2020年 3-9 Java实现黑名单摸坑记录

最新推荐文章于 2024-01-29 19:58:04 发布
最新推荐文章于 2024-01-29 19:58:04 发布
阅读量1.3k 收藏 1
点赞数
文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bewhale/article/details/104750712
版权
本文记录了根据公司需求使用Java实现基于Redis的黑名单功能,当同一IP在限定时间内操作达到10次,即加入黑名单。文章介绍了IPUtil类中通过HttpServletRequest获取IP的方法,并提及了对'X-Real-IP'请求头的处理。此外,还提到了使用redisUtil类进行计数操作,并推荐使用redisTemplate和Lambda表达式以提高代码效率。
摘要由CSDN通过智能技术生成

应公司要求 对恶意请求实现黑名单操作 要求 同一ip限定时间内操作10次 便加入黑名单

获取ip代码块

public class IPUtil {
public static String getClientIpWithProxy(HttpServletRequest request) {
String ipAddress = request.getHeader(“X-Real-IP”);

    if (StringUtils.isBlank(ipAddress) || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getHeader("x-forwarded-for");
    }
    if (StringUtils.isBlank(ipAddress) || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getHeader("Proxy-Client-IP");
    }
    if (StringUtils.isBlank(ipAddress) || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getHeader("WL-Proxy-Client-IP");
    }
    if (StringUtils.isBlank(ipAddress) || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getRemoteAddr();
    }
    if ((ipAddress != null) && (ipAddress.length() > 15) &&
最低0.47元/天 解锁文章
Be a whale
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【NLP】第7章 使用 GPT-3 引擎的Suprahuman Transformers的崛起
sikh_0529的博客
09-25 9067
(2020) 描述了 OpenAI GPT-3 模型的训练,该模型包含 1750 亿个参数,这些参数使用巨大的数据集学习,例如从 Common Crawl 数据中提取的 4000 亿字节对编码的令牌。具有大小为 100 的上下文窗口的 GPT-3 模型与大小为 10 的上下文窗口具有相同的最大长度路径。我们将研究使用训练有素的 Transformer 模型的零样本挑战,而对下游任务的模型参数几乎没有微调。这是一张通往 AI 自由的门票,可以摆脱偏见,教它你想让它知道的东西,并在 AI 上留下你的足迹。
Json学习总结(8)——经过多方调研,最终还是决定禁用FastJson
科技D人生
02-25 473
前言 老项目中使用到多种json类库,没有统一管理。最近开启全新的项目,准备对json类库进行统一,这样不仅能够压缩jar包的大小,也能够避免某个类库的漏洞导致系统问题。其实,就在前几个月因为FastJson的漏洞,已经全面升级过一次FastJson的版本。现在项目中有用FastJson,有用gson,也有用Jackson。虽然用的类库比较多,但使用的场景并不多,还在可控范围之内。这篇文章重点讲讲对FastJson的一些调研,虽然最终决定强制在项目中禁用FastJson,但在放弃之前,还是要学习一下这个类
Java实现 LeetCode 710 黑名单中的随机数(黑白名单)
南 墙
04-08 1万+
710. 黑名单中的随机数 给定一个包含 [0,n ) 中独特的整数的黑名单 B,写一个函数从 [ 0,n ) 中返回一个不在 B 中的随机整数。 对它进行优化使其尽量少调用系统方法 Math.random() 。 提示: 1 <= N <= 1000000000 0 <= B.length < min(100000, N) [0, N) 不包含 N,详细参见 interv...
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
weixin_33704234的博客
08-18 882
实现用户的自动登录: 解决方案: 设置一个全站拦截的过虑器。 在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户用户名和密码,自动帮助用户登录。 即可实现自动登录功能。 用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。 IP黑名单过滤就很简单了,...
JAVA----IP 黑名单,常用于限制用户登录,注册信息
Damys
09-23 1835
常用于IP 黑白名单的检测,限制用户登录,注册信息
JAVA通过拦截器实现IP黑名单
热门推荐
qq_25620555的博客
11-20 1万+
SpringMVC:通过拦截器实现IP黑名单 以前没有遇到这个需要,后面在网上找了很久,参考了很多文档给出的方案。 1.配置拦截器 这里使用全局拦截: &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;mvc:mapping path="/**"/&gt; &lt;bean class="co...
Java管理系统拉黑相关功能的实现(放入redis,不用建表)
CC805034104的博客
08-09 500
