Springboot拦截器IP防刷 + IP黑名单功能

最新推荐文章于 2024-05-31 20:15:47 发布
最新推荐文章于 2024-05-31 20:15:47 发布
阅读量2.7k 收藏 13
点赞数 1
文章标签: spring boot tcp/ip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BOOM0BOOM/article/details/126125905
版权

为了方便查看 尽量把方法都放到一个文件内

先创建一个WebMvcConfigurer

@Configuration
@EnableConfigurationProperties(FileUploadProperties.class)
public class WebMvcConfigurer extends WebMvcConfigurationSupport {

	// 前面省略...
	
	@Bean
    public UserUrlInterceptor userUrlInterceptor() {
        return new UserUrlInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userUrlInterceptor()).addPathPatterns("/**").excludePathPatterns("/sys/getVerifyToBase");
    }
}

接下来进入拦截器内部 UserUrlInterceptor

@Component
public class UserUrlInterceptor implements HandlerInterceptor {

    private static final int time = 30000;
    private static final int count = 10;

    @Autowired
    private RedisTemplate<String,String> redisTemplate;

    @Autowired
    private BlacklistService blacklistService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取请求的url
        String url = request.getRequestURI();
        String ip = IPUtils.getIpAddr(request);

        BlacklistEntity domain = blacklistService.getByIP(ip);
        if (domain != null) {
            domain.setDisableTime(new Date(new Date().getTime() + 300000));
            blacklistService.saveOrUpdate(domain);
            throw new BusinessException(BaseResponseCode.IP_BANNED.getCode(), BaseResponseCode.IP_BANNED.getMsg());
        };

        StringBuilder sb = new StringBuilder();
        sb.append("crazeidea:").append(ip).append(url);
        // 先查询redis中是否有这个键
        String key = sb.toString().replaceAll("/", ".");
        String value = get(key);
        if (StringUtils.isBlank(value)) {
            // 为空则插入新数据
            set(key, "1", time);
        } else {
            if ("/website/other/contactus".equals(request.getRequestURI())) {
                // 为联系我们的时候 不能重复提交
                set(key, "1", 60000 * 10);
                throw new BusinessException(BaseResponseCode.CONTACT_US.getCode(), BaseResponseCode.CONTACT_US.getMsg());
            }
            if (Integer.parseInt(value) < count) {
                // 没有超过就累加
                long redisTime = getExpire(key);
                set(key, (Integer.parseInt(value) + 1) + "", Math.toIntExact(redisTime));
            } else {
                // 超过访问次数
                String cou = get(ip);
                if (StringUtils.isBlank(cou)) {
                    setNoTime(ip, "1");
                } else {
                    if (Integer.parseInt(cou) <= 5) {
                        setNoTime(ip, (Integer.parseInt(cou) + 1) + "");
                    } else {
                        // 超过访问次数 5次以上 进入黑名单
                        blacklistService.save(init(ip));
                        del(ip);
                    }
                }
                throw new BusinessException(BaseResponseCode.LIMIT_ERROR_USER.getCode(), BaseResponseCode.LIMIT_ERROR_USER.getMsg());
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

    }

    public BlacklistEntity init(String ip) {
        BlacklistEntity domain = new BlacklistEntity();
        domain.setIp(ip);
        domain.setDisableTime(new Date(new Date().getTime() + 300000));
        return domain;
    }

    // 根据key获取value
    public String get(String key) {
        return this.redisTemplate.opsForValue().get(key);
    }

    // 根据key删除数据
    public void del(String key) {
        boolean boo = this.redisTemplate.hasKey(key);
        if (boo) {
            this.redisTemplate.delete(key);
        }
    }

    // 向redis存入数据
    public void setNoTime(String key, String value) {
        redisTemplate.opsForValue().set(key, value);
    }

    // 向redis存入数据 带失效时间
    public void set (String key, String value, int redisTime) {
        redisTemplate.opsForValue().set(key, value);
        redisTemplate.expire(key, redisTime, TimeUnit.MILLISECONDS);
    }

    // 获取redis当前键的失效时间
    public Long getExpire(String key) {
        if (null == key) {
            throw new BusinessException(BaseResponseCode.DATA_ERROR.getCode(), "key or TomeUnit 不能为空");
        }
        return redisTemplate.getExpire(key, TimeUnit.MILLISECONDS);
    }

}

接下来就是黑名单了 创建BlackListEntity实体

@Data
@TableName("blacklist")
public class BlacklistEntity extends BaseEntity implements Serializable {
	private static final long serialVersionUID = 1L;

	/**
	 * 主键
	 */
	@TableId("id")
	@ApiModelProperty(value = "id")
	private String id;

	/**
	 * IP
	 */
	@TableField("ip")
	@ApiModelProperty(value = "ip")
	private String ip;

	/**
	 * 黑名单结束时间
	 */
	@TableField("disable_time")
	@ApiModelProperty(value = "disable_time")
	private Date disableTime;

	/**
	 * 创建时间
	 */
	@TableField("create_time")
	@ApiModelProperty(value = "create_time")
	private Date createTime;

	/**
	 * 更新时间
	 */
	@TableField("update_time")
	@ApiModelProperty(value = "update_time")
	private Date updateTime;

	/**
	 * 是否删除(1未删除;0已删除)
	 */
	@TableField("deleted")
	@ApiModelProperty(value = "deleted")
	private Integer deleted;


}

数据库表设计

CREATE TABLE `blacklist` (
  `id` varchar(64) NOT NULL COMMENT '主键',
  `ip` varchar(255) DEFAULT NULL COMMENT 'IP',
  `disable_time` datetime DEFAULT NULL COMMENT '黑名单结束时间',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `deleted` tinyint(4) DEFAULT '1' COMMENT '是否删除(1未删除;0已删除)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='IP黑名单';

