限制客户端访问服务器算法

最新推荐文章于 2021-08-05 21:53:38 发布
最新推荐文章于 2021-08-05 21:53:38 发布
阅读量822 收藏
点赞数
文章标签: Java 服务器 访问限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rimac/article/details/54379833
版权
限制客户端访问服务器算法
本例只是一个参考算法,楼主水平有限,如有更好的算法,欢迎指出

Map 仅为了实现这个算法


import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

/**
 * 默认 即  12小时内,最多有10个ip访问,每个ip最大允许访问100次,每个ip连续两次访问需要间隔10分钟
 */
public class RequestLimit {
	//允许访问  ip 的数量,默认10,即 时间间隔 内,允许10个ip访问
	private final static long ipNumber = 10;
	//时间间隔内 允许访问ip 最大访问次数,默认100
	private final static long ipCount = 100;
	//连续两次访问之间,需要间隔多长时间,单位毫秒,默认10分钟
	private final static long ipTimeLimit = 600000;
	//ip 时间间隔 隔断,单位为分钟,默认是12小时
	private final static long ipTime = 720;

	private static final Map<String, Long> limitTemplate = new HashMap<String, Long>();

	/**
	 * IP访问限制算法
	 * @param request
	 * @param method 访问的具体资源
	 * @throws RequestLimitException
	 */
	public synchronized static void requestLimit(HttpServletRequest request, String method) throws RequestLimitException {
		try {
			//判断当前是否超过  ip 时间间隔 隔断
			Long ipTime = limitTemplate.get("ipTime");
			if (isNull(ipTime)) {
				limitTemplate.put("ipTime", System.currentTimeMillis());
			} else {
				if (System.currentTimeMillis() - ipTime > RequestLimit.ipTime * 60000) {
					limitTemplate.clear();
					limitTemplate.put("ipTime", System.currentTimeMillis());
				}
			}
			
			if (request == null) {
				throw new RequestLimitException("无法获得访问IP地址!");
			}
			String ip = getIpAddress(request);
			if (isNull(ip)) {
				throw new RequestLimitException("没有获取到您的IP地址!");
			}
			
			//判断当前ip是否在记录中
			Long ipNumberFormRedis = limitTemplate.get(method + "_ipTime_" + ip);
			if (isNull(ipNumberFormRedis)) { //当前ip没有在缓存中存在
				//判断已经访问的的ip数量
				Long ipNumber = limitTemplate.get(method + "_ipNumber");
				if (isNull(ipNumber)) {
					ipNumber = 0L;
				}
				if (ipNumber < RequestLimit.ipNumber) { //当前缓存的ip地址少于限制的ip
					//记录当前IP访问的时间
					limitTemplate.put(method + "_ipTime_" + ip, System.currentTimeMillis());
					//记录当前IP访问的次数
					limitTemplate.put(method + "_ipCount_" + ip, 1L);
					//记录总的访问IP数量
					limitTemplate.put(method + "_ipNumber", ++ipNumber);
				} else {
					throw new RequestLimitException("达到最大访问IP限制!");
				}
			} else { //当前ip在缓冲存在了
				//获取访问次数
				Long ipCount = limitTemplate.get(method + "_ipCount_" + ip);
				if (isNull(ipCount)) {
					ipCount = RequestLimit.ipCount;
				}
				if (RequestLimit.ipCount < ipCount) { //达到单位时间内访问最大数量
					throw new RequestLimitException("达到最大访问次数!");
				}
				//获取上次访问时间
				Long oldTime = limitTemplate.get(method + "_ipTime_" + ip);
				if (isNull(oldTime)) {
					oldTime = 0L;
				}
				if (System.currentTimeMillis() - oldTime < RequestLimit.ipTimeLimit) {
					throw new RequestLimitException("访问间隔时间过短!");
				}
				limitTemplate.put(method + "_ipCount_" + ip, ++ipCount);
				limitTemplate.put(method + "_ipTime_" + ip, System.currentTimeMillis());
			}
		} catch (RequestLimitException e) {
			throw e;
		} catch (Exception e) {
			throw new RequestLimitException("IP限制访问失败!");
		}
	}
	
	public static boolean isNull(final String str) {
		return str == null || "".equals(str) || str.trim().length() == 0
				|| "null".equals(str);
	}
	
	public static boolean isNull(final Long longNum) {
		return longNum == null;
	}
	
	public static final String getIpAddress(final HttpServletRequest request) {
		// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
		String ip = request.getHeader("X-Forwarded-For");
		if (isNull(ip) || "unknown".equalsIgnoreCase(ip)) {
			if (isNull(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("Proxy-Client-IP");
			}
			if (isNull(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("WL-Proxy-Client-IP");
			}
			if (isNull(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("HTTP_CLIENT_IP");
			}
			if (isNull(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			}
			if (isNull(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getRemoteAddr();
			}
			
			if ("0:0:0:0:0:0:0:1".equals(ip)) {
				ip = "127.0.0.1";
			}
		} else {
			if (ip.length() > 15) {
				String[] ips = ip.split(",");
				for (int index = 0; index < ips.length; index++) {
					String strIp = ips[index];
					if (!"unknown".equalsIgnoreCase(strIp)) {
						ip = strIp;
						break;
					}
				}
			}
		}
		return ip;
	}
}


public class RequestLimitException extends RuntimeException {

	/**
	 * 
	 */
	private static final long serialVersionUID = 2071532672799571526L;

	public RequestLimitException() {
		super("请求超出限制,请联系网络管理员!");
	}

	public RequestLimitException(String message) {
		super(message);
	}
}


寄于念
关注
tds系统无法连接服务器,Sqlserver2012客户端无法连接服务器
weixin_39736379的博客
08-07 1424
“已成功与服务器建立连接,但是在登录前的握手期间发生错误。provider:SSL提供程序,erro:0-因为算法不同,客户端服务器无法通信”Error Number: -2146893007Severity: 20State: 0------------------------------Program Location:at System.Data.SqlClient.SqlInterna...
服务器如何区分多个客户端的信息,服务器如何区分多个客户端的信息
weixin_32861907的博客
08-12 1689
服务器如何区分多个客户端的信息 内容精选换一换帐户需要通过实名认证,否则无法创建缓存实例。用户默认可以创建的实例数和总内存有配额限制,不同的用户在不同的区域配额可能不同,具体配额请以控制台查询为准。配额的相关信息,请参考如何查看和修改我的配额。如果需要申请扩大配额,请提交工单申请。公有云采用虚拟私有云(VPC)管理各服务的网络安全。对于Redis和Memcached缓存实例,客户端需本章节指导您使...
SQL Server限制部分客户端IP访问的方法
mymeboy的博客
07-04 2967
对于大多数从事[b][url=http://www.dnew168.com]java技术[/url][/b]开发的程序员来说对于slq server 数据库都不陌生,往往都是安装一个服务器端多个客户端,而有些时候我们只希望我们允许的ip地址的客户端访问,那么我们就要把那些不想让访问客户端ip给禁止了,怎么做呢?   解决方法:可以直接在防火墙中做限制,只允许与指定的IP地址建立143...
您的连接存安全隐患, 浏览器升级后对SSL通信TLS版本要求提高到TLS1.2以上的错误
imtpcf的博客
12-22 1098
环境:C#的站点 部署在iis 7上 解决: 1、升级到.NETFramework4.6 以上, 升级完重启 默认支持TLS1.2。 访问出现新错误: Win32Exception 因为算法不同,客户端服务器无法通信 --- 数据库连接引起的。 2、通过IISCrypto.exe 调整服务器TLS 支持老版本 1.0 , 1.1, 要不数据库通信会受到影响 。 ...
Win7/Win10远程桌面连接提示“出现身份验证错误。要求的函数不支持“解决方法
my_angle2016的博客
07-29 2990
方法一: 在本机上面配置 1、打开本地组策略 菜单→运行→输入gpedit.msc→回车确定 依次打开配置项:计算机配置 > 管理模板 > 系统 > 凭据分配 > 加密Oracle修正 2、选择 已启用 保护级别:选择 易受攻击 保存配置,为题解决 找不到加密Oracle,如下图 解决方法: 1、打开注册标,快捷输入“regedit” 2、找文件夹 路径:HKEY_LOCAL_MACHINE]\Software\Microsoft\Windows..
Nginx 如何限制访问频率,下载速率和并发连接数的方法
09-29
Nginx限制访问频率、下载速率和并发连接数,旨在防止服务器过载,优化用户体验,以及阻止恶意行为。 在介绍限制方法之前,需要知道两个主要模块:ngx_http_limit_req_module和ngx_http_limit_conn_module。ngx_...
Go 如何基于IP限制HTTP访问频率的方法实现
09-18
这样,每个通过HTTP访问服务器的请求都会经过限流检查。 上述内容中,我们介绍了如何使用Go语言结合`***/x/time/rate`包和同步原语`sync.RWMutex`来实现基于IP地址限制HTTP访问频率的中间件。这种中间件可以在不...
网闸虚拟服务器,tcp客户端和tcp服务器端 网闸
weixin_42346710的博客
08-05 957
tcp客户端和tcp服务器端 网闸 内容精选换一换负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后,您还需要在负载均衡器中添加监听器和后端服务器,然后才能使用负载均衡服务提供的功能。负载均衡器分为公网负载均衡器和私网负载均衡器。两者的概念如下:公网负载均衡器:负责处理来自公网访问请求分发的负载均衡实体。公网负载均衡器接收公网的访问请求,然后向绑定了监听器的后端服务器分发MQS实例...
Linux服务器服务器客户端文件传输应用程序:通过Internet域流套接字实现一对远程文件传输服务器客户端客户端可以从服务器按名称请求文件,服务器将发送该文件。 利用诸如设计模式,递归和时间复杂性的原理
02-14
9. **安全考虑**:虽然本项目未提及,但在实际应用中,文件传输可能需要考虑安全问题,如使用SSL/TLS加密传输以防止数据被窃听,或者限制客户端访问权限以保护服务器资源。 10. **性能优化**:除了基本的文件传输...
服务器访问次数限制实现的思路
看海的星星的博客
08-09 9143
有个每分钟只能访问10次接口的需求,想到2个实现方法,代码都实现了,分享给大家,希望可以一起进步,一开始的思路是记录下用户访问的时间和次数,然后在写一些方法实现。最先想到是记录在数据库里,刚好数据库有记录访问日志的表,还带有时间.用户每次访问都会记录在这张表里,所以只要查询该用户在当前时间(精确到分钟)有多少条数据就能查出访问了几次接口。           mybatis+MySQL实现的语
应对服务器访问限制的一些办法(Cookie,Session,IP等)
weixin_34356138的博客
09-22 420
这两天看到两篇文章,关于IP欺骗的,实现的方式一个是修改HTTP头,一个是重复拨号的方式。在这方面,贫道有一点经验。不要鄙视贫道,大概5年前,还是大三大四的时候,帮朋友搞私服。在当时的一些论坛上宣传,做了自动发贴、跟帖的机器人。当时对TCP/IP理解还不深刻,在写自动注册模块的时候,用了代理服务器的方式防止网管发现注册帐号都是一个IP的。后来也写过一些自动投票之类的工具。 如果服务器访问限制...
客户端和服务端通讯的N种方式(一)
【设计改变世界】github地址:https://github.com/guochunyang2004
03-02 2968
<br /><br />自从2009年发放3G牌照以来,标志着中国开始进入移动互联网的3G时代。随着移动互联网速度的不断提高,资费不断降低。使得具有联网功能的手机应用程序逐渐成为主流。虽然大多数开发人员都希望在自己的应用中加入网络功能,以便使自己的应用程序赶上移动互联网的浪潮,为应用增加更绚、更酷的亮点。但很多开发人员并不了解如何在自己的应用程序中加入网络功能,或哪种网络技术更适合自己的应用程序。因此,在本系列文章中以OPhone 2.0为例全方位地解析手机客户端和服务端通讯的各种方法。除此之外,我们还
微信与第三方服务器之间的通信大致流程
WEB Developer Note
10-09 3882
最近忙着做微信,https协议不会,只好先用http实现业务逻辑,对于微信与第三方服务器之间的通信流程有个大致的了解,备忘。 首先,微信开发文档中多次提到的XML消息体加解密,其中需要的参数诸如timestamp,nonce,msg_signature都是在请求url参数中传过来的。 直观图解及其调试代码(要注意微信后台选的加密模式,兼容好调试): System.ou
基于TCP协议实现服务器客户端的通信程序
ljh0302的专栏
08-20 8935
实习期间,项目要求学习MFC编程和SOCKET编程,先写了一个入门的小程序来熟悉一下。 服务器的界面图: 为了简化,将服务器的IP和Port固定为127.0.0.1和5000 【启动】按钮用来启动服务器 代码: void CServerDlg::OnBnClickedStartButton() { // TODO: 在此添加控件通知处理程序代码 if(0 != WSASt
android客户端服务器通信一(服务器的搭建)
热门推荐
小黄狗的博客
12-09 2万+
搭建服务器首先要创建一个web项目,因为我的开发工具JAVA EE-Eclipse,既可以搭建安卓项目,又可以搭建web项目,所以就直接使用了。如果没有Tomcat的话,可以在eclipse里面设置一下。下面制作一张动态图,是设置Tomcat的过程,点击添加按钮,然后选择tomcat所在路径,导入即可。 当设置完tomcat以后,就可以创建web项目了。 我们这里假
限制访问SQL Server的客户端IP地址
weixin_34233679的博客
06-02 549
今天被问到这个问题,以前没有处理过,在网上找了一些资料,看起来是可以做到的。特摘录如下,以备查阅   有时候,我们只想使某个IP的计算机才能连接到SQL Server服务器,不允许其他客户端连接,怎么办呢? 解决方法可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。 其他解决方法1(限从指定IP接入的客户端)如果使用...
文件服务器如何鉴权,服务器客户端鉴权方式
最新发布
05-24
3. 基于IP地址的鉴权:服务器可以通过限制只允许特定的IP地址或IP地址段来控制客户端访问权限。 4. 基于访问令牌的鉴权:客户端在连接服务器时需要提供一个访问令牌,服务器通过验证访问令牌的正确性来确定客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值