JAVA通过拦截器实现IP黑名单

最新推荐文章于 2024-04-15 15:36:19 发布
最新推荐文章于 2024-04-15 15:36:19 发布
阅读量1.4w 收藏 26
点赞数 6
分类专栏: java 文章标签: java IP黑名单 防攻击 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25620555/article/details/84262577
版权

SpringMVC:通过拦截器实现IP黑名单

以前没有遇到这个需要,后面在网上找了很久,参考了很多文档给出的方案。

1.配置拦截器

这里使用全局拦截:

 <mvc:interceptors>
     <mvc:interceptor>
         <mvc:mapping path="/**"/>
          <bean class="com.nps.base.filter.LoginInterceptor"></bean>
     </mvc:interceptor>
 </mvc:interceptors>

拦截器LoginInterceptor代码:

package com.nps.base.filter;
import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.nps.utils.IpInterceptUtils;

  /**
  * 验证拦截器
  * @author HUANG
 */
public class LoginInterceptor implements HandlerInterceptor {
private final static Logger logger = LoggerFactory
		.getLogger(LoginInterceptor.class);

@Override
public void afterCompletion(HttpServletRequest arg0,
		HttpServletResponse arg1, Object arg2, Exception arg3)
		throws Exception {

}

@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
		Object arg2, ModelAndView arg3) throws Exception {

}

@Override
public boolean preHandle(HttpServletRequest request,
		HttpServletResponse response, Object handler) throws Exception {
	String ip = getIpAddress(request);
	if (IpInterceptUtils.chickIpBreak(ip)) {
		return false;
	}
	Map<String, String> map = getParameterMap(request);// 获取url中的所有参数
	String servletUrl = request.getServletPath();// servlet地址
	String url = getRealUrl(servletUrl, map);

	if (url.indexOf("/user/") == 0) {
		Object user = request.getSession().getAttribute("User");
		if (user == null) {
			// System.out.println("尚未登录,调到登录页面");
			response.sendRedirect(request.getContextPath() + "/loginOut.do");
			return false;
		}
	}

	return true;
}

/**
 * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;
 * 
 * @param request
 * @return
 * @throws IOException
 */
public final static String getIpAddress(HttpServletRequest request)
		throws IOException {
	// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址

	String ip = request.getHeader("X-Forwarded-For");
	// if (logger.isInfoEnabled()) {
	// logger.info("getIpAddress(HttpServletRequest) - X-Forwarded-For - String ip="
	// + ip);
	// }

	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		if (ip == null || ip.length() == 0
				|| "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
			// if (logger.isInfoEnabled()) {
			// logger.info("getIpAddress(HttpServletRequest) - Proxy-Client-IP - String ip="
			// + ip);
			// }
		}
		if (ip == null || ip.length() == 0
				|| "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
			// if (logger.isInfoEnabled()) {
			// logger.info("getIpAddress(HttpServletRequest) - WL-Proxy-Client-IP - String ip="
			// + ip);
			// }
		}
		if (ip == null || ip.length() == 0
				|| "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
			// if (logger.isInfoEnabled()) {
			// logger.info("getIpAddress(HttpServletRequest) - HTTP_CLIENT_IP - String ip="
			// + ip);
			// }
		}
		if (ip == null || ip.length() == 0
				|| "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			// if (logger.isInfoEnabled()) {
			// logger.info("getIpAddress(HttpServletRequest) - HTTP_X_FORWARDED_FOR - String ip="
			// + ip);
			// }
		}
		if (ip == null || ip.length() == 0
				|| "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
			// if (logger.isInfoEnabled()) {
			// logger.info("getIpAddress(HttpServletRequest) - getRemoteAddr - String ip="
			// + ip);
			// }
		}
	} else if (ip.length() > 15) {
		String[] ips = ip.split(",");
		for (int index = 0; index < ips.length; index++) {
			String strIp = (String) ips[index];
			if (!("unknown".equalsIgnoreCase(strIp))) {
				ip = strIp;
				break;
			}
		}
	}

	return ip;
}

/**
 * 根据request获取所有的参数集
 * 
 * @param request
 * @return
 */
protected Map<String, String> getParameterMap(HttpServletRequest request) {
	Enumeration<String> names = request.getParameterNames();
	String name;
	Map<String, String> map = new HashMap<String, String>();
	while (names.hasMoreElements()) {
		name = names.nextElement();
		map.put(name, request.getParameter(name).trim().replaceAll("'", ""));
	}
	return map;
}

/**
 * 获取url
 * 
 * @param uri
 * @param params
 * @return
 */
String getRealUrl(String uri, Map<String, String> params) {
	StringBuffer sb = new StringBuffer(uri);
	if (params != null) {
		int i = 0;
		for (String key : params.keySet()) {
			i++;
			if (i == 1) {
				sb.append("?" + key + "=" + params.get(key));
			} else {
				sb.append("&" + key + "=" + params.get(key));
			}
		}
	}
	return sb.toString();
}
}

