springMVC自定义注解拦截恶意请求

最新推荐文章于 2024-03-27 16:28:15 发布
最新推荐文章于 2024-03-27 16:28:15 发布
阅读量604 收藏 1
点赞数
企鹅我认为v
本文链接:https://blog.csdn.net/cpongo11/article/details/99413283
版权 
@Retention(RUNTIME) 
@Target(METHOD)
public @interface AccessLimit {
	
	int seconds() default 5
	int maxCount() default 2
}
public class RequestIp{
	
    private String ip ;
    private long createTime;
    private Integer reCount;
	public String getIp() {
		return ip;
	}
	public void setIp(String ip) {
		this.ip = ip;
	}
	public long getCreateTime() {
		return createTime;
	}
	public void setCreateTime(long createTime) {
		this.createTime = createTime;
	}
	public Integer getReCount() {
		return reCount;
	}
	public void setReCount(Integer reCount) {
		this.reCount = reCount;

	}
}
public class AccessInterceptor implements HandlerInterceptor {
   @Override
   public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
	// TODO Auto-generated method stub
     }
    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
	// TODO Auto-generated method stub
     }
     @Override
     public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
     if (handler instanceof HandlerMethod) {
	HandlerMethod hm = (HandlerMethod) handler;
	// 使用注解
	AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
	if (accessLimit == null) {
	         return true;
	   }
	response.setCharacterEncoding("UTF-8"); 
	// 取用户的真实IP
	String ip =UserIpUtil.getIp(request);
	// 取session中的IP对象
	RequestIp re = (RequestIp) request.getSession().getAttribute(ip);
	// 第一次请求
        if (null == re) {
           // 放入到session中
	   RequestIp reIp = new RequestIp();
	   reIp.setCreateTime(System.currentTimeMillis());
	   reIp.setReCount(1);
	   request.getSession().setAttribute(ip, reIp);
	 } else {
	    Long createTime = re.getCreateTime();
	    if (null == createTime) {