黑名单查询功能的话,用redisTemplate取出“blacklist”的所有key,然后创建ArrayList集合,遍历这个key,通过key截取到“blacklist”后面的值,然后取到id,查询出相应对象添加到ArrayList中。再生成一个“blacklist:”+id的业务键,然后将ip,phone,userID放入redis的hash结构当中存储,并且要设置永不过期。拉黑的话,我觉得是可以不写表的,只是个人理解,因为是不会出现高并发场景,所以我觉得就放入redis就足够了。
2020的spring boot 使用druid连接池 的druid配 置 文 件 properties 版和yml版
qq_20783497的博客
05-22 2069
#配置连接池 spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/springboot?serverTimezone=UTC spring.datasource.type=com.alibaba.druid.pool.
Java学习(下)
Lzdnydppx的博客
08-16 459
web开发、spring开发、spring boot开发、spring cloud开发
java代码设置手机来电黑名单自动挂断
Apollo
07-15 1237
今天讲的是电话的黑名单自动挂断的功能,所以现在跟着我的步骤来吧! 一、首先切换到project区间去,在main的文件夹里面创一个aidl文件夹,把官网中下的两个文件夹cope到这个aidl文件夹里面去,再重新编译两次,第一次会报错,不用管,再编译一次就这可以,编译两次之后,在java类中写一个ITlelphony的类能够出现就算是成功了。 二、之后就需要在Androi
java ip加入黑名单_关于黑名单IP的设置
weixin_28691741的博客
02-28 1417
最近在做一个项目的时候,需要做一个自动的黑名单设置,也就是将一天内重复出错的超过一定次数的手机号,和IP给加入黑名单里面,下次请求的时候先判断是否在黑名单里。这个是获取IP地址的方法1 private stringGetIP()2 {3 string ip = string.Empty;4 if (!string.IsNullOrEmpty(Sys...
java 接口 白名单_策略:服务器上的白名单安全机制
weixin_33600376的博客
02-24 1177
图片都存在一起,最大的好处就是可以做CDN加速.特别是某些高清图.同理,视频,音频文件也是这样的.然而今天却并不是要从这个角度去讨论这个话题.今天的话题,从一个不太可爱的地方谈起:静态潜伏的恶意代码.在一个看似正常的动态链接库里面,潜伏着一段恶意代码.当知晓这个秘密的神秘来客用一个同样是看似无害的程序加载了这个库之后,只要调用一个不为人知的API,剩下的事情,也就只能由这个神秘人头顶的神明来决定了...
nginx 过滤post报文 防火墙_详解nginx限制IP恶意调用短信接口处理方法
weixin_39590739的博客
11-20 349
真实案例:查看nginx日志,发现别有用心的人恶意调用API接口刷短信:30966487 115.213.229.38 "-" [05/Jun/2018:14:37:29 +0800] 0.003 xxxxxx.com "POST /xxx/sendCheckCode HTTP/1.1" 401 200 46 xx.xx.xx.xx:0000 0.003 200 "Mozilla/5.0 (Win...
day09-我的功能实现
小菜鸡的博客
02-19 253
查询相互喜欢列表* @return/*** 查询我喜欢的列表* @return/*** 查询粉丝列表* @return* 按照时间倒序排序,查询最近的访客信息* @return。
Chengdu-IT-company-blacklist
全栈测试笔记
11-08 501
Chengdu-IT-company-blacklist https://github.com/Hootrix/Chengdu-IT-company-blacklist
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。
gy99csdn的博客
03-03 2966
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。 结构: 代码: BlackListListener.java @WebListener("/connect") public class BlackListListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent sce) {
2021-08-18 黑白名单缓存
gs19990923的博客
09-08 211
一、Java使用openCSV pom: <dependency> <groupId>com.opencsv</groupId> <artifactId>opencsv</artifactId> <version>4.2</version> </dependency> 写法: String path = "F
java——ip黑名单设计方案(大全+实战)
最新发布
m0_64106946的博客
01-29 2043
思路:将黑名单ip存入一个txt文件中(置于resources下),用一个bean去加载文件内容,并存入一个Set中。然后自定义拦截器,去对ip进行检查。过滤器依赖于Servlet容器,并且不能获取IOC容器的bean,所以springboot一般不用自定义filter去搞这种,因为不能注入service等@bean。很难受Q:为什么过滤器不能获取IOC容器的bean吗,而拦截器可以A:过滤器由Servlet容器管理(Tomcat,Netty),它的初始化在spring之前。
SpringMVC拦截器实战:IP黑名单实现
"这篇教程详细讲解了如何在SpringMVC框架中利用拦截器实现IP黑名单功能,适合对SpringMVC和网络安全感兴趣的开发者参考学习。" 在SpringMVC中,我们可以通过自定义拦截器来实现特定的功能,比如IP黑名单机制。IP黑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值