SpringBoot流量限制,黑名单,只允许本机访问

已于 2023-10-21 23:27:58 修改
阅读量954 收藏 3
点赞数
文章标签: spring boot java 后端
于 2023-10-21 22:58:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Johnny_sunshine/article/details/133967165
版权

原理:
自定义注解类和拦截器,当用户访问web通过controller时,拦截器判断是否包括自定义注解类
拦截器根据controller方法上的自定义注解,自动限制访问频率/是否允许访问/只允许本机访问
访问次数/黑名单列表保存在redis中
超过规定时间重新计算访问次数
根据访问IP实现黑名单功能
根据访问IP和服务器IP对比实现仅本机访问功能
ps:拦截配置建议分开写,因为return后面就不执行了

  • SpringBoot拦截器

/**
 * 拦截器
 * 
 * @ClassName: MyWebAppConfigurer
 * @author johnny
 * @date 2018年6月3日
 *
 */
@Configuration
public class MyWebAppConfigurer implements WebMvcConfigurer {

	public static final Logger LOGGER = LogManager.getLogger(MyWebAppConfigurer.class);

	@Autowired
	private RequestInterceptor2 requestInterceptor2;

	@Bean
	public RequestInterceptor2 tokenVerifyInterceptor2() {
		return new RequestInterceptor2();
	}

	/** 添加拦截器 **/
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		LOGGER.info("配置拦截器");
		registry.addInterceptor(requestInterceptor2);
		registry.addInterceptor(tokenVerifyInterceptor2()).addPathPatterns("/**");
		WebMvcConfigurer.super.addInterceptors(registry);
	}

}
  • 拦截配置
@Component
public class RequestInterceptor2 implements HandlerInterceptor {

	@Autowired
	private RedisTemplate<String, Object> redisTemplate;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		if (handler instanceof HandlerMethod) {// 判断请求是否是属于方法的请求
			HandlerMethod hm = (HandlerMethod) handler;
			String hostAddress = InetAddress.getLocalHost().getHostAddress();// 服务器ip
			String remoteAddress = getRemoteAddr(request);// 请求ip
			String servletPath = request.getServletPath();//
			AdminLimit adminLimit = hm.getMethodAnnotation(AdminLimit.class);
			if (null != adminLimit) {// 看是否有该注解
				if (hostAddress.equals(remoteAddress) || adminLimit.hostAddressIpv4().equals(remoteAddress) || adminLimit.hostAddressIpv6().equals(remoteAddress)) {
					return true;
				} else {
					String msg = "{remoteAddress:" + remoteAddress + ",Code:200,Msg:紧允许服务器本机查看}";
					Object obj = JSONObject.toJSON(msg);
					response.getWriter().write(JSONObject.toJSONString(obj));
					return false;
				}
			}
			AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
			if (null == accessLimit) {// 看是否有该注解
				return true;
			}

			Date date = new Date();
			SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
			sdf.setTimeZone(TimeZone.getTimeZone("GMT+0800"));
			String startTime = sdf.format(date).trim();
			int seconds = accessLimit.seconds();
			int maxCount = accessLimit.maxCount();
			String key1 = servletPath + ":" + remoteAddress;
			String key2 = startTime + ":" + remoteAddress;
			Integer count = (Integer) redisTemplate.opsForValue().get(key1);
			Integer scan = (Integer) redisTemplate.opsForValue().get(key2);
			// 统计当天访问次数
			if (null == scan || -1 == scan) {
				redisTemplate.opsForValue().set(key2, 1, 1, TimeUnit.DAYS);
			} else {
				scan++;
				redisTemplate.opsForValue().set(key2, scan, 0);
			}
			// 黑名单
			if (redisTemplate.opsForSet().isMember("blacklist", remoteAddress)) {// 是否在黑名单中
				String msg = "{remoteAddress:" + remoteAddress + ",Code:200,Msg:你已进入黑名单,请联系管理员171471869@163.com!}";
				Object obj = JSONObject.toJSON(msg);
				response.getWriter().write(JSONObject.toJSONString(obj));
				return false;
			}
			// 限制访问频率
			if (null == count || -1 == count) {// 第一次访问,设置过期时间
				redisTemplate.opsForValue().set(key1, 1, seconds, TimeUnit.SECONDS);
				return true;
			}
			if (count < maxCount) {// 访问次数内
				count++;
				redisTemplate.opsForValue().set(key1, count, 0);
				return true;
			}
			if (count >= maxCount) {// 超出访问次数
				count++;
				response.setCharacterEncoding("UTF-8");
				response.setContentType("application/json; charset=utf-8");
				String msg = "{remoteAddress:" + remoteAddress + ",Code:200,Msg:操作过于频繁,请稍后再试}";
				Object obj = JSONObject.toJSON(msg);
				response.getWriter().write(JSONObject.toJSONString(obj));
				if (count == maxCount + 5) {
					redisTemplate.opsForValue().set(key1, 1, seconds, TimeUnit.SECONDS);
				}
				return false;
			}
		}
		return true;
	}