2.校验IP工具

public class IpInterceptUtils {
private static String date ;
private static PropertiesUtil p=null;
 /***
	  * 校验IP是否加入黑名单
	  * @param ip
	  * @return true 是在黑名单 
	  * @throws IOException
	  */
	 public static boolean chickIpBreak(String ip) throws IOException{
		 	if(p == null){
		 		 p = new PropertiesUtil("conf/ip-black.properties");
		 	}else{
		 		 String str = new SimpleDateFormat("MMddHHmmss").format(new Date());  
				 str=str.substring(0,9);
				 if(date==null || !date.equals(str)){  
					 date = str; 
					 p = new PropertiesUtil("conf/ip-black.properties");
				 }
		 	}
	        Enumeration en = p.getProps().propertyNames();
	        while (en.hasMoreElements()) {
	            String key = (String) en.nextElement();
	            if(key.equals(ip)){
	            	  return true;
	            }
	        }
			return false;
	 }
}

3.配置文件读取类

PropertiesUtil

package com.nps.base.model;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

import org.springframework.stereotype.Component;

/**
 * 读取Properties综合类,默认绑定到classpath下的config.properties文件。
 * @author 
 */
@Component("PropertiesUtil")
public class PropertiesUtil {
    //配置文件的路径
    private String configPath=null;
    
    /**
     * 配置文件对象
     */
    private Properties props=null;
    
    /**
     * 默认构造函数,用于sh运行,自动找到classpath下的config.properties。
     */
    public PropertiesUtil() throws IOException{
    	if(props==null){
    		 InputStream in = PropertiesUtil.class.getClassLoader().getResourceAsStream("conf/application.properties");
    	     props = new Properties();
    	     props.load(in);
    	        //关闭资源
    	     in.close();
    	}
       
    }
    
    /**
     * 默认构造函数,用于sh运行,自动找到classpath下的config.properties。
     */
    public PropertiesUtil(String path) throws IOException{
    	if(props==null){
    		 InputStream in = PropertiesUtil.class.getClassLoader().getResourceAsStream(path);
    	     props = new Properties();
    	     props.load(in);
    	        //关闭资源
    	     in.close();
    	}
       
    }
    
    /**
     * 根据key值读取配置的值
     * Jun 26, 2010 9:15:43 PM
     * @author 朱志杰
     * @param key key值
     * @return key 键对应的值 
     * @throws IOException 
     */
    public String readValue(String key) throws IOException {
        return  props.getProperty(key);
    }
    
    /**
     * 读取properties的全部信息
     * @throws FileNotFoundException 配置文件没有找到
     * @throws IOException 关闭资源文件,或者加载配置文件错误
     * 
     */
    public Map<String,String> readAllProperties() throws FileNotFoundException,IOException  {
        //保存所有的键值
        Map<String,String> map=new HashMap<String,String>();
        Enumeration en = props.propertyNames();
        while (en.hasMoreElements()) {
            String key = (String) en.nextElement();
            String Property = props.getProperty(key);
            map.put(key, Property);
        }
        return map;
    }

    /**
     * 设置某个key的值,并保存至文件。
     * @param key key值
     * @return key 键对应的值 
     * @throws IOException 
     */
    public void setValue(String key,String value) throws IOException {
        Properties prop = new Properties();
        InputStream fis = new FileInputStream(this.configPath);
        // 从输入流中读取属性列表(键和元素对)
        prop.load(fis);
        // 调用 Hashtable 的方法 put。使用 getProperty 方法提供并行性。
        // 强制要求为属性的键和值使用字符串。返回值是 Hashtable 调用 put 的结果。
        OutputStream fos = new FileOutputStream(this.configPath);
        prop.setProperty(key, value);
        // 以适合使用 load 方法加载到 Properties 表中的格式,
        // 将此 Properties 表中的属性列表(键和元素对)写入输出流
        prop.store(fos,"last update");
        //关闭文件
        fis.close();
        fos.close();
    }
    
    /**
	 * @return the props
	 */
	public Properties getProps() {
		return props;
	}

	public static void main(String[] args) {
        PropertiesUtil p;
        try {
            p = new PropertiesUtil("conf/ip-black.properties");
            Enumeration en = p.props.propertyNames();
            String str="";
            while (en.hasMoreElements()) {
                String key = (String) en.nextElement();
                System.out.println(key);
            }

        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

	
}

附上黑名单IP文件格式

ip-black.properties 配置文件

45.119.99.35
103.253.2.165
157.65.166.51
202.57.55.242
119.82.252.122
140.227.53.126
140.227.211.20
140.227.208.20
116.253.84.183

附加

之所以使用配置文件读取黑名单IP是为了加快数据读取速度,因为每次访问服务器都会被校验,使用数据库会加大数据库的压力,这个方法中每10秒就会重新读取配置文件缓存其实更好,不使用缓存主要是为了,因为放在缓存中还要写对应的操作方法,如果有什么更好的方法欢迎大家讨论

