java频繁请求拦截

最新推荐文章于 2023-07-23 23:57:05 发布
置顶 最新推荐文章于 2023-07-23 23:57:05 发布
阅读量1k 收藏
点赞数
分类专栏: java 过滤器 监听器
原文链接:https://www.iteye.com/blog/843977358-2317810
版权
java 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
过滤器
1 篇文章 0 订阅
订阅专栏
监听器
1 篇文章 0 订阅
订阅专栏 
package com.example.filter;

import com.example.utils.IPUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

@WebFilter(urlPatterns="/*")
public class IpFilter implements Filter {
    /**
     * 默认限制时间(单位:ms)
     */
    private static final long LIMITED_TIME_MILLIS = 60 * 60 * 1000;

    /**
     * 用户连续访问最高阀值,超过该值则认定为恶意操作的IP,进行限制
     */
    private static final int LIMIT_NUMBER = 50;

    /**
     * 用户访问最小安全时间,在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问
     */
    private static final int MIN_SAFE_TIME = 5000;
    private FilterConfig config;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.config = filterConfig;    //设置属性filterConfig
    }

    /* (non-Javadoc)
     * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
     */
    @SuppressWarnings("unchecked")
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        ServletContext context = config.getServletContext();
        // 获取限制IP存储器:存储被限制的IP信息
        Map<String, Long> limitedIpMap = (Map<String, Long>) context.getAttribute("limitedIpMap");
        // 过滤受限的IP
        filterLimitedIpMap(limitedIpMap);
        // 获取用户IP
        String ip = IPUtils.getRealIP(request);
        System.err.println("ip:"+ip);
        // 判断是否是被限制的IP,如果是则跳到异常页面
        if (isLimitedIP(limitedIpMap, ip)) {
            long limitedTime = limitedIpMap.get(ip) - System.currentTimeMillis();
            // 剩余限制时间(用为从毫秒到秒转化的一定会存在些许误差,但基本可以忽略不计)
            request.setAttribute("remainingTime", ((limitedTime / 1000) + (limitedTime % 1000 > 0 ? 1 : 0)));
            //request.getRequestDispatcher("/error/overLimitIP").forward(request, response);
            System.err.println("ip访问过于频繁:"+ip);
            //response.setCharacterEncoding("gb2312");    //设置输出内容编码格式
//            response.reset();
//            response.setCharacterEncoding("utf-8");    //设置输出内容编码格式
//            PrintWriter out = response.getWriter();
//            out.println("<b>由于您访问过于频繁,被系统自动认定为机器人。1个小时自动解除</b>");、
            return;
        }
        // 获取IP存储器
        Map<String, Long[]> ipMap =  (Map<String, Long[]>) context.getAttribute("ipMap");
        // 判断存储器中是否存在当前IP,如果没有则为初次访问,初始化该ip
        // 如果存在当前ip,则验证当前ip的访问次数
        // 如果大于限制阀值,判断达到阀值的时间,如果不大于[用户访问最小安全时间]则视为恶意访问,跳转到异常页面

            if (ipMap.containsKey(ip)) {
                Long[] ipInfo = ipMap.get(ip);
                ipInfo[0] = ipInfo[0] + 1;
                System.out.println("当前第[" + (ipInfo[0]) + "]次访问");
                if (ipInfo[0] > LIMIT_NUMBER) {
                    Long ipAccessTime = ipInfo[1];
                    Long currentTimeMillis = System.currentTimeMillis();
                    if (currentTimeMillis - ipAccessTime <= MIN_SAFE_TIME) {
                        limitedIpMap.put(ip, currentTimeMillis + LIMITED_TIME_MILLIS);
                        request.setAttribute("remainingTime", LIMITED_TIME_MILLIS);
                        System.err.println("ip访问过于频繁:"+ip);
                        request.getRequestDispatcher("/error/overLimitIP").forward(request, response);
                        return;
                    } else {
                        initIpVisitsNumber(ipMap, ip);
                    }
                }
            }else {
                initIpVisitsNumber(ipMap, ip);
                System.out.println("您首次访问该网站");

            }

        context.setAttribute("ipMap", ipMap);
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }

    /**
     * @Description 过滤受限的IP,剔除已经到期的限制IP
     * @param limitedIpMap
     */
    private void filterLimitedIpMap(Map<String, Long> limitedIpMap) {
        if (limitedIpMap == null) {
            return;
        }
        Set<String> keys = limitedIpMap.keySet();
        Iterator<String> keyIt = keys.iterator();
        long currentTimeMillis = System.currentTimeMillis();
        while (keyIt.hasNext()) {
            long expireTimeMillis = limitedIpMap.get(keyIt.next());
            if (expireTimeMillis <= currentTimeMillis) {
                keyIt.remove();
            }
        }
    }