	public String getRemoteAddr(HttpServletRequest request) {
		String remoteAddress = request.getHeader("x-forwarded-for");
		if (remoteAddress == null || remoteAddress.length() == 0 || "unknown".equalsIgnoreCase(remoteAddress)) {
			remoteAddress = request.getHeader("Proxy-Client-IP");
		}
		if (remoteAddress == null || remoteAddress.length() == 0 || "unknown".equalsIgnoreCase(remoteAddress)) {
			remoteAddress = request.getHeader("WL-Proxy-Client-IP");
		}
		if (remoteAddress == null || remoteAddress.length() == 0 || "unknown".equalsIgnoreCase(remoteAddress)) {
			remoteAddress = request.getHeader("HTTP_CLIENT_IP");
		}
		if (remoteAddress == null || remoteAddress.length() == 0 || "unknown".equalsIgnoreCase(remoteAddress)) {
			remoteAddress = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (remoteAddress == null || remoteAddress.length() == 0 || "unknown".equalsIgnoreCase(remoteAddress)) {
			remoteAddress = request.getRemoteAddr();
		}
		return remoteAddress;
	}
}
  • redis序列化
@Configuration
public class RedisConfig extends CachingConfigurerSupport {

	public static final Logger LOGGER = LogManager.getLogger(RedisConfig.class);

	@Autowired
	RedisConnectionFactory factory;

	@Bean
	public RedisTemplate<String, Object> redisTemplate() {
		RedisTemplate<String, Object> template = new RedisTemplate<>();
		template.setConnectionFactory(factory);

		Jackson2JsonRedisSerializer<?> jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer<Object>(Object.class);
		ObjectMapper om = new ObjectMapper();
		om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
//		om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
		om.activateDefaultTyping(om.getPolymorphicTypeValidator(), ObjectMapper.DefaultTyping.NON_FINAL, JsonTypeInfo.As.WRAPPER_ARRAY);
		jackson2JsonRedisSerializer.setObjectMapper(om);

		StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
		// key采用String的序列化方式
		template.setKeySerializer(stringRedisSerializer);
		// hash的key也采用String的序列化方式
		template.setHashKeySerializer(stringRedisSerializer);
		// value序列化方式采用jackson
		template.setValueSerializer(jackson2JsonRedisSerializer);
		// hash的value序列化方式采用jackson
		template.setHashValueSerializer(jackson2JsonRedisSerializer);
		template.afterPropertiesSet();

		LOGGER.info("redis序列化");
		return template;
	}
}
  • 自定义注解类
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
/**
 * seconds():表示指定的时间内 maxCount():表示请求的次数 如60秒内只能请求60次
 */
public @interface AccessLimit {
	int seconds() default 60;

	int maxCount() default 60;

}

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface AdminLimit {

	String hostAddressIpv4() default "127.0.0.1";

	String hostAddressIpv6() default "0:0:0:0:0:0:0:1";

}
  • controller

@Controller
public class ServiceController {

	@Autowired
	private RedisTemplate<String, Object> redisTemplate;

	/**
	 * 展示页面
	 *
	 * @param model
	 * @return
	 */
	@GetMapping("/monitor/server")
	@AdminLimit
	public ModelAndView server() {
		mav.setViewName("user/monitorServer");
		return mav;
	}

	@GetMapping("/monitor/javaweb")
	@AdminLimit
	public ModelAndView javaweb() {
		ModelAndView mav = new ModelAndView();
		Set<Object> set = redisTemplate.opsForSet().members("blacklist");// 黑名单
		mav.addObject("blackList", set);
		mav.setViewName("user/monitorWeb");
		return mav;
	}

