SpringBoot 实现控制器 IP 访问次数限制

最新推荐文章于 2024-08-12 11:37:19 发布
最新推荐文章于 2024-08-12 11:37:19 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: java 文章标签: java springboot

原文:SpringBoot 实现控制器 IP 访问次数限制

今天给大家介绍一下 SpringBoot 中如何自定义注解实现控制器访问次数限制。

在 Web 中最经常发生的就是利用恶性 URL 访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。

其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。

具体的实现过程看下面的例子:

步骤一:先定义一个注解类,下面看代码事例:

  package example.controller.limit;  
  import org.springframework.core.Ordered;  
  import org.springframework.core.annotation.Order;  
  import java.lang.annotation.*;  
  @Retention(RetentionPolicy.RUNTIME)  
  @Target(ElementType.METHOD)  
  @Documented  
  //最高优先级  
  @Order(Ordered.HIGHEST_PRECEDENCE)  
  public @interface RequestLimit {  
      /** 
       * 
       * 允许访问的次数,默认值MAX_VALUE 
       */  
      int count() default Integer.MAX_VALUE;  

      /** 
       * 
       * 时间段,单位为毫秒,默认值一分钟 
       */  
      long time() default 60000;  
  }

步骤二:定义一个异常类,用来处理 URL 攻击时产生的异常问题,下面看代码事例:

package example.controller.exception;  
  public class RequestLimitException extends Exception {  
      private static final long serialVersionUID = 1364225358754654702L;  

      public RequestLimitException() {  
          super("HTTP请求超出设定的限制");  
      }  

      public RequestLimitException(String message) {  
          super(message);  
      }  

  }

步骤三:定义一个注解的具体实现类,下面看代码事例:

    package example.controller.limit;  
  import example.controller.exception.RequestLimitException;  
  import org.aspectj.lang.JoinPoint;  
  import org.aspectj.lang.annotation.Aspect;  
  import org.aspectj.lang.annotation.Before;  
  import org.slf4j.Logger;  
  import org.slf4j.LoggerFactory;  
  import org.springframework.stereotype.Component;  
  import javax.servlet.http.HttpServletRequest;  
  import java.util.HashMap;  
  import java.util.Map;  
  import java.util.Timer;  
  import java.util.TimerTask;  
  import java.util.concurrent.TimeUnit;  

  @Aspect  
  @Component  
  public class RequestLimitContract {  
      private static final Logger logger = LoggerFactory.getLogger("RequestLimitLogger");  
      private Map redisTemplate=new HashMap();  
      @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")  
      public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {  
          try {  
              Object[] args = joinPoint.getArgs();  
              HttpServletRequest request = null;  
              for (int i = 0; i < args.length; i++) {  
                  if (args[i] instanceof HttpServletRequest) {  
                      request = (HttpServletRequest) args[i];  
                      break;  
                  }  
              }  
              if (request == null) {  
                  throw new RequestLimitException("方法中缺失HttpServletRequest参数");  
              }  
              String ip = request.getLocalAddr();  
              String url = request.getRequestURL().toString();  
              String key = "reqlimit".concat(url).concat(ip);  
              if(redisTemplate.get(key)==null || redisTemplate.get(key)==0){
                redisTemplate.put(key,1);
              }else
              {  
                redisTemplate.put(key,redisTemplate.get(key)+1);  
              }  
              int count = redisTemplate.get(key);
              if (count > 0) {
                Timer timer= new Timer();
                TimerTask task = new TimerTask(){ //创建一个新的计时器任务。 
                    @Override  
                    public void run() { 
                     redisTemplate.remove(key); 
                    }
                };  
                timer.schedule(task, limit.time());  //安排在指定延迟后执行指定的任务。task : 所要安排的任务。: 执行任务前的延迟时间,单位是毫秒。 
              }  
              if (count > limit.count()) {
                  //logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
                  throw new RequestLimitException(); 
                } 
              } 
              catch (RequestLimitException e) {
                throw e;  
              } 
              catch (Exception e) {
                logger.error("发生异常: ", e);  
              } 
        } 
    }

步骤四:实现一个控制类,并添加使用注解功能。下面看代码事例:

  package example.controller;  
  import example.controller.limit.RequestLimit;  
  import org.springframework.stereotype.Controller;  
  import org.springframework.ui.ModelMap;  
  import org.springframework.web.bind.annotation.RequestMapping;  
  import org.springframework.web.bind.annotation.ResponseBody;  
  import javax.servlet.http.HttpServletRequest;  
  @Controller  
  public class URLController {  
            //其中count指的是规定时间内的访问次数,time指的就是规定时间,单位为毫秒。
      @RequestLimit(count=10,time=5000)  
      @RequestMapping("/urltest")  
      @ResponseBody  
      public String test(HttpServletRequest request, ModelMap modelMap) {  
         return "aaa";  
      }  
  }