使用mybatis-plus
感谢观看!!!如果喜欢望一键三连 0v0

欧阳锋feng
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Boot/Cloud集成Sentinel实现黑白名单(授权)控制及初始本地化规则 | Spring Cloud 25
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制(黑白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2401
springboot实现黑名单和白名单功能
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
最新发布
傲泣龙腾的博客
05-31 5294
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解和AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
基于SpringBoot IP黑白名单的实现
IT学习社
01-25 1617
比如比较容易被盗刷的短信接口、文件接口,都需要添加IP黑白名单加以限制。
spring boot 学习(十二)拦截器实现IP黑名单
FunriLy
02-06 1万+
拦截器实现IP黑名单前言最近一直在搞 Hexo+GithubPage 搭建个人博客,所以没怎么进行 SpringBoot 的学习。所以今天就将上次的”?秒防刷新”进行了一番修改。上次是采用注解加拦截器(@Aspect)来实现功能的。但是,如果需求是一个全局的拦截器对于大部分URL都进行拦截的话,自己一个个加显然是不可能的。而且上次的拦截器对于Controller的参数有所要求,在实际他人引用总是显得
01-Springboot-配置、各种资源整合以及打包部署
qq_42861526的博客
12-04 814
一、springboot的优势 在学习springboot之前我们一定使用过SSM做过项目,我们发现SSM在开发上非常方便,但它的配置却很繁琐,特别是在稍微大一点的项目中,我们要保证所有依赖的版本不发生冲突是很麻烦的一件事,springboot的出现就是为了解决这一问题,它只需要我们指明一个启动器(可以是官方的也可以是第三方),就可以将一类相关资源安全导入进来,大大节约了我们配置的时间。 特征: ① 使用Spring Boot可以创建独立的Spring应用程序 ② 在Spring Boot中直接嵌入了Tom
springboot接口服务,防刷、防止请求攻击,AOP实现
热门推荐
徐本锡的专栏
02-16 4万+
springboot接口服务,防刷、防止请求攻击,AOP实现
Spring boot拦截器实现IP黑名单的完整步骤
08-19
我们的实现功能是写一个拦截器来拦截掉黑名单IP,并且额外增加一个接口,将IP地址添加到Redis中,并返回Redis中当前全部IP。 定义拦截器Spring Boot中,我们可以使用@Aspect注解来定义一个拦截器。我们可以使用...
spring boot拦截器实现IP黑名单实例代码
08-30
SpringBoot实现IP黑名单是一种常见的需求,通过拦截器实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器实现IP黑名单实例代码。 一、SpringBoot拦截器简介 在...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
SpringMVC通过拦截器实现IP黑名单
08-25
SpringMVC 通过拦截器实现 IP 黑名单 SpringMVC 是一款基于 Java 语言的 Web 应用程序框架,它提供...通过配置拦截器实现拦截器逻辑,我们可以轻松地实现 IP 黑名单功能,并且可以根据需要进行灵活的配置和扩展。
ip黑白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
Springboot 中使用 Redisson+AOP+自定义注解 实现访问限流与黑名单拦截
qq_35716689的博客
02-21 2万+
通过Redission+自定义注解+AOP+反射实现了对不同标识符的限流和黑名单拦截。作者:牵着猫散步的鼠鼠
【微信公众号】11、SpringBoot整合WxJava实现用户黑名单管理
Asurplus
07-10 3万+
公众号可登录微信公众平台,对粉丝进行拉黑的操作。同时,我们也提供了一套黑名单管理API,以便开发者直接利用接口进行操作
基于Redis的Set实现黑白名单的过滤校验器
mutf7的博客
08-21 2395
基于Redis实现黑白名单的过滤校验器 黑白名单过滤器在实际开发中有很多种,比如:用户黑名单IP黑名单等。在一些场景下,如果仅仅通过数据库DB来进行过滤处理。在并发量小的情况下是没有问题。 但是如果在高并发的场景下,可能会出现性能瓶颈,这时采用redis来实现是最佳的选择方案。如何进行开发和处理呢? 答案:redis中的数据结构 set。 把黑名单的用户数据放入到redis的集合中。 在登录、评价或在一些需要限制的地方,通过sismember命令来查询用户是否在黑名单列表中,如果存在就返回1,不存在就返
SpringBoot+Redis+Lua防止(黑客)IP重复防刷攻击
LC的博客
12-24 841
黑客或者一些恶意的用户为了攻击你的网站或者APP。通过肉机并发或者死循环请求你的接口。从而导致系统出现宕机。 针对新增数据的接口,会出现大量的重复数据,甚至垃圾数据会将你的数据库和CPU或者内存磁盘耗尽,直到数据库撑爆为止。 针对查询的接口。黑客一般是重点攻击慢查询,比如一个SQL是2S。只要黑客一致攻击,就必然造成系统被拖垮,数据库查询全都被阻塞,连接一直得不到释放造成数据库无法访问。 具体要实现和达到的效果是: 需求:在10秒内,同一IP 127.0.0.1 地址只允许访问30次。 最终达到的效果:
Springboot拦截器的使用
LvManBa的博客
03-16 580
一、首先定义一个类,去实现HandlerInterceptor。重新里面的preHandle方法。
springboot拦截器与过滤器详解
congge
12-20 1388
springboot拦截器与过滤器使用
发送短信验证码过于频繁问题的解决
天道酬勤
03-17 2万+
1.对请求的接口做了一个限流的控制, 2.利用到:AOP,redis,定时器; 3.在请求的congtroller层上加相应的注解就可以; 具体的Demo工程如下 package com.weigu.xiaochuang.project; import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欧阳锋feng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值