    /**
     * @Description 是否是被限制的IP
     * @param limitedIpMap
     * @param ip
     * @return true : 被限制 | false : 正常
     */
    private boolean isLimitedIP(Map<String, Long> limitedIpMap, String ip) {
        if (limitedIpMap == null || ip == null) {
            // 没有被限制
            return false;
        }
        Set<String> keys = limitedIpMap.keySet();
        Iterator<String> keyIt = keys.iterator();
        while (keyIt.hasNext()) {
            String key = keyIt.next();
            if (key.equals(ip)) {
                // 被限制的IP
                return true;
            }
        }
        return false;
    }

    /**
     * 初始化用户访问次数和访问时间
     *
     * @param ipMap
     * @param ip
     */
    private void initIpVisitsNumber(Map<String, Long[]> ipMap, String ip) {
        Long[] ipInfo = new Long[2];
        ipInfo[0] = 0L;// 访问次数
        ipInfo[1] = System.currentTimeMillis();// 初次访问时间
        ipMap.put(ip, ipInfo);
    }

  /*  public static void main(String[] args) {
        Map<String, Long[]> ipMap = new HashMap<>();
        String ip = "127.0.0.1";
        Long[] ipInfo = new Long[2];
        ipInfo[0] = 0L;// 访问次数
        ipInfo[1] = System.currentTimeMillis();// 初次访问时间
        ipMap.put(ip, ipInfo);
        System.out.println(ipMap.toString());
    }*/

}

 

 

 

 

 

 

 

package com.example.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.ServletContext;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;
import java.util.HashMap;
import java.util.Map;
@WebListener
public class MyApplicationListener implements ServletContextListener {
    private Logger logger =  LoggerFactory.getLogger(MyApplicationListener.class);

    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        logger.info("liting: contextInitialized");
        System.err.println("MyApplicationListener初始化成功");
        ServletContext context = servletContextEvent.getServletContext();
        // IP存储器
        Map<String, Long[]> ipMap = new HashMap<String, Long[]>();
        context.setAttribute("ipMap", ipMap);
        // 限制IP存储器:存储被限制的IP信息
        Map<String, Long> limitedIpMap = new HashMap<String, Long>();
        context.setAttribute("limitedIpMap", limitedIpMap);
        logger.info("ipmap:"+ipMap.toString()+";limitedIpMap:"+limitedIpMap.toString()+"初始化成功。。。。。");

    }

    @Override
    public void contextDestroyed(ServletContextEvent servletContextEvent) {

    }
}

 

 

 

 

 

 

 

 

 

 

 

 

 

package com.example.utils;

import javax.servlet.http.HttpServletRequest;

public class IPUtils {
    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值
     *
     * @return ip
     */
    public static String getRealIP(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if( ip.indexOf(",")!=-1 ){
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            System.out.println("Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            System.out.println("WL-Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
            System.out.println("HTTP_CLIENT_IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            System.out.println("HTTP_X_FORWARDED_FOR ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
            System.out.println("X-Real-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            System.out.println("getRemoteAddr ip: " + ip);
        }
        return ip;
    }
}

 

 