	@ResponseBody
	@RequestMapping("addToBlackList")
	@AccessLimit(seconds = 10, maxCount = 5) // 10秒内 允许请求5次
	public String add(String remoteAddr) {
		redisTemplate.opsForSet().add("blacklist", remoteAddr);// 添加到黑名单中
		return null;
	}

	@ResponseBody
	@RequestMapping("removeFromBlackList")
	@AccessLimit(seconds = 10, maxCount = 5) // 10秒内 允许请求5次
	public String remove(String remoteAddr) {
		redisTemplate.opsForSet().remove("blacklist", remoteAddr);// 从黑名单移除
		return null;
	}

	@ResponseBody
	@RequestMapping("getRedisTemplateData")
	public String getRedisTemplateData() {
		Date date = new Date();
		JSONObject json = new JSONObject();
		JSONArray jsonArray1 = new JSONArray();
		JSONArray jsonArray2 = new JSONArray();
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
		sdf.setTimeZone(TimeZone.getTimeZone("GMT+0800"));
		String startTime = sdf.format(date);
		Set<String> keys = redisTemplate.keys(startTime + ":*");// 当天访问次数
		Set<Object> set = redisTemplate.opsForSet().members("blacklist");// 黑名单
		for (String str : keys) {
			Integer scanCount = (Integer) redisTemplate.opsForValue().get(str);
			String remoteAddr = str.substring(11, str.length());
			JSONObject jsonObject = new JSONObject();
			jsonObject.put("remoteAddr", remoteAddr);
			jsonObject.put("scanCount", scanCount);
			jsonObject.put("isBlack", set.contains(remoteAddr));
			jsonArray1.put(jsonObject);
		}
		for (Object o : set) {
			JSONObject jsonObject = new JSONObject();
			jsonObject.put("blickAddr", o);
			jsonArray2.put(jsonObject);
		}
		json.put("count", jsonArray1.length());
		json.put("data1", jsonArray1);
		json.put("data2", jsonArray2);
		json.put("code", 200);
		json.put("msg", "");
		return json.toString();
	}
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Spring Boot/Cloud集成Sentinel实现黑白名单(授权)控制及初始本地化规则 | Spring Cloud 25
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制(黑白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过
【云原生网关】Kong 使用详解
congge
05-02 5516
云原生网关kong使用详解
springboot设置局域网访问
LuoHuaX的博客
09-27 5893
springboot设置局域网访问
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
Springboot启动后只能本地访问,无法通过外部IP访问
热门推荐
JayMod
09-05 2万+
启动springboot后,服务可通过127.0.0.1、localhost访问,但无法通过192.168.0.8访问。 排查后发现,原因应该是出在springboot自带的Tomcat上,可修改配置文件application.properties中 server.address = 0.0.0.0 解决。 具体的原因是因为127.0.0.1可能会使用ipv6,修改为0.0.0.0可改为ipv
Springboot启动后外部无法通过IP+端口方式访问,只能本地访问localhost
qq_39835384的博客
03-24 1万+
问题描述 启动springboot后(活着部署到服务上时),可通过127.0.0.1、localhost访问,但无法通过IP地址 如:192.168.1.2访问 解决方法 修改配置文件application.properties中 server.address = 0.0.0.0 便可访问。 具体的原因是因为127.0.0.1可能会使用ipv6。 127.0.0.1与0.0.0.0的区别 内容:待...
基于Springboot 限制IP访问指定的网址
NLD_GOD的博客
09-18 2334
*** 允许访问的最大次数*//*** 时间段,单位为毫秒,默认值一分钟
基于Spring Boot实现IP黑白名单功能
勤劳的小琪
04-29 2644
基于Spring Boot实现IP黑白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单的IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
Redis——Current-limiting的原理与应用
庄小焱
03-15 853
