java 实现IP访问量控制

最新推荐文章于 2024-05-15 16:10:34 发布
最新推荐文章于 2024-05-15 16:10:34 发布
阅读量5k 收藏 1
点赞数 2
分类专栏: Java 文章标签: java IP访问量控制 IP封禁 IP限制 LRUMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uniquelike/article/details/52848697
版权

网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下:

记录访问IP 和 时间

如果在五分钟内连续访问更新计时器更新计数器

10分钟内不访问计时器清零

思路很简单源码如下

package com.zcjy.mft.util;

import java.util.Date;

import org.apache.commons.collections.map.LRUMap;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

public class Forbidener {
	final Log log = LogFactory
			.getLog(Forbidener.class);
	private Forbidener(){
		ipmap = new LRUMap(100000);
	}
	public static Forbidener forbidener;
	public static Forbidener getInstance(){
		if(forbidener == null){
			forbidener = new Forbidener();
		}
		return forbidener;
	}
	LRUMap ipmap = null ;
	/**
	 * 超过次数封禁
	 */
	long maxTime = 10;
	/**
	 * 超过访问时间重新计时
	 */
	long minInteval = 60*1000*60*4;
	/**
	 * 封禁的时间
	 */
	long forbidenTime = 60*1000*60*4;
	

	public int getMapSize() {
		return ipmap.size();
	}

	public void setMaxTime(int i) {
		maxTime = i;
	}

	public void setMinInteval(int i) {
		minInteval = i; 
	}

	public void setForbidenTime(int i) {
		forbidenTime = i;
	}

	public void setMaxMapSize(int i) {
		ipmap = new LRUMap(i);
	}
	
	
	public boolean check(String IP){
		IPer iper = (IPer)ipmap.get(IP);
		if(iper == null){
			iper = new IPer();
			iper.lastVisiterTime = new Date();
			iper.visitTimes = 1;
			ipmap.put(IP, iper);
			return true;
		}
		Date now = new Date();
		if(iper.isForbiden){
			if(now.getTime() -  iper.lastVisiterTime.getTime() > forbidenTime){
				//解封
				iper.isForbiden = false;
				iper.visitTimes = 1;
				iper.lastVisiterTime = now;
				log.debug("unforbiden ip:" + IP);
				return true;
			}else{
				return false;
			}
		}
		if(now.getTime() - iper.lastVisiterTime.getTime() > minInteval){
			//太久没有访问了,重新计时
			iper.lastVisiterTime = now;
			iper.visitTimes = 1;
			iper.isForbiden = false;
			log.debug("reset ip:" + IP);
			return true;
		}else{
			iper.lastVisiterTime = now;
			iper.visitTimes = iper.visitTimes +1;
			if(iper.visitTimes > maxTime){
				//封禁
				iper.isForbiden = true;
				log.debug("forbiden ip:" + IP);
				return false;
			}else{
				return true;
			}
		}
		
		
	}
	
	public static void main(String[] args) throws InterruptedException {
		Date d1 = new Date();
		Thread.sleep(1000);
		Date d2 = new Date();
		System.out.println(d1.getTime() - d2.getTime());
	}
}

class IPer {
	Date lastVisiterTime ;
	int visitTimes;
	boolean isForbiden = false;
}
测试代码如下 

package com.zcjy.mft.util;

import org.junit.AfterClass;
import org.junit.Assert;
import org.junit.Test;

import com.zcjy.mft.util.Forbidener;

public class TestForbidener {

	public static void setup(){
		//构造初始化数据
	}
	
	@AfterClass
	public static void clear(){
	}
	/**
	 * @throws InterruptedException 
	 */
	@Test
	public void check() throws InterruptedException{
		//测试十次封禁
		Forbidener fb = Forbidener.getInstance();
		fb.setMaxTime(10);
		fb.setMinInteval(10*1000);
		fb.setForbidenTime(60*1000);
		fb.setMaxMapSize(3);
		String testIP = "127.0.0.1";
		for(int i = 1 ; i <= 10;i++){
			System.out.println("check");
			Assert.assertTrue(fb.check(testIP));
			Thread.sleep(1000);
		}
		Assert.assertFalse(fb.check(testIP));
		
		//测试解封
		System.out.println("sleep more than 1 min");
		Thread.sleep(65*1000);
		Assert.assertTrue(fb.check(testIP));
		
		//测试最短周期
		for(int i = 1;i<= 9 ;i++){
			Assert.assertTrue(fb.check(testIP));
			System.out.println("check");
			Thread.sleep(1000);
		}
		System.out.println("sleep more than 10 sec");
		Thread.sleep(15*1000);
		Assert.assertTrue(fb.check(testIP));
		
		//测试淘汰
		fb.check("1");
		fb.check("2");
		Assert.assertTrue(fb.getMapSize() == 3);
		fb.check("3");
		Assert.assertTrue(fb.getMapSize() == 3);
		//
	}
	
}


不写测试用例的程序员不是好程序员;


