限制ip访问次数

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量3.5k 收藏 12
点赞数 1
分类专栏: java 文章标签: 限制ip访问次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39554240/article/details/89633809
版权

公司要写一个新的项目,需要自己搭建架子,之前全是在别人搭建好的架子下做的开发,没接碰过关于接口安全和token认证还有权限的问题,所以现在需要考虑到这些问题。
当时想采用SpringBoot+SpringSecurity+JWT做token和权限的,但是想了想,还是觉得用自己的办法写写试试再说。
首先我加入了超时时间+限制访问次数,超过访问次数禁用此ip。禁用ip我用的是redis中的hash来存的(也可以用全局的ConcurrentHashMap),ip作为key,禁用的时间为value,通过ip获取禁用时间判断是否禁用。需要注意的是,如果你的项目是接口式开发就不需要考虑放行静态文件,因为像js、css、img等这些是忽略访问次数的。

getIpAddress() 是获取ip的方法。

package hsyt.utils;

import org.apache.commons.collections.CollectionUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.BoundHashOperations;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

/**
 * @Description: Ip相关工具类
 * @Title: IpUtils
 * @Package hsyt.utils
 * @Author: **
 * @Copyright 版权归**所有
 * @CreateTime: 2021/4/20 15:21
 */
@Component
public class IpUtils {

    private static Logger LOGGER = LoggerFactory.getLogger(IpUtils.class);

    /**
     * redis操作
     */
    private static RedisTemplate redisTemplate;

    /**
     * @Description: set方法注入静态属性
     * @param redisTemplate
     * @return void
     * @Author zangdy0289@hsyuntai.com
     * @CreateTime 2021/4/20 17:22
     */
    @Autowired
    public void setRedisTemplate(RedisTemplate redisTemplate) {
        IpUtils.redisTemplate = redisTemplate;
    }


    /**
     * @param ip         需要校验的ip
     * @param insideTime 在多长时间内计算次数  毫秒级别
     * @param count      当前ip访问超过该次数时被限制
     * @param lockTime   限制ip的时长  毫秒级别
     * @return boolean
     * @Description: 限制一段时间内ip访问次数
     * @Author **
     * @CreateTime 2021/4/20 16:40
     */
   public static boolean restrictIpTest(String ip, Integer insideTime, Integer count, Long lockTime) {
        // 查看ip是否被封(被封ip存到redis中)
        BoundHashOperations<String, String, Long> ipBlockedMap = redisTemplate.boundHashOps("ipBlockedMap");
        // ip访问次数集合
        BoundHashOperations<String, String, List<Long>> ipCountMap = redisTemplate.boundHashOps("ipCountMap");
        // 当前的毫秒值
        long cTMillis = System.currentTimeMillis();
        if (ipBlockedMap.hasKey(ip)) {
            // 解封的毫秒值
            Long timeLong = ipBlockedMap.get(ip);
            // 未解封
            if (cTMillis < timeLong) {
                return false;
            }
            // 解封后移除
            ipBlockedMap.delete(ip);
            ipCountMap.delete(ip);
            LOGGER.info(ip + "已解除被封状态,当前时间为:" + cTMillis);
        }
        // ip对应的请求时间戳集合
        List<Long> tmList = ipCountMap.get(ip);
        if (CollectionUtils.isNotEmpty(tmList)) {
            for (int i = 0; i < tmList.size(); i++) {
                Long nTMillis = tmList.get(i);
                // 不在限制时间内
                if (cTMillis > nTMillis + insideTime) {
                    tmList.remove(i);
                    i--;
                }
            }
            if (tmList.size() <= count) {
                tmList.add(cTMillis);
            } else {
                // 将ip封 lockTime 毫秒
                ipBlockedMap.put(ip, cTMillis + lockTime);
                LOGGER.info(ip + "已被封 " + lockTime + " 毫秒,当前时间为:" + cTMillis);
                return false;
            }
        } else {
            // 为空,创建
            if (tmList == null) {
                synchronized (TestUtil.class) {
                    // 需要重新再获取一遍,要不tmList可能已经取到null值了
                    tmList = ipCountMap.get(ip);
                    // 确实没取到值再 new
                    if (tmList == null) {
                        tmList = new ArrayList<>();
                        tmList.add(cTMillis);
                        ipCountMap.put(ip, tmList);
                    }
                }
            }
        }
        return true;
    }
    