原文地址:https://www.iteye.com/blog/843977358-2317810  感谢 

淳淳淳淳淳明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java借助代理ip,解决访问api频繁导致ip被禁的问题
Hydrion的博客
07-31 3944
之前做的一个项目需要频繁地访问豆瓣的api,但是豆瓣api对访问次数是有限制的,同一个ip访问过于频繁就会被禁一段时间。原本可以申请api-key来放宽限制,但貌似现在豆瓣已经不开放申请了。 不仅是豆瓣api,爬取网页时也会有ip被禁的情况。这时使用代理ip就可以解决这样的问题。 所谓代理ip,也就是让别的服务器代替你发送请求,然后再把结果返回给你。直接在百度上搜索免费代理ip,就能看到一堆网...
java 拦截器实现接口调用频率限制
weisian的博客
12-15 9147
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口的调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率的接口上。定义拦截拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次数,time为指定时间 import org.spr
java 防止同一IP多次请求攻击
Mr__su的博客
06-07 1万+
需求: 防止入侵者,通过死循环同一时间批量向服务器请求数据,导致服务器内存开销不断膨胀,最后直接瘫痪。 开发环境: java + spring 拦截器 1. 新增一个spring的拦截器 , 拦截所有请求 <mvc:interceptor> <!-- 拦截所有请求,判断是否多次请求 --> <mvc:mapping
java自定义注解,通过aop实现限制频繁调用接口功能
weixin_47874230的博客
09-03 1171
java自定义注解,通过aop实现限制频繁调用接口功能
Servlet 过滤器实现一段时间内请求次数过滤
猫叔的专栏
08-26 1606
防止用软件频繁请求突然想到的简单实现方法,通过servlet的过滤器便可解决 package com.wiker; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import java
Java后台防止客户端重复请求、提交表单实现原理
08-25
Java后台防止客户端重复请求、提交表单实现原理 Java后台防止客户端重复请求、提交表单实现原理是指在Web应用程序中,防止用户重复提交表单或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过...
java AOP接口防刷代码
12-12
在这个"java AOP接口防刷代码"中,我们很可能是找到了一种防止接口被恶意频繁调用的解决方案,这在Web应用中尤其重要,因为接口被刷可能会导致服务器资源耗尽,甚至影响正常用户的服务。 AOP的工作原理是通过动态...
Java学习常用API
09-01
这些API是Java开发者日常工作中频繁接触的,熟练掌握它们能显著提高开发效率。在实际使用中,开发者需要根据需求选择合适的API,并注意API的版本兼容性和性能优化。同时,不断学习新的API和框架(如Spring、MyBatis...
Java验证码
08-09
Java验证码是一种广泛应用于Web开发中的安全机制,主要目的是防止恶意自动化程序(如机器人或爬虫)对网站进行非法操作,例如频繁提交表单、刷票等。在Java中实现验证码通常涉及图像处理、随机数生成以及哈希算法等...
java常用库
12-03
框架内建了拦截器,可以实现如验证、日志等功能,而且它还集成了其他框架,如Spring和Hibernate,方便整合使用。 在这些库中,c3p0是一个流行的JDBC连接池实现,它能够有效地管理数据库连接,提高应用程序的性能。...
避免一个方法在一定时间内被调用多次
05-25
假如一个方法在1s内被调用了100次,现在想让这个方法,在一定时间内(假如 1s ),只调用一次,该方法调用的参数是100次调用中的最后一次的参数
java 拦截重复请求 防止重复提交 超简单实现
zhh347713307的博客
09-29 3966
java 拦截重复请求 防止重复提交 超简单实现 准备工具 1.redis 2.自定义拦截注解 思路 1.注解里定义当前用户对当前接口访问最大间隔时间。 2.用户访问时在拦截器通过redis设置一个key-value-time。key识别用户,value随意,time为注解里设置的时间。 3.用户访问当前接口时从redis里通过key获取value,如果能够获取到值,说明仍处于被拦截状态,返回被拦截提示。获取不到则设置key-value-time,重新设置拦截时间。 代码 注解 @Target({Elem
Java Web:通过Web Filter实现接口限流
weixin_42182966的博客
05-18 492
Java Web:通过Web Filter实现接口限流 为了保护自己的系统,经常需要对外部暴露的接口做流量限制,防止自己的系统被攻击而影响业务。对于微服务架构的项目可以使用一些限流工具,对于单体应用可以使用Web Filter 来简单实现。代码如下: 修改web.xml 添加Filter <!-- API 限流 --> <filter> <filter-name>APILimitFilter</filter-name> <filter-c
JavaWeb过滤器Filter整理
最新发布
llg___的博客
07-23 736
Filter,过滤器,用于对访问web服务器管理的所有web资源(例如Jsp, Servlet, 静态图片文件或静态html文件)的请求进行拦截并做出处理,从而实现一些特殊的功能,如登录控制,权限管理,过滤敏感词汇放行之前的代码:对请求进行第一次过滤,然后交给后面的代码放行:将游览器请求放行,如果还有过滤器,那么就继续交给下一个过滤器放行后的代码:对返回的Web资源再次进行过滤处理通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截
限制用户单位时间请求接口次数(aop和filter实现)
踟蹰千年的博客
05-22 6736
在项目中实现单位时间内限制用户访问指定接口次数问题,如有错误烦请指正交流 如限制用户10秒中内只能请求某一接口10次 这里我使用的是map方式存储计数,如果并发量大考虑放入redis中 核心限制类 package com.xuxu.limit; import java.util.concurrent.ConcurrentHashMap; import org.springframewor...
filter过滤器实现ip请求次数拦截
My_Way666的博客
08-26 1610
同一ip同一接口 一段时间内不可请求太多次 public class LoginFilter implements Filter { private static final Logger LOGGER = LoggerFactory.getLogger(LoginFilter.class); private static Set<String> effectiveUR...
java 拦截url请求_关于Java实现拦截HTTP请求的几种方式?
weixin_31312621的博客
02-15 3138
弑天下在Java的服务端开发当中,拦截器是很常见的业务场景,这里对Java开发当中几种常见的拦截器的实现方式进行记录和分析。案例说明基于Spring Boot环境。一:实现javax.servlet.Filter接口(使用过滤器方式拦截请求)import org.springframework.stereotype.Component;import javax.servlet.*;import j...
Java后端限制频繁请求、重复提交
热门推荐
chengmin123456789的博客
08-13 1万+
在前端按钮连续点击多次,甚至于重复提交数据,为了解决这个问题,下面介绍了一种简易的解决方法: 一、写限制注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Author Minco * @Date 16:04
Java拦截器实现拦截controller方法
lsh199067的博客
02-07 3644
1,定义拦截器 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.ser
JAVA权限管理:两种方式详解与XML配合应用
通过`FilterChain`对象,过滤器可以在请求链路中执行相应的操作,如拦截、转发或继续传递请求。 7. 配置文件(例如`web.xml`)中会定义如何应用此过滤器,包括其在整个应用服务器中的位置和顺序。XML文件可能包含每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值