马超不会铁骑
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ip匹配 访问+1
10-23
java ip匹配 访问+1 从 `IP地址文件` 中读取地址关系到自己的数据结构中; 2. 从 `日志文件` 中读取ip,解析关联的城市,对应的城市访问 `+1` ; 3. 统计访问最多的前10城市
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 2757
Java接口访问限制次数(使用IP作为唯一标识或用户id)
Java】如何从代码角度解决接口重复(恶意)请求
weixin_43799133的博客
04-03 1793
​ 在我们日常开发中,尤其是需要对外提供可供公网访问的接口API时,会有被人抓包,获取到接口地址,进行恶意/频繁访问的安全问题。解决这一问题的方法有很多种,今天给大家分享的是从代码角度,结合spring利用Redis的incr 递增函数,实现一个计数器,来解决这一问题。因为 Redis 并没有专用的整数类型, 所以键 key 储存的值在执行 INCR 命令时会被解释为十进制 64 位有符号整数。​ 利用Redis的incr的原子递增特性,可以对接口访问做一个访问限制。
Java接口限制请求次数
最新发布
柠檬味的cat的博客
05-15 615
Java接口限制请求次数
Java限流及常用解决方案
程序新视界
03-28 1168
大家好,我是二师兄,今天给大家分享一篇关于Java限流解决方案的文章,文中分享了不少实战相关的经验,值得一读。
java拦截ip和限制ip访问接口的次数
付付讶的专栏
05-31 6986
转载请标明出处:https://blog.csdn.net/weixin_41965979/article/details/90720405 本文出自付付讶的博客 这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet) 用到的jar包:commons-lang3-3.8.1.jar 用到...
Java分布式IP限流和防止恶意IP攻击方案
胡峻峥的博客
03-29 1710
前言 限流是分布式系统设计中经常提到的概念,在某些要求不严格的场景下,使用Guava RateLimiter就可以满足。但是Guava RateLimiter只能应用于单进程,多进程间协同控制便无能为力。本文介绍一种简单的处理方式,用于分布式环境下接口调用频次管控。 如何防止恶意IP攻击某些暴露的接口呢(比如某些场景下短信验证码服务)?本文介绍一种本地缓存和分布式缓存集成方式判断远程IP是否为...
JAVA 统计网站的访问PV,UV
06-18
在IT行业中,统计网站的访问是...总之,通过Java、Spring和MySQL的结合,我们可以构建一个有效的访问统计系统,为网站运营提供关键的数据支持。同时,还需要注意隐私保护和数据安全,遵守相关的法规和最佳实践。
java基于xml实现网站访问统计
07-11
Java基于XML实现网站访问统计是一种常见的Web应用监控方法,主要通过解析XML文件来记录和分析网站的访问数据。在不改动数据库的情况下,这种技术提供了一种轻级且易于集成的解决方案。以下是对这个主题的详细...
Java获取ip所在地区
08-01
在IT行业中,网络编程是不可或缺的一部分,而与之相关的任务之一就是识别和处理IP...正确理解和实现这一过程,可以帮助我们在各种应用场景下,如网站访问统计、网络安全分析等,更好地处理与IP地址相关的地理位置信息。
Java采集最新动态代理IP
10-12
本文将深入探讨如何使用Java结合Jsoup库来实现代理IP的爬取,以突破IP访问限制,实现动态IP代理。 首先,让我们了解什么是Java爬虫。Java爬虫是使用Java语言编写的一种程序,它能够自动地遍历互联网上的网页,抓取...
Jsoup 网络爬虫(动态ip代理,突破ip访问次数限制) 爬取全国各省市区数据
08-08
Jsoup实现省市区的爬取,突破ip访问限制,实现动态ip代理,爬取最新的省市区信息
java高并发处理,限制同一接口访问次数
renkai721的专栏
10-15 8067
第一种实现方式 1、首先在打开拦截器,拦截访问的接口。 package com.zh.config; import java.nio.charset.Charset; import java.util.List; import org.springframework.context.annotation.Bean; import org.springframework.context....
java实现根据请求地址和请求IP限制接口访问次数
weixin_44153342的博客
09-19 851
【代码】java实现根据请求地址和请求IP限制接口访问次数。
限制接口访问频率(拉黑用户)
技术记录薄
01-12 1084
在日常开发当中,遇到其他恶意攻击,恶意调用我们公共开放的接口,例如: 恶意调用短信接口,数以万计的请求,打到我们的公共短信服务,占用系统资源,其他用户无法完成其他业务操作。最终导致系统崩溃。前些天提供了阿里的Canal组件的使用,今天就配合Canal组件,完成自定义请求拦截
Java通过aop实现限制同一ip请求接口的次数
_江屿_
05-31 1291
Java通过aop实现限制同一ip请求接口的次数
java---Filter过滤器,网站统计每个IP地址访问本网站的次数
weixin_44889894的博客
02-24 521
解题思路: 因为一个网站可能有多个页面,无论哪个页面被访问,都要统计访问次数,所以使用过滤器最为方便。 因为需要分IP统计,所以可以在过滤器中创建一个Map,使用IP为key,访问次数为value。当有用户访问时,获取请求的IP,如果IP在Map中存在,说明以前访问过,那么在访问次数上加1,即可;IP在Map中不存在,那么设置次数为1。 CountFilter过滤器代码: @WebFilter("/*") public class CountFilter implements Filter { pr
Java-根据IP统计访问次数
weixin_40581617的博客
04-27 1484
本文简要介绍如何实现一个IP访问计数器。 为了简单, 使用 JSP 来实现, 但读者需要明白, Java代码可以在到处运行。 示例Demo页面: http://www.cncounter.com/test/counter.jsp 返回JSON: http://www.cncounter.com/test/counter.jsp?format=json 清空本IP的计数: h
java-过滤器实现记录访问ip的次数
xiaozhuzhuyang的博客
02-24 871
java-过滤器实现记录访问ip的次数
java通过ip统计访问
02-14
要统计通过IP访问Java网站的访问,可以使用以下方法: 1. 使用servlet技术:在每次请求时记录客户端IP地址,并通过程序统计访问次数。 2. 使用Java Web框架(如Spring MVC):在框架的拦截器或过滤器中记录客户端IP地址,并统计访问次数。 3. 使用数据库:将每次请求的客户端IP地址存入数据库,然后通过SQL语句统计访问次数。 以上是几种通过IP统计Java网站访问的方法,具体实现方式可以根据需求选择不同的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值