java 防止同一IP多次请求攻击

于 2016-06-07 16:41:17 发布
阅读量1.1w 收藏 19
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr__su/article/details/51604863
版权

需求:

       防止入侵者,通过死循环同一时间批量向服务器请求数据,导致服务器内存开销不断膨胀,最后直接瘫痪。

开发环境: java + spring 拦截器

     1.  新增一个spring的拦截器 , 拦截所有请求

    <mvc:interceptor>  
            <!-- 拦截所有请求,判断是否多次请求 -->  
            <mvc:mapping path="/*/*" />
            <bean class="com.boyu.interceptor.RequestManageInterceptor" />  
        </mvc:interceptor> 
     2. 拦截器实现 HandlerInterceptor 接口,重写preHandle、postHandle、afterCompletion方法

     3. 在preHandle方法里面

        PrintWriter out = null;//返回给页面显示
        Map<String,Object> resultMap = new HashMap<String,Object>();
                //取用户的真实IP
        String ip  =  request.getHeader("x-forwarded-for");  

        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader(" Proxy-Client-IP ");
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader(" WL-Proxy-Client-IP ");
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
               //取session中的IP对象
               RequestIp re = (RequestIp) request.getSession().getAttribute(ip);
               //第一次请求
        if(null == re){
            //放入到session中
            RequestIp reIp = new RequestIp();
            reIp.setCreateTime(System.currentTimeMillis());
            reIp.setReCount(1);
            request.getSession().setAttribute(ip,reIp);
        }else{
            Long createTime = re.getCreateTime();
            if(null == createTime){
                //时间请求为空
                resultMap.put("code", 503);
                resultMap.put("message", "请求太快,请稍后再试!");
                out = response.getWriter();
                out.append(ResultUtil.resultMapToString(resultMap));
            }else{
                if(((System.currentTimeMillis() - createTime)/1000) > 3){
                    System.out.println("通过请求!"+((System.currentTimeMillis() - createTime)/1000));
                    //当前时间离上一次请求时间大于3秒,可以直接通过,保存这次的请求
                    RequestIp reIp = new RequestIp();
                    reIp.setCreateTime(System.currentTimeMillis());
                    reIp.setReCount(1);
                    request.getSession().setAttribute(ip,reIp);
                }else{
                                        //小于3秒,并且3秒之内请求了10次,返回提示
                    if(re.getReCount() > 10){
                        resultMap.put("code", 503);
                        resultMap.put("message", "请求太快,请稍后再试!");
                        out = response.getWriter();
                        out.append(ResultUtil.resultMapToString(resultMap));//以json形式返回给页面,也可以直接返回提示信息
                        return false;
                    }else{
                                        //小于3秒,但请求数小于10次,给对象添加
                        re.setCreateTime(System.currentTimeMillis());
                        re.setReCount(re.getReCount()+1);
                        request.getSession().setAttribute(ip,re);
                    }
                }
            }
        }
    RequestIp.java 




             private String ip ;

             private long createTime;

             private Integer reCount;
苏了个橙
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值