这样就实现了在控制器这个层次上面的 url 拦截了。不过这里有个问题,就是如果想在每一个 URL 页面上面都进行这样的拦截,这种方法明显是不够的。因为我们不可能在每个控制器上面都加上 url 拦截的注解,所以这种方法只适合在某些特定的 URL 拦截上面使用它们(例如:短信发送验证码或者是注册这些)

迷失的鹿hold
关注
专栏目录
Spring Boot 接口访问频率限制实现详解
fudaihb的博客
07-20 1019
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot接口访问频率限制实现方式(二)
最新发布
weixin_37549398的博客
08-12 301
Bucket4j是一个Java实现的高性能限流库,它支持多种限流算法,如令牌桶算法。通过使用Bucket4j,可以轻松地在Spring Boot应用中实现复杂的限流逻辑,并且它还提供了丰富的配置选项和统计功能。过滤器是Java Web应用中常用的一种组件,它可以在请求到达Servlet之前对请求进行预处理。通过在过滤器中实现限流逻辑,可以对所有的HTTP请求进行统一的限流控制。相比于过滤器,拦截器可以更加细粒度地控制请求,适用于需要针对某些特定接口进行限流的场景。
SpringBoot限制IP访问频率
学习 - 总结 - 分享 - Francis
03-23 4592
引言 显示中存在恶意ip频繁请求情况,本文通过自定义注解+拦截器实现限制ip访问的频率   实现 1. 添加pom依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifact...
SpringBoot限制请求访问次数
qq_62791684的博客
07-17 848
本篇文章的主要内容是SpringBoot怎么限制请求访问次数。当我们的服务端程序部署到服务器上后,就要考虑很多关于安全的问题。总会有坏人来攻击你的服务,比如说会窃取你的据或者给你的服务器上强度。关于给服务器上强度,往往就有高强度给服务器发送请求这个方法。所以我们就要限制请求的访问次数
springboot接口限制访问次数
wuyongde0922的专栏
06-18 902
springboot 接口限制
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
总结来说,通过自定义`RequestLimit`注解、异常类`RequestLimitException`以及切面类`RequestLimitContract`,我们可以有效地在SpringBoot实现控制器访问次数限制,以增强应用程序的安全性和性能。这种方法具有...
springboot2 指定ip_SpringBoot实现限制ip访问次数
weixin_33443972的博客
01-12 2450
https://blog.csdn.net/qq_38095094/article/details/78709433有时候存在着一些恶意访问的情况,为了阻止这种情况的发生,我们可以写一个拦截器,当某个IP访问在单位时间内超过一定的次数时,将禁止他继续访问。 在这里我们使用了SpringBoot搭配注解来使用 除了springboot需要的依赖之外,我们还需要加上Aspect依赖org.spri...
Springboot通过IP约束用户对接口的访问频次
qq_40266420的博客
05-17 562
既然要通过IP约束用户对接口的访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问
SpringBoot 接口访问频率限制(二)
04-02
在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring Boot的扩展性来实现这一功能。 首先,我们可以使用Spring Boot的拦截器(Interceptor)机制来限制特定接口的访问频率。拦截器可以在...
Springboot网站用户的访问量统计
05-26
Springboot网站用户的访问量统计,代码加入了线程,根据自己的需求下载,不需要线程的留下邮箱
springboot记录api的访问次数
03-12
springboot入门工程,可是开始计,终止计,清空计.只保存最近一分钟以内的访问次数
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2389
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
SpringBoot如何限制请求访问次数
qq_46426180的博客
07-18 584
在Spring Boot应用中限制请求访问次数可以通过几种不同的方法实现,如使用Rate Limiting中间件或自定义拦截器。
【前后端的那些事】SpringBoot 基于内存的ip访问频率限制切面(RateLimiter)
qq_62835094的博客
04-16 1506
限流就是在用户访问次数庞大时,对系统资源的一种保护手段。高峰期,用户可能对某个接口的访问频率急剧升高,后端接口通常需要进行DB操作,接口访问频率升高,DB的IO次数就显著增高,从而极大的影响整个系统的性能。如果不对用户访问频率进行限制,高频的访问容易打跨整个服务。
基于Springboot 限制IP访问指定的网址
NLD_GOD的博客
09-18 2218
*** 允许访问的最大次数*//*** 时间段,单位为毫秒,默认值一分钟
springboot整合redis实现限制ip访问次数
03-11
可以回答这个问题。SpringBoot可以通过使用Redis实现限制IP访问次数。可以使用Redis的计器功能来记录IP访问次数,并在达到限制次数时阻止进一步的访问。可以使用Spring Data Redis来方便地与Redis进行交互。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值