驗證碼正確後，調用過濾規則鏈對規則進行重置。

目前規則鏈中有如下兩個規則

ip-rule

ip-rule 通過時間窗口統計當前時間窗口內請求數，小於規定的最大請求數則可通過，否則不通過。時間窗口、最大請求數、ip 白名單等均可配置。

ua-rule

ua-rule 通過判斷請求攜帶的 User-Agent，得到操作系統、設備信息、瀏覽器信息等，可配置各種維度對請求進行過濾。

命中規則後

命中爬蟲和防盜刷規則後，會阻斷請求，並生成接除阻斷的驗證碼，驗證碼有多種組合方式，如果客戶端可以正確輸入驗證碼，則可以繼續訪問

驗證碼有中文、英文字母+數字、簡單算術三種形式，每種形式又有靜態圖片和 GIF 動圖兩種圖片格式，即目前共有如下六種，所有類型的驗證碼會隨機出現，目前技術手段識別難度極高，可有效阻止防止爬蟲大規模爬取數據

接入使用

後端接入非常簡單，只需要引用 kk-anti-reptile 的 maven 依賴，並配置啓用 kk-anti-reptile 即可加入 maven 依賴

<dependency>
    <groupId>cn.keking.projectgroupId>
    <artifactId>kk-anti-reptileartifactId>
    <version>1.0.0-SNAPSHOTversion>
dependency>

配置啓用 kk-anti-reptile

anti.reptile.manager.enabled=true

前端需要在統一發送請求的 ajax 處加入攔截，攔截到請求返回狀態碼 509 後彈出一個新頁面，並把響應內容轉出到頁面中，然後向頁面中傳入後端接口 baseUrl 參數即可，以使用 axios 請求爲例：

import axios from 'axios';
import {baseUrl} from './config';

axios.interceptors.response.use(
  data => {
    return data;
  },
  error => {
    if (error.response.status === 509) {
      let html = error.response.data;
      let verifyWindow = window.open("","_blank","height=400,width=560");
      verifyWindow.document.write(html);
      verifyWindow.document.getElementById("baseUrl").value = baseUrl;
    }
  }
);
export default axios;

注意

• apollo-client 需啓用 bootstrap

使用 apollo 配置中心的用戶，由於組件內部用到 @ConditionalOnProperty，要在 application.properties/bootstrap.properties 中加入如下樣例配置，(apollo-client 需要 0.10.0 及以上版本）詳見 apollo bootstrap 說明

apollo.bootstrap.enabled = true

• 需要有 Redisson

連接如果項目中有用到 Redisson，kk-anti-reptile 會自動獲取 RedissonClient 實例對象; 如果沒用到，需要在配置文件加入如下 Redisson 連接相關配置:

spring.redisson.address=redis://192.168.1.204:6379
spring.redisson.password=xxx

配置一覽表

在 spring-boot 中，所有配置在配置文件都會有自動提示和說明，如下圖：

所有配置都以 anti.reptile.manager 爲前綴，如下爲所有配置項及說明: