使用Spring Boot限制在一分钟内某个IP只能访问10次

已于 2023-10-24 19:52:20 修改
阅读量1k 收藏 5
点赞数
分类专栏: # Spring 文章标签: 1024程序员节 spring boot
于 2023-10-24 19:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45922256/article/details/134019827
版权

有些时候,为了防止我们上线的网站被攻击,或者被刷取流量,我们会对某一个ip进行限制处理,这篇文章,我们将通过Spring Boot编写一个小案例,来实现在一分钟内同一个IP只能访问10次,当然具体数值,是您来决定,废话不多说,上代码。

首先,我们需要在Spring Boot的pom.xml文件中插入我们需要的依赖。具体的依赖部分我给出如下,也是Spring Boot常用的依赖,当然我并未在pom文件中给出Spring Boot的使用版本,因为我觉得并不是每个人都使用同样的版本,这是我使用的:
在这里插入图片描述

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
        </dependency>

既然说到是对ip访问的限制,那么我们可以通过拦截器来实现对同一个ip地址在同一段时间段内的多次访问进行限制。具体代码如下:

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
import java.util.Timer;
import java.util.TimerTask;

/**
 * @author Miaow.Y.Hu
 * @date 2023年10月24日 19:01
 * @description
 */


@Component
public class RateLimitInterceptor implements HandlerInterceptor {

    private static final int MAX_REQUESTS = 10; // 同一时间段内允许的最大请求数
    private static final long TIME_PERIOD = 60 * 1000; // 时间段,单位为毫秒 在一分钟内限制ip访问次数为10次

    private Map<String, Integer> requestCounts = new HashMap<>();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String ipAddress = request.getRemoteAddr();
        System.out.println(ipAddress);
        // 检查 IP 地址是否已经达到最大请求数
        if (requestCounts.containsKey(ipAddress) && requestCounts.get(ipAddress) >= MAX_REQUESTS) {
            response.setStatus(429); //设置响应状态码
            response.getWriter().write("Too many requests from this IP address");
            return false;
        }

        // 更新 IP 地址的请求数
        requestCounts.put(ipAddress, requestCounts.getOrDefault(ipAddress, 0) + 1);

        // 在指定时间后清除 IP 地址的请求数
        new Timer().schedule(
                new TimerTask() {
                    @Override
                    public void run() {
                        requestCounts.remove(ipAddress);
                    }
                },
                TIME_PERIOD
        );
        return true;
    }
}

在这段代码中,我们使用了一个Map来存储每个IP地址的请求数,在preHandle方法中,我们首先检查IP地址的请求数是否已经达到最大请求数,如果是,则返回一个429当前IP地址的请求次数太多,一分钟只能请求10次,当然这决定权在你,然后我们更新IP地址的请求数,并在指定的时间段后清除该IP地址的请求数。

接下来,我们需要在配置类中注册拦截器,我采用的事WebMvcConfig:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    private final RateLimitInterceptor rateLimitInterceptor;

    @Autowired
    public WebMvcConfig(RateLimitInterceptor rateLimitInterceptor) {
        this.rateLimitInterceptor = rateLimitInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(rateLimitInterceptor);
    }
}

在本段代码中,我们通过构造函数注入 RateLimitInterceptor,然后在 addInterceptors 方法中将拦截器添加到拦截器注册表中。

现在,当同一 IP 地址在同一时间段内的请求数达到最大限制时,它将收到一个 429的响应。你可以根据自己的需求调整最大请求数和时间段。

需要注意的是,这个小案例只是简答实现了对IP地址的拦截,在实际开发中,我们需要做的东西更加多,考虑的情况也需要更加全面,利用更加复杂的逻辑和持久化的存储来处理IP地址的请求限制。

接下来,我们通过Controller类来测试我们的写的案例是否实现这个功能:

