SpringBoot 实现控制器 IP 访问次数限制

最新推荐文章于 2024-07-18 10:18:49 发布
最新推荐文章于 2024-07-18 10:18:49 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: java 文章标签: java springboot

原文:SpringBoot 实现控制器 IP 访问次数限制

今天给大家介绍一下 SpringBoot 中如何自定义注解实现控制器访问次数限制。

在 Web 中最经常发生的就是利用恶性 URL 访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。

其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。

具体的实现过程看下面的例子:

步骤一:先定义一个注解类,下面看代码事例:

  package example.controller.limit;  
  import org.springframework.core.Ordered;  
  import org.springframework.core.annotation.Order;  
  import java.lang.annotation.*;  
  @Retention(RetentionPolicy.RUNTIME)  
  @Target(ElementType.METHOD)  
  @Documented  
  //最高优先级  
  @Order(Ordered.HIGHEST_PRECEDENCE)  
  public @interface RequestLimit {  
      /** 
       * 
       * 允许访问的次数,默认值MAX_VALUE 
       */  
      int count() default Integer.MAX_VALUE;  

      /** 
       * 
       * 时间段,单位为毫秒,默认值一分钟 
       */  
      long time() default 60000;  
  }

步骤二:定义一个异常类,用来处理 URL 攻击时产生的异常问题,下面看代码事例:

package example.controller.exception;  
  public class RequestLimitException extends Exception {  
      private static final long serialVersionUID = 1364225358754654702L;  

      public RequestLimitException() {  
          super("HTTP请求超出设定的限制");  
      }  

      public RequestLimitException(String message) {  
          super(message);  
      }  

  }

步骤三:定义一个注解的具体实现类,下面看代码事例:

    package example.controller.limit;  
  import example.controller.exception.RequestLimitException;  
  import org.aspectj.lang.JoinPoint;  
  import org.aspectj.lang.annotation.Aspect;  
  import org.aspectj.lang.annotation.Before;  
  import org.slf4j.Logger;  
  import org.slf4j.LoggerFactory;  
  import org.springframework.stereotype.Component;  
  import javax.servlet.http.HttpServletRequest;  
  import java.util.HashMap;  
  import java.util.Map;  
  import java.util.Timer;  
  import java.util.TimerTask;  
  import java.util.concurrent.TimeUnit;  

  @Aspect  
  @Component  
  public class RequestLimitContract {  
      private static final Logger logger = LoggerFactory.getLogger("RequestLimitLogger");  
      private Map redisTemplate=new HashMap();  
      @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")  
      public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {  
          try {  
              Object[] args = joinPoint.getArgs();  
              HttpServletRequest request = null;  
              for (int i = 0; i < args.length; i++) {  
                  if (args[i] instanceof HttpServletRequest) {  
                      request = (HttpServletRequest) args[i];  
                      break;  
                  }  
              }  
              if (request == null) {  
                  throw new RequestLimitException("方法中缺失HttpServletRequest参数");  
              }  
              String ip = request.getLocalAddr();  
              String url = request.getRequestURL().toString();  
              String key = "reqlimit".concat(url).concat(ip);  
              if(redisTemplate.get(key)==null || redisTemplate.get(key)==0){
                redisTemplate.put(key,1);
              }else
              {  
                redisTemplate.put(key,redisTemplate.get(key)+1);  
              }  
              int count = redisTemplate.get(key);
              if (count > 0) {
                Timer timer= new Timer();
                TimerTask task = new TimerTask(){ //创建一个新的计时器任务。 
                    @Override  
                    public void run() { 
                     redisTemplate.remove(key); 
                    }
                };  
                timer.schedule(task, limit.time());  //安排在指定延迟后执行指定的任务。task : 所要安排的任务。: 执行任务前的延迟时间,单位是毫秒。 
              }  
              if (count > limit.count()) {
                  //logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
                  throw new RequestLimitException(); 
                } 
              } 
              catch (RequestLimitException e) {
                throw e;  
              } 
              catch (Exception e) {
                logger.error("发生异常: ", e);  
              } 
        } 
    }

步骤四:实现一个控制类,并添加使用注解功能。下面看代码事例:

  package example.controller;  
  import example.controller.limit.RequestLimit;  
  import org.springframework.stereotype.Controller;  
  import org.springframework.ui.ModelMap;  
  import org.springframework.web.bind.annotation.RequestMapping;  
  import org.springframework.web.bind.annotation.ResponseBody;  
  import javax.servlet.http.HttpServletRequest;  
  @Controller  
  public class URLController {  
            //其中count指的是规定时间内的访问次数,time指的就是规定时间,单位为毫秒。
      @RequestLimit(count=10,time=5000)  
      @RequestMapping("/urltest")  
      @ResponseBody  
      public String test(HttpServletRequest request, ModelMap modelMap) {  
         return "aaa";  
      }  
  }

