springboot过滤器禁止ip频繁访问

最新推荐文章于 2024-06-19 17:25:58 发布
最新推荐文章于 2024-06-19 17:25:58 发布
阅读量1w 收藏 31
点赞数 6
分类专栏: java过滤器 文章标签: 过滤器 监听器 ip限制过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37228713/article/details/81662119
版权

1.编写一个过滤器: 

package com.solian.web.filter;

import java.io.IOException;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.solian.web.util.Ipsettings;
/**
 * 自定义过滤器,用来判断IP访问次数是否超限
 * 如果前台用户访问网站的频率过快(达到超过50次/秒),则判定该ip恶意刷新操作,
 * 限制该IP的访问,1小时后自己解除限制
 * 
 * @author wukaikai
 *
 */
@WebFilter(urlPatterns="/*")
public class IpFilter implements Filter{

    /** 
     * 默认限制时间(单位:ms) 
     */  
    private static final long LIMITED_TIME_MILLIS = 60 * 60 * 1000;  
  
    /** 
     * 用户连续访问最高阀值,超过该值则认定为恶意操作的IP,进行限制 
     */  
    private static final int LIMIT_NUMBER = 50;  
  
    /** 
     * 用户访问最小安全时间,在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问 
     */  
    private static final int MIN_SAFE_TIME = 5000;  
    private FilterConfig config;  
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    	this.config = filterConfig;    //设置属性filterConfig
    }
    
    /* (non-Javadoc)
     * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
     */
    @SuppressWarnings(
最低0.47元/天 解锁文章
Bolck_Kevin
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
java 限制访问频率_java锁之RateLimiter(限制访问速率)
weixin_42525387的博客
02-16 2525
在日常生活中,我们肯定收到过不少不少这样的短信,“京东最新优惠卷…”,“天猫送您…”。这种类型的短信是属于推广性质的短信。这种短信一般群发量会到千万级别。然而,要完成这些短信发送,我们是需要调用服务商的接口来完成的。倘若一次发送的量在200万条,而我们的服务商接口每秒能处理的短信发送量有限,只能达到200条每秒。那么这个时候就会产生问题了,我们如何能控制好程序发送短信时的速度昵?于是限流器就得用上...
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7221
添加白名单限制,为我们的项目保驾护航
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java拦截ip限制ip访问接口的次数
付付讶的专栏
05-31 7020
转载请标明出处:https://blog.csdn.net/weixin_41965979/article/details/90720405 本文出自付付讶的博客 这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet) 用到的jar包:commons-lang3-3.8.1.jar 用到...
SpringBoot】Spring Boot 如何实现接口防刷
最新发布
低调做人,低调编码,神码都是浮云
06-19 1577
SpringBoot接口防刷
SpringBoot限制IP访问频率
学习 - 总结 - 分享 - Francis
03-23 4539
引言 显示中存在恶意ip频繁请求情况,本文通过自定义注解+拦截器实现限制ip访问的频率   实现 1. 添加pom依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifact...
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
Springboot配置过滤器实现过程解析
08-18
Springboot配置过滤器实现过程解析 本文主要介绍了Springboot配置过滤器的实现过程解析,通过示例代码详细介绍了过滤器的实现细节,对大家的学习或者工作具有一定的参考学习价值。 Springboot配置过滤器的基础概念...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
springboot中application.properties文件redis的配置
吴成伟的博客
10-26 9526
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连...
Springboot简单授权,限制访问
weixin_58696998的博客
04-29 2838
思路: 1.获取请求头中token,从redis中获取当前登录对象的id 方法: request.getHeader("token") 2.通过用户id到数据库中查询当前登录对象的角色,获取到角色id 3.通过角色id关联查询当前登录对象能访问的url 返回ArrayList<power> 4.请求头中获取当前访问接口的url路径 方法:request.getRequestURI(); 5.将ArrayList遍...
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 925
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP是白名单限制
使用SpringBoot面向切面技术进行IP地址的拦截以及访问次数时间限制
千与编程
03-04 3041
对于一些实际的场景,千寻最近也在制作自己的网站,但是不得不说自己的需要一定的网络安全基础知识 需要给自己上线的网站,增加"防御系统", 使用的是springboot生成的拦截器,进行外部主机访问IP的次数限制以及访问时间间隔限制 主要用于进行恶意刷IP的阻拦以及记录 除了springboot需要的依赖之外,我们还需要加上Aspect依赖,面向切面的AOP实现机制 <!-- https://mvnrepository.com/artifact/org.springframework/spring-a
SpringBoot限制用户同时在线,顶下上一次登录
hosheaw的博客
01-12 2061
业务的实现主要利用了ServletContext的性质。 Servlet Context 是Servlet中最大的一个接口 一个全局的储存信息的空间 生命周期伴随服务器的运行周期 比较:①一个用户可有多个request ②一个用户只能有一个session ③所有用户公用一个servletContext 为了节省空间,提高效率,ServletContext中存储必要的、所有用户需要共享的、安全的信息。 验证登录时,需要进行如下步骤。 // 在服务器端作用域appl
SpringBoot 防止接口恶意多次请求
qq_42597706的博客
11-14 6428
前言 刚写代码不就,还不能做深层次安全措施,今天研究了一下基本的防止接口多次恶意请求的方法。 思路 1:设置同一IP,一个时间段内允许访问的最大次数 2:记录所有IP单位时间内访问的次数 3:将所有被限制IP存到存储器 4:通过IP过滤访问请求 该demo只有后台Java代码,没有前端 代码 首先是获取IP的工具类 public class Ipsettings ...
spring boot结合ehcache防止恶意刷新请求
老徐的博客只有干货
12-13 585
说明 我们在把开发好的网站上线之前一定要考虑到别人恶意刷新你的网页这种情况,最大限度的去限制他们。否则往往这将搞垮你的应用服务器,想象一下某个恶意用户利用众多肉鸡在1分钟内请求你网页几十万次是个什么情形? 部分内容参考网络。 要达到什么效果? 我限制请求的用户,根据来访IP去记录它N分钟之内请求单一网页的次数,如果超过N次我就把这个IP添加到缓存黑名单并限制它3小时之内无法访问类型网页。 效果图 1分钟内请求单网页超过15次就被加入黑名单,冻结3小时! 开发步骤 采用AOP+Ehcache方
springboot 布隆过滤器 限制频繁访问
06-09
限制频繁访问方面,可以使用布隆过滤器来记录已经访问过的 IP 地址或者用户 ID 等信息,当有新的访问请求时,先使用布隆过滤器进行判断,如果判断不存在于已访问的集合中,则可以允许访问,否则拒绝访问。...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值