Springboot拦截器实现IP黑名单

最新推荐文章于 2024-10-21 10:07:28 发布
最新推荐文章于 2024-10-21 10:07:28 发布
阅读量4.3k 收藏 18
点赞数 1
分类专栏: springboot技术 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_helloworld_/article/details/106745630
版权

Springboot拦截器实现IP黑名单

一·业务场景和需要实现的功能

以redis作为IP存储地址实现。

业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。

实现功能:写一个拦截器拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部ip

二·Springboot中定义一个拦截器


@Order(0)
@Aspect
@Component
public class AopInterceptor {
   


    /**
     * 定义拦截器规则
     */
    @Pointcut("execution(* com.test.test.api.controller.test.test.*(..))")
    public void pointCut() {
   
    }

      /**
     * 拦截器具体实现
     *
     * @throws Throwable
     */
    @Around(value = "pointCut()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
   
        try {
   

            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            //判断是否为黑名单用户
            String ip = getIpAddress(request);
            if (checkIpBlack(ip)) {
   
                //ip在黑名单中返回false
                //return false;
                DefaultResponse defaultResponse = new DefaultResponse();
                defaultResponse.setCode(-1);
                defaultResponse.setMessage("ip在黑名单中,拒绝访问.");
                SysLogHelper.log("IpBlackAopInterceptor", "当前请求ip" + ip, "ip在黑名单中,拒绝访问");
                return defaultResponse;
            } else {
   
                //ip不在黑名单中返回true
                SysLogHelper.log("IpBlackAopInterceptor", "当前请求ip" + ip, "ip正常,允许访问");
                return point.proceed();
            }