这样就实现了在控制器这个层次上面的 url 拦截了。不过这里有个问题,就是如果想在每一个 URL 页面上面都进行这样的拦截,这种方法明显是不够的。因为我们不可能在每个控制器上面都加上 url 拦截的注解,所以这种方法只适合在某些特定的 URL 拦截上面使用它们(例如:短信发送验证码或者是注册这些)

迷失的鹿hold
关注
专栏目录
Spring Boot 接口访问频率限制实现详解
fudaihb的博客
07-20 1007
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
总结来说,通过自定义`RequestLimit`注解、异常类`RequestLimitException`以及切面类`RequestLimitContract`,我们可以有效地在SpringBoot实现控制器访问次数限制,以增强应用程序的安全性和性能。这种方法具有...
SpringMVC中Controller为什么能够处理并发访问
weixin_39011825的博客
08-24 1089
并发,多个请求访问同一个 controller,在controller中怎么处理的
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 2872
Java接口访问限制次数(使用IP作为唯一标识或用户id)
SpringBoot——》限制请求的访问次数
小仙~
07-10 1570
SpringBoot限制请求的访问次数
基于Springboot 限制IP访问指定的网址
NLD_GOD的博客
09-18 2209
*** 允许访问的最大次数*//*** 时间段,单位为毫秒,默认值一分钟
实现控制器访问次数限制实例
qq690452074的专栏
08-28 466
比如某个Controller某秒只能访问100s 在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。 其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。 具体的实现过程看下面的例子: 步骤一:先定义一个注解类,下面看代码事例: 1 2 3 4 5 6 7 8 9 10 11 12 1
SpringBoot 接口访问频率限制(二)
04-02
在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring Boot的扩展性来实现这一功能。 首先,我们可以使用Spring Boot的拦截器(Interceptor)机制来限制特定接口的访问频率。拦截器可以在...
springboot基于redis防止接口恶意刷新和暴力请求
01-17
3. **创建限流接口**:使用Spring的AOP(面向切面编程)创建一个限流拦截器,该拦截器会在每个请求进入控制器之前检查是否超过限制。这里我们可以利用Redis存储每个IP地址或URL的访问。 4. **定义限流规则**:...
Springboot使用redis进行api防刷限流过程详解
08-25
3. 如果访问次数超过限制,返回错误信息给前端。 4. 如果未超过限制,正常处理请求并更新访问。 ```java @Component public class AccessLimtInterceptor implements HandlerInterceptor { @Autowired ...
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2354
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
Springboot通过IP约束用户对接口的访问频次
qq_40266420的博客
05-17 558
既然要通过IP约束用户对接口的访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问
springboot项目通过ip和url限制用户请求次数
搬砖狗-小强的专栏
07-30 2606
通过拦截器,我们设置了1分钟内同一个ip和ur如果请求超过25次就提醒超过了限定的次数
SpringBoot中自定义注解实现控制器访问次数限制
热门推荐
林老师带你学编程
09-26 1万+
今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。 在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的...
SpringBoot打jar包部署到服务器,内网可以访问,外网不能访问
chenHARDEN的博客
12-04 3898
SpringBoot打jar包部署到服务器,内网可以访问,外网不能访问 将打好的jar包部署到Windows Server服务器上,服务器本机可以访问,外网访问不到。 原因:我的原因是服务器没有开放该端口。 验证原因:验证是否是该原因。我的服务器上Tomcat下war包的项目都可以访问。端口号8080。自己jar包的端口号是9999,不能访问。可以测试是否为端口号是否对外开放。在命令行中输入: telnet ip 端口号 回车后如果命令行窗口不显示任何信息说明端口处于开启状态。如果一直在连接说明端口未开放
SpringBoot限制请求访问次数
qq_62791684的博客
07-17 840
本篇文章的主要内容是SpringBoot怎么限制请求访问次数。当我们的服务端程序部署到服务器上后,就要考虑很多关于安全的问题。总会有坏人来攻击你的服务,比如说会窃取你的据或者给你的服务器上强度。关于给服务器上强度,往往就有高强度给服务器发送请求这个方法。所以我们就要限制请求的访问次数
SpringBoot如何限制请求访问次数
最新发布
qq_46426180的博客
07-18 580
在Spring Boot应用中限制请求访问次数可以通过几种不同的方法实现,如使用Rate Limiting中间件或自定义拦截器。
SpringBoot限制IP访问频率
学习 - 总结 - 分享 - Francis
03-23 4589
引言 显示中存在恶意ip频繁请求情况,本文通过自定义注解+拦截器实现限制ip访问的频率   实现 1. 添加pom依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifact...
springboot整合redis实现限制ip访问次数
03-11
可以回答这个问题。SpringBoot可以通过使用Redis实现限制IP访问次数。可以使用Redis的计器功能来记录IP访问次数,并在达到限制次数时阻止进一步的访问。可以使用Spring Data Redis来方便地与Redis进行交互。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值