    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址,
     *
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
     *
     * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130,
     * 192.168.1.100
     *
     * 用户真实IP为: 192.168.1.110
     *
     * @param request
     * @return ip字符串
     */
    public static String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }
}
我们一起上晚自习吧
关注
专栏目录
iis 限制动态IP地址访问次数
weixin_30545285的博客
01-05 1198
An IP Address Blocking HttpModule for ASP.NET in 9 minutes namespace YourModuleNameHere 10 { 11 public class IPBlackList : IHttpModule 12 { 13 private EventHandler o...
thinkphp限制IP访问次数-已验证测试通过
nengzhen_chen的博客
03-20 664
本文是:1分钟内某IP访问超过50次后,60s内不可继续访问,60s后可继续访问,重复些动作。 Cache::set(变量名,数组或字符串,缓存时间) 变量名:定义存该数组或字符串的命名 缓存时间:单位为秒,触发条件后,会在这个设置的时间内不能继续访问
限制同一IP访问次数,csrf,分页,Paginator,内建用户系统,文件上传,上传到本地
君子以阅川的博客
09-28 433
限制同一IP访问次数,csrf,分页,Paginator,内建用户系统,文件上传,上传到本地
Nginx限制某个IP同一时间段的访问次数
weixin_34334744的博客
03-24 368
nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数. HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数,使用l...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5248
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
限制ip访问_解决IP受限的几种方案
weixin_30046717的博客
01-15 3061
有些网站为了有效控制网站流量,保证用户的访问速度,网站系统会对单IP访问请求进行限制。而对于爬虫工作者来说,网站的反爬机制就是巨大的挡路石。那么有哪些办法可以解决IP受限的问题呢?解决IP受限的几种方案变换User-AgentUser-Agent是浏览器类型的详细信息,不同浏览器的不同版本都有不同的User-Agent。我们可以在每次请求的时候提供不同的User-Agent,来绕过网站的反爬虫机制...
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
thinkphp限制IP访问次数在N分钟内限制多少次访问
03-20
thinkphp限制IP访问次数,1分钟内某IP访问超过50次后,60s内不可继续访问,60s后可继续访问,重复些动作。 Cache::set(变量名,数组或字符串,缓存时间) 变量名:定义存该数组或字符串的命名 缓存时间:单位为秒,触发...
PHP实现限制IP访问及提交次数的方法详解
10-19
在当今网络应用中,为了保障服务的安全性和稳定性,限制IP访问及提交次数是常见的措施。通过PHP实现这类功能,涉及到的基本知识点包括获取和处理客户端IP地址、利用session记录用户的访问状态、以及数据库操作等。 ...
java限制ip登陆次数_手把手教你自定义IP访问次数限制
weixin_31539461的博客
02-28 2117
修订版已经发布:请看完这篇文章后再去看修订版前段时间弄爬虫的时候,在爬iteye的时候碰到过一个场景,Spider跑几次或者抓取的时间间隔小一点之后就会出现401错误16-08-16 15:05:49,687 INFO us.codecraft.webmagic.Spider(Spider.java:307) ## Spider 843977358.iteye.com started!16-08...
设定时间段内同一IP访问次数限制和同一IP的操作次数限制
热门推荐
andyhas的博客
07-30 1万+
设定时间段内同一IP访问次数限制: 主要使用httpservlet和timer task来记录并且运行定时(时间段比如60s)访问次数(比如最大为10),然后超出则抛出异常。   同一IP的操作次数限制: 主要用数据库(ip,时间计算,操作次数,备注信息),来实现限制,超出则抛出异常。...
服务器限制IP访问
牧空的博客
04-09 1751
最近一周服务器遭受大量SSH暴力破解(一个学习用的垃圾服务器何必呢qwq) 由于本人是个菜鸡,所以只想到限制IP 在/etc/hosts.allow和/etc/hosts.deny添加相应的IP可以进行限制,allow的优先级要高于deny 限制SSH访问 #Deny in.sshd:xxx.xxx.xxx.xxx/24 其中in.sshd表示入方向ssh进程 xxx.xxx.xxx.xxx/24为IP常规表示方法 限制IP对服务器的所有访问 #Deny ALL:xxx.xxx.xxx.xxx
nginx限制ip访问次数
lyf0327的博客
04-07 5811
lit_req_zone的功能是通过 令牌桶原理来限制 用户的连接频率,(这个模块允许你去限制单个地址 指定会话或特殊需要的请求数 ) http { limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; #触发条件,限制每个地址每秒只能请求10次 server { ... location ~ \.php$ {
web api 限制单个IP在一定时间内访问次数
weixin_33859665的博客
01-22 2502
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx单个ip访问频率限制
weixin_30394251的博客
08-13 396
一、限制所有单个ip访问频率 1、http中的配置 http { #$limit_conn_zone:限制并发连接数 limit_conn_zone $binary_remote_addr zone=one1:10m; #limit_req_zone:请求频率 #$binary_remote_addr:以客户端IP进行限制 ...
不同方式实现IP访问限制
Soheyi的博客
09-08 1561
要实现IP访问限制,有很多种方法。根据不同的使用场景大致可以分为权限限制和爬虫限制。顾名思义权限限制就是根据权限设定特定的IP能够访问,爬虫限制是为了应对爬虫短时间内大量的访问而进行的限制。 权限限制 权限限制的实现方式可分为三种,分别是linux防火墙实现、nginx配置实现和代码中实现。 linux防火墙实现: #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INP
js防止刷访问量_用纯 javascript 提高博客访问
weixin_42146888的博客
02-17 218
创建于:2018-07-20最后更新于:2019-02-14本人是热爱技术的技术菜鸟,总之有对写代码有兴趣。直入正题。说明:1.个人学习和试验了解到,大部分网站或博客统计访问量时,至少应该是限制IP的,可能包含下几种:a.一段时间,如 25秒内,限制同一IP只能访问1次(只增加一次访问量)b.同一IP最多访问多少次,若如1分钟内超过多少次,则将此IP拉入黑名单c.待续。。。先贴代码,以后...
Nginx的访问限制访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 2016
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数
211228 --- JavaScript实现IP访问限制
Jzandth的博客
12-29 1749
JavaScript实现IP访问限制
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值