Spring Boot 防重放攻击全面指南：原理、方案与最佳实践

一、重放攻击概述

1.1 什么是重放攻击

重放攻击（Replay Attack）是网络安全中一种常见的攻击手段，攻击者通过截获并重新发送合法用户的请求数据包来欺骗服务器。与需要破解加密信息的攻击方式不同，重放攻击只需原样重复有效请求即可实施攻击。

1.2 重放攻击的危害场景

• 金融交易：重复执行转账操作

• 电商系统：恶意重复提交订单

• 身份认证：截获登录凭证后重复使用

• API调用：重复获取敏感数据或执行操作

1.3 重放攻击的特点

1. 不需要解密：直接使用截获的原始数据

2. 难以察觉：请求本身是合法的

3. 危害严重：可造成资金损失、数据泄露等后果

二、Spring Boot 防御方案详解

2.1 时间戳+签名方案

实现原理

通过为每个请求添加时间戳和数字签名，确保请求的时效性和完整性。

核心代码实现

public class TimestampSignatureFilter extends OncePerRequestFilter {private static final long DEFAULT_EXPIRE_TIME = 300000; // 5分钟@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {// 验证时间戳String timestamp = request.getHeader("X-TIMESTAMP");if (isTimestampInvalid(timestamp)) {sendError(response, "Invalid timestamp");return;}// 验证签名if (!validateSignature(request)) {sendError(response, "Invalid signature");return;}chain.doFilter(request, response);}private boolean isTimestampInvalid(String timestamp) {try {long requestTime = Long.pars