        } catch (Exception e) {
最低0.47元/天 解锁文章
SpringBoot3通过拦截器拦截所有的请求-限制IP访问
没刮胡子的程序员专栏
02-24 283
Spring Boot 3 中,你可以通过实现 HandlerInterceptor 接口来创建一个拦截器,拦截所有请求并限制特定 IP 的访问。
基于Spring Boot实现IP黑白名单功能
勤劳的小琪
04-29 3413
基于Spring Boot实现IP黑白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单的IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
spring boot 学习(十二)拦截器实现IP黑名单
FunriLy
02-06 1万+
拦截器实现IP黑名单前言最近一直在搞 Hexo+GithubPage 搭建个人博客,所以没怎么进行 SpringBoot 的学习。所以今天就将上次的”?秒防刷新”进行了一番修改。上次是采用注解加拦截器(@Aspect)来实现功能的。但是,如果需求是一个全局的拦截器对于大部分URL都进行拦截的话,自己一个个加显然是不可能的。而且上次的拦截器对于Controller的参数有所要求,在实际他人引用总是显得
Springboot拦截器IP防刷 + IP黑名单功能
BOOM0BOOM的博客
08-02 2929
Springboot拦截器IP防刷 + IP黑名单功能
springboot ip地址黑白名单过滤
lzlnd的博客
03-10 2773
要想实现ip地址过滤的访问需求。最主要的两个核心是: 1.创建拦截器 import com.jeedan.rest.web.ApiSignInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.
spring boot拦截器实现IP黑名单实例代码
08-30
"SpringBoot拦截器实现IP黑名单实例代码" 在SpringBoot实现IP黑名单是一种常见的需求,通过拦截器实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器实现IP黑名单...
技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
weixin_41821642的博客
05-17 1016
IP 黑白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问。黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,提高系统的安全性。对于对外提供的API接口,通过设置IP黑白名单,确保只有经过认证或信任的系统和客户端才能调用接口。可以阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。在项目系统服务代码中实现IP黑白名单和在Nginx中设置IP黑白名单都是可行的方式。
spring bootIP地址设置黑白名单
最新发布
weixin_41463944的博客
10-21 277
spring bootIP地址设置黑白名单
基于SpringBoot IP黑白名单的实现
IT学习社
01-25 1885
比如比较容易被盗刷的短信接口、文件接口,都需要添加IP黑白名单加以限制
SpringBoot对外接口IP黑白名单的设计与实施
夏壹分享
06-25 1111
IP黑白名单机制是确保接口安全性的重要措施之一。在Spring Boot中,我们可以利用拦截器机制实现IP黑白名单限制,需要我们根据实际情况进行配置和调整。需要创建一个自定义的拦截器类,实现HandlerInterceptor接口。在preHandle方法中,我们可以检查请求的IP地址是否在黑白名单中。
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nacos + springboot + 布隆过滤器实现 动态添加 IP 黑名单
weixin_56905806的博客
10-09 1126
​ 也许你会觉得这样的写法很繁琐,很不习惯,不太像一般的过滤器有通过,不通过的情况处理,有先进入这层再进入这层过滤的处理,返回结果还学要自己拼接成json,自己设置返回结果类型……WebFilter 的优先级高于 @Aspect 切面,因为它在整个 Web 请求生命周期中更早进行处理。属于是请求的遇到的第一层拦截器,既然是黑名单,不提供任何服务,应该就在第一层就过滤掉,没必要后续判断,节省资源。这时,不需要重启项目,直接到 Naocs 的配置文件中的 BlackIpList 属性添加自己的本机IP并发布。
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
Micro麦可乐的博客
05-31 1万+
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解和AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
Springboot过滤器禁止ip频繁访问功能实现
p1830095583的博客
03-29 1311
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢? 1.编写一个过滤器: import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet
SpringBoot流量限制黑名单,只允许本机访问
Johnny_sunshine的博客
10-21 1138
SpringBoot流量限制黑名单,只允许本机访问
发送短信验证码过于频繁问题的解决
热门推荐
天道酬勤
03-17 2万+
1.对请求的接口做了一个限流的控制, 2.利用到:AOP,redis,定时器; 3.在请求的congtroller层上加相应的注解就可以; 具体的Demo工程如下 package com.weigu.xiaochuang.project; import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; i...
spring cloud+zuul+redis+rabbitmq实现ip黑名单
lyt的博客
11-10 781
思路流程 一个ip30秒内请求10次以上视为非法请求,拉入ip黑名单 第一次请求服务器时,将ip、请求次数、请求时间存入redis 请求次数 = 10,并且redis中的请求时间和当前时间相差不足30秒,则视为非法请求,终止此次请求,并向rabbitmq发送消息,到期后自动解禁ip(死信队列) 请求次数 < 10,并且redis中的请求时间和当前时间相差不足30秒,则视为正常请求,累加redis中的请求次数 只要redis中的请求时间和当前时间相差30秒以上,则视为正常请求,重置redis中的请求次
shiro设置ip白名单_游戏内的“白名单”
weixin_39741459的博客
12-18 2107
游戏测试的时候,常用到“白名单”,白名单是什么?游戏内为什么要有白名单?如何生效和使用?针对这几个疑问进行说明白名单是什么?白名单和黑名单的概念相对,两者都是访问控制策略。黑名单是指设置无法通过限制的用户,黑名单之外的用户的正常使用不受影响。白名单是指设置可以正常通过的用户,除白名单外的用户都无法通过限制。从控制力度上来看,白名单限制的用户更多,控制更严格游戏内为什么要有白名单?游戏的研发到上线,...
springboot 实现黑名单拦截
08-19
Spring Boot实现黑名单拦截的过程如下: 首先,我们需要定义一个黑名单列表,可以使用数据库、缓存或者配置文件等方式存储黑名单数据。黑名单可以包括IP地址、手机号码、邮箱等信息。 接下来,我们可以自定义一个拦截器Interceptor,在请求到达Controller之前进行拦截操作。拦截器可以通过实现HandlerInterceptor接口来实现,其中包括preHandle、postHandle和afterCompletion等方法。 在preHandle方法中,我们可以获取请求信息,并根据黑名单列表进行判断。如果请求中的IP地址、手机号码或者其他信息在黑名单列表中存在,我们可以直接返回拦截响应,停止请求的继续处理。 以下是一个简单的示例代码: ```java public class BlacklistInterceptor implements HandlerInterceptor { @Autowired private BlacklistService blacklistService; // 黑名单服务,用于获取黑名单列表 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String ip = request.getRemoteAddr(); // 获取请求的IP地址 String userAgent = request.getHeader("User-Agent"); // 获取请求的User-Agent信息 // 判断IP地址或者User-Agent是否在黑名单列表中 if (blacklistService.checkBlacklist(ip) || blacklistService.checkBlacklist(userAgent)) { response.setStatus(HttpStatus.FORBIDDEN.value()); // 设置响应状态码为403 Forbidden return false; // 返回false表示拦截请求 } return true; // 返回true表示继续处理请求 } } ``` 需要注意的是,我们需要配合Spring Boot的配置类来注册拦截器。我们可以创建一个配置类,通过实现WebMvcConfigurer接口,并重写addInterceptors方法来注册拦截器: ```java @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private BlacklistInterceptor blacklistInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(blacklistInterceptor) .addPathPatterns("/**"); // 拦截所有请求 } } ``` 最后,我们需要将黑名单数据注入到BlacklistService中的checkBlacklist方法中,确保拦截器能够正确判断黑名单列表中的信息。 以上就是使用Spring Boot实现黑名单拦截的简单过程。通过拦截器的方式,我们可以在请求到达Controller之前进行黑名单的判断,有效地进行防护和限制
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值