摘要 限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时,如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。在这里用 “断尾求生” 形容限流背后的思想,当然还有很多成语也表达了类似的意思,如弃卒保车、壮士断腕等等。除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。如在UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内允许的次数,超过次数那就是非法行为。对非法行为,业务必须规定适当的惩处策略。 如何使用 Redis 来实现简
消息中间件之二:kafka详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-02 717
概述 Kafka是一种分布式的,基于发布/订阅的消息系统。 整理中……
spring boot拦截器实现IP黑名单实例代码
08-30
本篇文章主要介绍了spring boot拦截器实现IP黑名单实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
分布式微服务流量控制Sentinel由浅入深
fuu123f的博客
07-15 1363
Sentinel简介 1.1 流量控制&熔断降级介绍 1.1.1 流量控制 举个例子,故宫每天限制有个八万人,超过八万人就买不到票,因为如果人数太多会影响景点的正常开放。这种只卖N张票的操作就是流量控制。 流量控制在网络中是一个常用的概念,它用于调整网络包的发送数据,在网络传输时,任意时间到来的请求往往时随机不可控的,而系统的处理能力是有限的,我们需要根据系统的处理能力对流量进行控制。 1.1.2 熔断降级简介 在调用系统的时候,如果调用链路中某个资源出现问题,最终会导致请求发生堆积 而熔断降级
Springboot拦截器IP防刷 + IP黑名单功能
BOOM0BOOM的博客
08-02 2831
Springboot拦截器IP防刷 + IP黑名单功能
Springboot 中使用 Redisson+AOP+自定义注解 实现访问限流与黑名单拦截
qq_35716689的博客
02-21 2万+
通过Redission+自定义注解+AOP+反射实现了对不同标识符的限流和黑名单拦截。作者:牵着猫散步的鼠鼠
SpringBoot对外接口IP黑白名单的设计与实施
最新发布
夏壹分享
06-25 899
IP黑白名单机制是确保接口安全性的重要措施之一。在Spring Boot中,我们可以利用拦截器机制实现IP黑白名单限制,需要我们根据实际情况进行配置和调整。需要创建一个自定义的拦截器类,实现HandlerInterceptor接口。在preHandle方法中,我们可以检查请求的IP地址是否在黑白名单中。
SpringBoot打jar包部署到服务器,内网可以访问,外网不能访问
chenHARDEN的博客
12-04 3960
SpringBoot打jar包部署到服务器,内网可以访问,外网不能访问 将打好的jar包部署到Windows Server服务器上,服务器本机可以访问,外网访问不到。 原因:我的原因是服务器没有开放该端口。 验证原因:验证是否是该原因。我的服务器上Tomcat下war包的项目都可以访问。端口号8080。自己jar包的端口号是9999,不能访问。可以测试是否为端口号是否对外开放。在命令行中输入: telnet ip 端口号 回车后如果命令行窗口不显示任何信息说明端口处于开启状态。如果一直在连接说明端口未开放
技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
weixin_41821642的博客
05-17 900
IP 黑白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,提高系统的安全性。对于对外提供的API接口,通过设置IP黑白名单,确保只有经过认证或信任的系统和客户端才能调用接口。可以阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。在项目系统服务代码中实现IP黑白名单和在Nginx中设置IP黑白名单都是可行的方式。
详解SpringBoot应用跨域访问解决方案
字母哥博客
11-11 1835
一、什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口...
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
傲泣龙腾的博客
05-31 8414
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解和AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
springboot 静态资源黑名单
09-09
Spring Boot中,可以通过配置静态资源黑名单限制某些资源的访问。静态资源包括css、js、图片等文件,它们存放在项目的资源文件夹中,可以直接通过URL访问。 要配置静态资源的黑名单,可以使用Spring Security框架提供的功能。首先,需要在项目的配置文件(application.properties或application.yml)中配置Spring Security的相关信息,包括启用安全认证和配置访问规则。 例如,在application.yml中添加以下配置: ``` spring: security: enabled: true resources: static-locations: classpath:/static/ ``` 上述配置指定了静态资源的位置为classpath:/static/,即项目的resources/static目录。接下来,可以创建一个安全配置类来设置访问规则。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/blacklist/**").denyAll() // 配置黑名单资源的访问规则 .anyRequest().permitAll(); // 其他资源允许访问 } } ``` 上述配置指定了"/blacklist/**"路径下的资源不允许访问,其他路径下的资源允许访问。可以根据实际需求修改配置,例如设置更复杂的路径匹配规则、自定义访问权限等。 通过上述配置,静态资源的黑名单就设置好了。当用户访问限制的资源时,将会收到403 Forbidden的响应。可以根据需要增加登录认证、角色授权等功能来提升安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值