	    } else {
	    if(((System.currentTimeMillis()-createTime)/1000)>accessLimit.seconds()) {
            // 当前时间离上一次请求时间大于3秒,可以直接通过,保存这次的请求
	    RequestIp reIp = new RequestIp();
	    reIp.setCreateTime(System.currentTimeMillis());
	    reIp.setReCount(1);
	    request.getSession().setAttribute(ip, reIp);
	} else {
	   // 小于3秒,并且3秒之内请求了15次,返回提示
	    if (re.getReCount() > accessLimit.maxCount()) {
		return false;
	   } else {
		// 小于3秒,但请求数小于15次,给对象添加
		re.setCreateTime(System.currentTimeMillis());
		re.setReCount(re.getReCount() + 1);
		request.getSession().setAttribute(ip, re);
		}
	    }
          }}
	}
	return true;
    }
}
     在对应的方法头部添加: 
@AccessLimit(seconds=1,maxCount=15
   表示该方法一秒钟限制请求15次 
cpongo11
关注
springMVC+hibernate
02-24
2. **SpringMVC配置**:配置SpringMVC涉及到web.xml中的DispatcherServlet配置、servlet-context.xml中的MVC配置,如扫描Controller、视图解析器设置、拦截器配置等。此外,还需要设置Spring的Bean定义,以便在MVC...
request获取请求客户端ip或服务器ip以及请求ip
热门推荐
zouyang920的博客
02-23 1万+
1.项目需求 根据用户请求过来的ip来判断是内网选择内网上传方式,是外网选择外网上传方式 2.代码分析 jsonObject.put("playUrl1", request.getRemoteAddr()); jsonObject.put("playUrl2", request.getServerName()); jsonObject.put("playUrl3", request.getRequestURL()); jsonObject.put("playUrl4", request.ge
2020-11-23 防止恶意请求
bb
11-23 405
方式一:拦截器 对IP进行请求次数限制,将次数存储在Redis中,如果次数到了则将IP放入黑名单/时间 内不予以访问。 拦截器demo 方式二:Nginx 1、配置黑名单 2、配置IP访问限制次数 Nginx配置
基于springmvc开发注解式ip拦截
刘成江的博客
05-30 1191
import java.io.IOException;import java.util.ArrayList;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.commons.collections.CollectionUtils;i...
如何防止接口被恶意请求?添加时间戳检验?
NoviceZ的博客
08-01 794
Autowired@Autowired@Autowired@Overridethrow new UserException(ReturnCode.PARAMETERS_ERROR, "缺少session");//获取方法中的注解,看是否有该注解= null){//从redis中获取用户访问的次数// 有可能ip是代理的//第一次访问//加1}else{//超出访问次数。
接口被恶意请求,该如何处理?
最新发布
古猿写代码
03-27 536
接口被恶意请求,该如何处理?防火墙:配置防火墙规则,限制对API接口的访问频率和来源IP,防止大量无效请求。验证码:在需要保护的接口中添加验证码验证,要求用户在访问前先进行验证码验证,以确认其为真实用户。IP限制:限制对API接口的访问仅限于特定IP范围,例如只允许内网或特定合作伙伴的IP访问。接口访问频率限制:设置访问频率限制,例如每分钟/每小时/每天只允许一定次数的请求,超出限制则返回错误信息或封禁IP
springmvc实例
10-26
3. **Interceptor(拦截器)**:Spring MVC 提供了拦截器机制,允许在请求处理前后执行自定义逻辑。在实例中,拦截器被用于实现登录验证,它会检查用户是否已登录,如果未登录,则可能重定向到登录页面。 4. **...
SpringMVC Spring Secturity
07-15
2. **拦截器结合**:Spring Security的过滤器链可以与SpringMVC拦截器协同工作,对请求进行更细粒度的控制。 3. **安全配置**:Spring Security提供XML或Java配置,可以精确控制哪些URL需要保护,哪些用户有访问...
springMVC 上传下载例子
05-30
此外,可以自定义拦截器(Interceptor)来实现全局的功能,如登录检查、性能监控等。 8. **单元测试** 编写单元测试来确保上传和下载功能的正确性。使用`MockMultipartFile`模拟文件上传,通过`MockMvc`进行控制器...
spring mvc 注解 easyui 分页
09-09
4. **自定义分页处理器**: 在Spring MVC中,可以通过实现`HandlerInterceptor`接口,创建一个分页拦截器,统一处理所有分页请求,避免在每个Controller方法中重复代码。 5. **安全考虑**: 在处理分页请求时,要防止...
防止接口恶意请求
qq_39845279的博客
08-30 154
通过一定的算法给前12位的值做一个校验。举例:现在实际时间是 1693377028195,我通过自定义算法得出数字6,把最后一位改成6,即1693377028196,值传到。timestamp+sign+拒绝请求重放,阻拦大部分非法流量,对于频繁触发风控的IP自动加黑名单基本上就可以解决,除非逆向翻代码。网上看到一个有意思的效验,timestamp(13位的毫秒级时间戳,可以在第12位或者13位做一个。后通过前十二位也可以算出来值,来判断这个时间戳是不是合法的,10毫秒差值不会影响时间整个效验。
SpringMVC+自定义注解实现注解拦截
Just_a_green_onion的博客
05-17 3090
目的:通过注解标注该请求需要进行拦截1.自定义注解:    创建名为LoginInterceptor的注解//生成javadoc时会包含注解 @Documented //作用域 @Target( { ElementType.METHOD, ElementType.TYPE }) //生命周期 @Retention(RetentionPolicy.RUNTIME) public @i...
spring中实现接口限流功能
sayouthan的博客
06-09 219
注解实现的话方便一点 我们只需要在想要限流的接口上绑定注解就行/**// 标识限流类型 FlowRuleType type() default FlowRuleType . DEFAULT;// 回调方法 String callBack() default "";// 提示信息 String returnMsg() default "接口被限流";// 默认限流值 int count() default 1;DEFAULT , // 默认 IP , // ip OTHER // 其他 }
Laravel8后台中间件多次恶意请求接口拦截
zhmoon的博客
09-02 732
做多次恶意请求拦截其实非常简单,无非就是给个变量,然后一定时间内请求次数达到上限就重定向到其他位置。 我在网上看的时候有发现很多比较高级的做法,其中包括判断路由,指定路由或指定用户的拦截,本人在这里做个示范,写一个在header头里传token(因为接口一般要和用户其他验证身份之类的中间件一起使用)的简单接口拦截。 框架:laravel8 public function handle(Request $request, Closure $next) { //接收token
Java web拦截恶意请求
多凡的博客
01-14 1638
本文拦截恶意请求,是通过,检测http请求是否是ajax。 因为 ajax 和 普通http请求 是不同, 不了解的可以看这篇文章https://www.cnblogs.com/mrelk/p/7138423.html public static boolean isAjax(HttpServletRequest request) { if (null == request) ...
怎样防止大规模的恶意请求
Levin的专栏
07-13 3079
1. niginx反向代理可以配置请求频率,对ip做限制  2.如果没有用niginx,那么可以自己写类似的控制逻辑 其他的niginx配置方式参考:http://drops.wooyun.org/tips/734
请求拦截的几种方式
qq_44817900的博客
03-08 3944
Filter和Interceptor的使用
nginx 屏蔽恶意请求
dechen6073的博客
11-16 1819
https://www.xlongwei.com/detail/nginx-%E5%B1%8F%E8%94%BD%E6%81%B6%E6%84%8F%E8%AF%B7%E6%B1%82 nginx可以很方便地做访问控制,特别是一些偶发性的大量恶意请求,需要屏蔽处理。 屏蔽ip地址 location /someapi/ {allow ip; #特定接口只开放给某个ip调...
SpringMVC自定义注解:AOP实现业务操作日志
在Spring MVC开发中,自定义注解与AOP(面向切面编程)相结合是一种常见的技术,用于实现细粒度的系统监控和日志记录。本文将介绍如何在Spring MVC项目中创建一个自定义注解,利用AOP进行日志记录,以便满足客户对于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cpongo11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值