@RestController
@RequestMapping("user/")
public class UserController {

    @RequestMapping("demo")
    public String test(){
        return "测试";
    }

    @RequestMapping("userDemo")
    public User userDemo(User user){
        return  user;
    }
}

User其实可写可不写,但是便于重复利用,我这里给出User的实体类吧:

public class User {
    private Long id;
    private String name;
    private Integer age;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        User user = (User) o;
        return Objects.equals(id, user.id) && Objects.equals(name, user.name) && Objects.equals(age, user.age);
    }

    @Override
    public int hashCode() {
        return Objects.hash(id, name, age);
    }

    public User() {
    }

    public User(Long id, String name, Integer age) {
        this.id = id;
        this.name = name;
        this.age = age;
    }
}

最终结果展示:
在这里插入图片描述

在这里插入图片描述

Miaow.Y.Hu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
如何使用Spring Bootip2region为您的应用程序添加IP地址定位功能
02-18
如何使用Spring Bootip2region为您的应用程序添加IP地址定位功能
SpringBoot实现限制ip访问
weixin_34050005的博客
06-08 2228
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot 自定义注解+拦截器+Redis实现ip限流
Black794的博客
02-09 695
自定义注解(具体频可以根据具体使用场景调整)/**/*** 指定时间 单位:秒/*** 指定时间内API请求数/**/*** 指定时间 单位:秒/*** 指定时间内API请求数/**/*** 指定时间 单位:秒/*** 指定时间内API请求数/**/*** 指定时间 单位:秒/*** 指定时间内API请求数RequestInterceptor拦截器/*** RequestInterceptor拦截器.
Springboot过滤器禁止ip频繁访问功能实现
p1830095583的博客
03-29 1191
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢? 1.编写一个过滤器: import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet
【前后端的那些事】SpringBoot 基于内存ip访问频率限制切面(RateLimiter)
qq_62835094的博客
04-16 1237
限流就是在用户访问数庞大时,对系统资源的一种保护手段。高峰期,用户可能对某个接口的访问频率急剧升高,后端接口通常需要进行DB操作,接口访问频率升高,DB的IO数就显著增高,从而极大的影响整个系统的性能。如果不对用户访问频率进行限制,高频的访问容易打跨整个服务。
基于Springboot 限制IP访问指定的网址
NLD_GOD的博客
09-18 1481
*** 允许访问的最大数*//*** 时间段,单位为毫秒,默认值一分钟
SpringBoot限制接口访问频率 - 这些错误千万不能犯
weixin_64973726的博客
05-21 1153
最近在基于SpringBoot做一个面向普通用户的系统,为了保证系统的稳定性,防止被恶意攻击,我想控制用户访问每个接口的频率。为了实现这个功能,可以设计一个annota
springboot和redis控制单位时间内同个ip访问同个接口的
一只仰望天空的菜鸟
03-26 8623
注:本文中的修改于网上一个错误的例子,不知道为什么一个错误的例子还被人疯狂转载,还都标着原创。。。具体是那个这里就不指出了! 第一步:自定义一个注解 注:其实完全没必要(这样做的唯一好处就是每个接口与的访问限制数都可以不一样)。。但是注解这个东西自从培训结束后没有在用到过,决定还是再复习下 package com.mzd.redis_springboot_mybatis_mysql.l...
【Azure API 管理】APIM如何实现对部分固定IP进行访问限制呢?如60秒10请求
qq_41146932的博客
08-19 1236
想实现固定IP地址访问数的限制,至少有如下两种解决方案。
怎样解决ip访问受限问题
Bearcandy的博客
10-06 6102
怎样解决ip访问受限问题
Springboot集成IP地址属地解析
08-17
Springboot工程根据URL输入获取IP归属地,直接运行:java -jar dust-ip2region-1.0.0-SNAPSHOT.jar 端口:9090 启动后,样例:http://127.0.0.1:9090/index/convert/182.151.251.3 其中{182.151.251.3} 就是需要解析的IP地址。 返回内容:{"country": "中国", "region": "四川省", "province": "四川省", "city": "成都市", "isp": "电信"}
