Springboot拦截器实现IP黑名单

最新推荐文章于 2024-08-07 14:10:59 发布
最新推荐文章于 2024-08-07 14:10:59 发布
阅读量4.1k 收藏 17
点赞数 1
分类专栏: springboot技术 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_helloworld_/article/details/106745630
版权

Springboot拦截器实现IP黑名单

一·业务场景和需要实现的功能

以redis作为IP存储地址实现。

业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。

实现功能:写一个拦截器拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部ip

二·Springboot中定义一个拦截器


@Order(0)
@Aspect
@Component
public class AopInterceptor {
   


    /**
     * 定义拦截器规则
     */
    @Pointcut("execution(* com.test.test.api.controller.test.test.*(..))")
    public void pointCut() {
   
    }

      /**
     * 拦截器具体实现
     *
     * @throws Throwable
     */
    @Around(value = "pointCut()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
   
        try {
   

            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            //判断是否为黑名单用户
            String ip = getIpAddress(request);
            if (checkIpBlack(ip)) {
   
                //ip在黑名单中返回false
                //return false;
                DefaultResponse defaultResponse = new DefaultResponse();
                defaultResponse.setCode(-1);
                defaultResponse.setMessage("ip在黑名单中,拒绝访问.");
                SysLogHelper.log("IpBlackAopInterceptor", "当前请求ip" + ip, "ip在黑名单中,拒绝访问");
                return defaultResponse;
            } else {
   
                //ip不在黑名单中返回true
                SysLogHelper.log("IpBlackAopInterceptor", "当前请求ip" + ip, "ip正常,允许访问");
                return point.proceed();
            }


        } catch (Exception e) {
最低0.47元/天 解锁文章
烟雨先生丶
关注
专栏目录
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
weixin_41821642的博客
05-17 837
IP 黑白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问。黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,提高系统的安全性。对于对外提供的API接口,通过设置IP黑白名单,确保只有经过认证或信任的系统和客户端才能调用接口。可以阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。在项目系统服务代码中实现IP黑白名单和在Nginx中设置IP黑白名单都是可行的方式。
Spring Boot基于拦截器实现黑白名单限制
最新发布
IT界的彭于晏的博客
08-07 932
Spring Boot基于拦截器实现黑白名单限制
spring boot 学习(十二)拦截器实现IP黑名单
FunriLy
02-06 1万+
拦截器实现IP黑名单前言最近一直在搞 Hexo+GithubPage 搭建个人博客,所以没怎么进行 SpringBoot 的学习。所以今天就将上次的”?秒防刷新”进行了一番修改。上次是采用注解加拦截器(@Aspect)来实现功能的。但是,如果需求是一个全局的拦截器对于大部分URL都进行拦截的话,自己一个个加显然是不可能的。而且上次的拦截器对于Controller的参数有所要求,在实际他人引用总是显得
Springboot拦截器IP防刷 + IP黑名单功能
BOOM0BOOM的博客
08-02 2784
Springboot拦截器IP防刷 + IP黑名单功能
基于Spring Boot实现IP黑白名单功能
勤劳的小琪
04-29 2369
基于Spring Boot实现IP黑白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单的IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
springboot ip地址黑白名单过滤
lzlnd的博客
03-10 2664
要想实现ip地址过滤的访问需求。最主要的两个核心是: 1.创建拦截器 import com.jeedan.rest.web.ApiSignInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.
基于SpringBoot IP黑白名单的实现
IT学习社
01-25 1695
比如比较容易被盗刷的短信接口、文件接口,都需要添加IP黑白名单加以限制
spring boot拦截器实现IP黑名单实例代码
08-30
"SpringBoot拦截器实现IP黑名单实例代码" 在SpringBoot实现IP黑名单是一种常见的需求,通过拦截器实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器实现IP黑名单...
springboot拦截器与过滤器详解
congge
12-20 1425
springboot拦截器与过滤器使用
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot对外接口IP黑白名单的设计与实施
夏壹分享
06-25 830
IP黑白名单机制是确保接口安全性的重要措施之一。在Spring Boot中,我们可以利用拦截器机制实现IP黑白名单限制,需要我们根据实际情况进行配置和调整。需要创建一个自定义的拦截器类,实现HandlerInterceptor接口。在preHandle方法中,我们可以检查请求的IP地址是否在黑白名单中。
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
傲泣龙腾的博客
05-31 6681
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解和AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
Springboot过滤器禁止ip频繁访问功能实现
p1830095583的博客
03-29 1244
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢? 1.编写一个过滤器: import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet
SpringBoot流量限制黑名单,只允许本机访问
Johnny_sunshine的博客
10-21 872
SpringBoot流量限制黑名单,只允许本机访问
发送短信验证码过于频繁问题的解决
热门推荐
天道酬勤
03-17 2万+
1.对请求的接口做了一个限流的控制, 2.利用到:AOP,redis,定时器; 3.在请求的congtroller层上加相应的注解就可以; 具体的Demo工程如下 package com.weigu.xiaochuang.project; import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; i...
spring cloud+zuul+redis+rabbitmq实现ip黑名单
lyt的博客
11-10 722
思路流程 一个ip30秒内请求10次以上视为非法请求,拉入ip黑名单 第一次请求服务器时,将ip、请求次数、请求时间存入redis 请求次数 = 10,并且redis中的请求时间和当前时间相差不足30秒,则视为非法请求,终止此次请求,并向rabbitmq发送消息,到期后自动解禁ip(死信队列) 请求次数 < 10,并且redis中的请求时间和当前时间相差不足30秒,则视为正常请求,累加redis中的请求次数 只要redis中的请求时间和当前时间相差30秒以上,则视为正常请求,重置redis中的请求次
shiro设置ip白名单_游戏内的“白名单”
weixin_39741459的博客
12-18 2024
游戏测试的时候,常用到“白名单”,白名单是什么?游戏内为什么要有白名单?如何生效和使用?针对这几个疑问进行说明白名单是什么?白名单和黑名单的概念相对,两者都是访问控制策略。黑名单是指设置无法通过限制的用户,黑名单之外的用户的正常使用不受影响。白名单是指设置可以正常通过的用户,除白名单外的用户都无法通过限制。从控制力度上来看,白名单限制的用户更多,控制更严格游戏内为什么要有白名单?游戏的研发到上线,...
SpringMVC拦截器实战:IP黑名单实现
"这篇教程详细讲解了如何在SpringMVC框架中利用拦截器实现IP黑名单功能,适合对SpringMVC和网络安全感兴趣的开发者参考学习。" 在SpringMVC中,我们可以通过自定义拦截器实现特定的功能,比如IP黑名单机制。IP黑...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值