java如何判断被访问

判断访问来源的方法

在Java中判断访问来源可以通过多种方式实现，以下是几种常见的方法：

获取HTTP请求头信息 通过解析HTTP请求头中的User-Agent、Referer等字段可以判断访问来源。例如：

String userAgent = request.getHeader("User-Agent");
if (userAgent.contains("Mobile")) {
    // 移动端访问
} else {
    // PC端访问
}

获取客户端IP地址 通过request.getRemoteAddr()方法获取客户端IP地址，可以判断访问者的地理位置或网络环境：

String ipAddress = request.getRemoteAddr();
// 可以使用第三方库或API解析IP地址

使用Session或Cookie 通过检查Session或Cookie中的特定值来判断访问状态：

HttpSession session = request.getSession(false);
if (session != null && session.getAttribute("user") != null) {
    // 已登录用户访问
}

实现访问统计

如果需要统计访问次数或记录访问行为，可以使用以下方法：

计数器实现

// 使用AtomicLong实现线程安全的计数器
private static final AtomicLong visitCount = new AtomicLong(0);

public void doGet(HttpServletRequest request, HttpServletResponse response) {
    long count = visitCount.incrementAndGet();
    // 记录访问信息
}

数据库记录 将访问信息存入数据库以便后续分析：

String sql = "INSERT INTO access_log (ip, user_agent, access_time) VALUES (?, ?, NOW())";
try (PreparedStatement stmt = connection.prepareStatement(sql)) {
    stmt.setString(1, request.getRemoteAddr());
    stmt.setString(2, request.getHeader("User-Agent"));
    stmt.executeUpdate();
}

防止恶意访问

对于需要防止恶意刷新的场景，可以结合以下技术：

频率限制

// 使用Guava的RateLimiter
RateLimiter limiter = RateLimiter.create(5.0); // 每秒5次
if (limiter.tryAcquire()) {
    // 正常处理请求
} else {
    // 返回429 Too Many Requests
    response.setStatus(429);
}

验证码校验 对于重要操作可以要求输入验证码：

String userCaptcha = request.getParameter("captcha");
String sessionCaptcha = (String)request.getSession().getAttribute("CAPTCHA");
if (!userCaptcha.equalsIgnoreCase(sessionCaptcha)) {
    // 验证码错误
}

以上方法可以根据实际需求组合使用，实现灵活的访问控制和统计功能。