似水尽流年
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip黑白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java——ip黑名单设计方案(大全+实战)
m0_64106946的博客
01-29 1645
思路:将黑名单ip存入一个txt文件中(置于resources下),用一个bean去加载文件内容,并存入一个Set中。然后自定义拦截器,去对ip进行检查。过滤器依赖于Servlet容器,并且不能获取IOC容器的bean,所以springboot一般不用自定义filter去搞这种,因为不能注入service等@bean。很难受Q:为什么过滤器不能获取IOC容器的bean吗,而拦截器可以A:过滤器由Servlet容器管理(Tomcat,Netty),它的初始化在spring之前。
servlet--过滤器之Ip过滤器
GP的空间
01-16 1796
下面介绍了一个简单的Ip地址过滤器 包括过滤器类的编写和 web.xml的配置   http://blog.csdn.net/javaxiaochouyu/article/details/6367709   1.适配器模式 (让适配器类空实现适配器接口 ):   [java] view plaincopyprint? pa
Servlet过滤器——禁止未授权的IP访问站点
无所_随心
08-07 5097
在实际的应用中,我们会遇到这样的情况,
Servlet之过滤器总结--Filter
weixin_34259159的博客
06-15 126
前言 我们知道实际开发中我们可能有这种需要:对于某个网站来说需要限制一些ip对该网站的访 问。例如教育网站,通常我们只能访问到它的首页,至于教务管理的页面,不在该教育网段范 围的IP是不能访问到的。 ...
JAVA----IP 黑名单,常用于限制用户登录,注册信息
Damys
09-23 1749
常用于IP 黑白名单的检测,限制用户登录,注册信息
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。
gy99csdn的博客
03-03 2827
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。 结构: 代码: BlackListListener.java @WebListener("/connect") public class BlackListListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent sce) {
Java管理系统拉黑相关功能的实现(放入redis,不用建表)
CC805034104的博客
08-09 374
黑名单查询功能的话,用redisTemplate取出“blacklist”的所有key,然后创建ArrayList集合,遍历这个key,通过key截取到“blacklist”后面的值,然后取到id,查询出相应对象添加到ArrayList中。再生成一个“blacklist:”+id的业务键,然后将ip,phone,userID放入redis的hash结构当中存储,并且要设置永不过期。拉黑的话,我觉得是可以不写表的,只是个人理解,因为是不会出现高并发场景,所以我觉得就放入redis就足够了。
zuul实现黑名单,request多次读取问题,stream close
C18298182575的博客
08-08 259
调用第二步中实现类构造方法,实现从request读取流数据(仅有的一次读取流),并写入本地变量(类似缓存,实现多次读取流数据共享);request传递,传递第二步中自定义request入参,后续request入参变更,重写实现的类,不是最初的httpServletRequest类。@实现1.读取request流,写入本地常量,重写 getInputStream及getReader()方法,需要多次读取body信息,调用此方法。黑名单用户,会加入指定黑名单列表,关联对应功能,如用户登录,用户下单,用户接单。
Springboot拦截器IP刷 + IP黑名单功能
BOOM0BOOM的博客
08-02 2612
Springboot拦截器IP刷 + IP黑名单功能
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
spring boot拦截器实现IP黑名单实例代码
08-30
本篇文章主要介绍了spring boot拦截器实现IP黑名单实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java 拦截器实现
07-20
java 动态代理实现拦截器 ,绝对可用
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 734
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
SpringBoot整合javaMail
weixin_62513677的博客
04-13 584
快速掌握springboot邮件的发送
常见Spring相关工具报错-源码分析
小百的博客
04-15 394
在 getResources 中会获取 getResources(“classpath*:” + i18n/messages + “.properties”),但是缺少messages.properties属性文件。3️⃣ 源码分析 MessageSourceAutoConfiguration 配置类。4️⃣ 解决:补充 messages.properties 文件。
Java IO流-字节流
最新发布
qq_40603125的博客
04-15 500
上述两两结合一下,就得到四种大的分类。使用循环一个个字节输入。
Spring框架第一篇(Spring概述与IOC思想)
Du_XiaoNan的博客
04-13 1279
Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用 Spring 框架来创建性能好、易于测试、可重用的代码。 Spring 框架是一个开源的 Java 平台,它最初是由 Rod Johnson 编写的,并且于 2003 年 6 月首 次在 Apache 2.0 许可下发布。 官网:[https://spring.io/](https://spring.io/)
springboot 实现黑名单拦截
08-19
Spring Boot实现黑名单拦截的过程如下: 首先,我们需要定义一个黑名单列表,可以使用数据库、缓存或者配置文件等...通过拦截器的方式,我们可以在请求到达Controller之前进行黑名单的判断,有效地进行护和限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值