springboot整合shiro登录失败限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败限制功能,实现此功能如果是防止坏人多尝试,破解密码的情况,所以要限制用户登录尝试数,需要的朋友可以参考下
Spring boot 使用JdbcTemplate访问数据库
08-27
SpringBoot 是为了简化 Spring 应用的创建、运行、调试、部署等一系列问题而诞生的产物。本文重点给大家介绍spring boot 使用JdbcTemplate访问数据库,需要的朋友可以参考下
SpringBoot中自定义注解实现控制器访问限制实例
08-30
本篇文章主要介绍了SpringBoot中自定义注解实现控制器访问限制实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
spring boot 自定义规则访问获取内部或者外部静态资源图片的方法
08-26
主要介绍了spring boot 自定义规则访问获取内部或者外部静态资源图片的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ip2region-spring-boot-starter:spring-boot-starter-ip2region
05-24
ip2region-spring-boot-starter 用于ip2region的Spring Boot Starter说明基于ip2region的Spring Boot Starter实现最新IP数据下载地址: : 玛文< dependency>< groupId>...boot-starter</ artifactId>< version>${...
使用Spring boot标记一个方法过时
08-25
主要介绍了使用Spring boot标记一个方法过时,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何在Spring Boot中配置数据库密码加密
最新发布
weixin_43816998的博客
04-28 1001
Spring Boot中配置数据库密码加密
spring boot 如何实现游客点赞根据ip进行限制
06-07
Spring Boot中,我们可以使用拦截器(Interceptor)来实现游客点赞根据IP进行限制。 首先,我们需要定义一个拦截器来拦截用户点赞请求,判断该IP地址当天是否已经点过赞。如果已经点过赞,则返回错误提示信息;否则,允许用户进行点赞。 ```java public class LikeInterceptor implements HandlerInterceptor { private static final Map<String, Set<String>> LIKE_RECORDS = new HashMap<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String ipAddress = request.getRemoteAddr(); String articleId = request.getParameter("articleId"); // 判断该IP地址当天是否已经点过赞 Set<String> likeRecords = LIKE_RECORDS.getOrDefault(ipAddress, new HashSet<>()); if (likeRecords.contains(articleId)) { response.getWriter().write("您已经点过赞了!"); return false; } // 如果没有点过赞,则记录该IP地址和文章ID,允许用户进行点赞 likeRecords.add(articleId); LIKE_RECORDS.put(ipAddress, likeRecords); return true; } } ``` 上面的代码中,我们定义了一个`LikeInterceptor`拦截器,其中`LIKE_RECORDS`用于记录每个IP地址当天点赞的文章ID。在`preHandle`方法中,我们首先获取用户的IP地址和文章ID,然后判断该IP地址当天是否已经点过赞。如果已经点过赞,则返回错误提示信息;否则,记录该IP地址和文章ID,允许用户进行点赞。 接下来,我们需要将拦截器添加到Spring Boot应用中。在我们的配置类中,使用`addInterceptor`方法将`LikeInterceptor`拦截器添加到Spring Boot应用中。 ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LikeInterceptor()).addPathPatterns("/like"); } } ``` 上面的代码中,我们将`LikeInterceptor`拦截器添加到路径为`/like`的请求中。这样,当用户发送点赞请求时,拦截器会拦截请求并进行IP地址限制。 最后,我们需要在前端页面中发送点赞请求,将文章ID作为参数传递给后端。例如,我们可以在前端页面中使用jQuery发送点赞请求: ```javascript $.ajax({ url: "/like", type: "POST", data: { articleId: 123 }, success: function (data) { alert(data); } }); ``` 上面的代码中,我们使用POST方式发送点赞请求,将文章ID作为参数传递给后端。如果后端返回错误提示信息,则弹出提示框显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miaow.Y.Hu

赏一口饭吃吧,大大们

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值