ip + uri频率限制

最新推荐文章于 2022-03-16 17:09:17 发布
最新推荐文章于 2022-03-16 17:09:17 发布
阅读量278 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangh92/article/details/90903310
版权 
import com.alibaba.fastjson.JSONObject;
import com.google.common.util.concurrent.RateLimiter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

@WebFilter(urlPatterns = {"/api/*"})
public class RateLimiterFilter implements Filter {

    static Map<String, RateLimiter> limiterMap = new ConcurrentHashMap<>();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String uri = httpServletRequest.getRequestURI();
        //IP + uri 限制
        String ip = RealIpUtil.getIpAddr(httpServletRequest) + ":" + uri;
        RateLimiter limiterIp = limiterMap.get(ip);
        if (limiterIp == null) {
            limiterIp = RateLimiter.create(10.0); // 每秒不超过10个
            limiterMap.put(ip, limiterIp);
            chain.doFilter(request, response);
        } else {
            if (limiterIp.tryAcquire()) {
                chain.doFilter(request, response);
            } else {
                HttpServletResponse httpServletResponse = (HttpServletResponse) response;
                String result = JSONObject.toJSONString(new ApiResponse(false, ResultCode.REQUEST_ERROR.getCode(), ResultCode.REQUEST_ERROR.getMsg()));
                CommonUtil.output(httpServletResponse, result);//自定义返回数据
            }
        }
    }

    @Override
    public void destroy() {
    }

}
1001.2014.3001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
我们获取请求的URI作为key,存储在内存中的`redisTemplate`映射中。如果访问次数超过限制,就抛出`RequestLimitException`。同时,我们使用`TimerTask`定时器来清除过期的记录。 请注意,这个示例中使用的是一个...
如何通过限制 IP 相关信息 | 控制用户访问站点频率
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-12 3703
在常规的反爬手段中,IP 限制是应用广泛且比较有效的,但其存在一定的误杀,因同一 IP 下可能不止一位用户。本实验从 Nginx 限制特定 IP 的配置开始学习,然后扩展到限制 IP 访问频次,最后通过文本文件模拟了黑名单 IP限制爬虫 IP 这一技术点。
linux nginx中配置ip访问频率限制
chenya866的专栏
03-16 3694
nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc、ddos攻击。 限制访问频率: http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒钟一
所有私有、共享IP段(全)
Door's Dream Blog
02-09 1万+
网上其它介绍的大部分都不全,这里 把所有的私有、共享IP段都列出来A类:10.0.0.0-10.255.255.255 (长度相当于1个A类IP地址)A类:100.64.0.0-100.127.255.255 (运营商共享IP地址)B类:172.16.0.0-172.31.255.255(长度相当于16个连续的B类IP地址)C类:192.168.0.0-192.168.255.255(长度相当于
单个用户及Ip请求频率限制思路(附java实现)
vakinge在路上
11-19 1万+
我们熟悉的限流算法漏桶和令牌桶外,很多情况我们还需要考虑当个用户(ip)访问频率控制,避免被恶意调用。如果是开放平台限制一天调用多少次这种粗放的粒度相对好处理一些。如果需要更小时间粒度控制,譬如一个10秒时间窗口最大只允许访问10次,相对上述粗放粒度我们还需要考虑性能和边界两个问题。在这里提供一种思路给大家,这个也是我写的api网关访问频率控制的代码,经过了线上环境实践。 推荐:,jeesuite开
nginx访问控制的实现示例
09-29
4. **访问频率限制**:使用`rate`参数限制每秒请求次数,`burst`参数定义在超出限制时可以额外发送的请求数。 ``` location / { limit_rate 100k; # 限制每秒传输速率 } ``` 5. **HTTP头控制**:通过检查请求...
REST客户端(淘宝IP地址解析)
06-07
2. 请求限制:遵守淘宝API的调用频率限制,避免被封禁。 3. 缓存策略:对于频繁请求的IP地址,可以考虑使用缓存来减少不必要的网络请求。 总之,通过这个"淘宝IP地址解析"的例子,我们可以学习到如何使用REST客户端...
PHP实例开发源码—IP地址精准定位系统源码 php版.zip
11-22
- 为了防止恶意请求,应限制API调用频率,可能需要使用到验证码、API密钥或IP限制策略。 - 优化查询效率,可以采用IP段索引、缓存机制等技术,减少数据库查询次数。 8. **错误处理**: - PHP的异常处理机制(try...
nginx内置变量
01-07
例如,限制来自特定IP地址的请求频率: ```nginx limit_rate_if $remote_addr { set $rate_limit 10k; if ($binary_remote_addr ~ "^10\.0\.0\.[0-9]+") { set $rate_limit 5k; } limit_rate_after $rate_...
彻底明白IP地址的含义(完整版)
01-04
不管是学习网络还是上网,IP地址都是出现频率非常高的词。Windows系统中设置IP地址的界面如图1所示,图中出现了IP地址、子网掩码、默认网关和DNS服务器这几个需要设置的地方,只有正确设置,网络才能通,那这些名词都是什么意思呢?学习IP地址的相关知识时还会遇到网络地址、广播地址、子网等概念,这些又是什么意思呢?
IpLimit是IP限制
05-18
这个是针对当前IP地址和网络IP地址的限制处理,JAVA写的!
设定时间段内同一IP的访问次数限制和同一IP的操作次数限制
andyhas的博客
07-30 1万+
设定时间段内同一IP的访问次数限制: 主要使用httpservlet和timer task来记录并且运行定时(时间段比如60s)访问次数(比如最大为10),然后超出则抛出异常。   同一IP的操作次数限制: 主要用数据库(ip,时间计算,操作次数,备注信息),来实现限制,超出则抛出异常。...
nginx 限制IP访问频率
04-12 2122
一、限制所有单个ip的访问频率 1、http中的配置 http { #$limit_conn_zone:限制并发连接数 limit_conn_zone $binary_remote_addr zone=one1:10m; #limit_req_zone:请求频率 #$binary_remote_addr:以客户端IP进行限制 #zone=one:10m:创建IP存储区大小为10M,用来存储访问频率 #rate=10r/s:表示客户端的访问评率为每秒10...
nginx+lua 限制接口访问次数
wyfhist的专栏
10-24 8161
最近看了一些nginx+lua 的东西,尝试实现了一下限流脚本,只包含最根本的功能。 代码如下 access_nginx_check.lua -- 一个按照 url + 参数 进行 在固定时间内访问次数次数限制的lua 脚本, -- 此处仅仅实现 按照url 10s 内限制 2次访问,记录每次访问次数(无用仅仅用于核对代码逻辑可去除),获取参数函数已有,后续需要完善 --packag
关于限制同一个IP访问频率限制用户登录时候输错密码次数限制(超过即限制
热门推荐
PSY_God的博客
06-16 1万+
一:关于限制同一IP的基本的思路spring action请求频率限制(不能限制静态资源的请求) 限制同一ip在一定时间内, 对server请求的次数. 由ip第一次请求来做为时间点, 将时间,请求次数缓存到redis.1. 第一次请求(redis中无缓存记录), 初始化缓存(时间=当前, 次数=1) . 2. 非第一次请求, 从redis中取出缓存与当前时间相比.      2.1: 缓存时间过...
获取ip/端口/uri
aosica321的专栏
01-18 1214
来源:https://my.oschina.net/fuweiwei/blog/299316?p=1 request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc request.getHeader("Host") 输出:192.168.0.1:8080
android+uri转string
最新发布
09-16
可以使用`Uri`类的`toString()`方法将`Uri`转换为`String`类型。例如: ```java Uri uri = Uri.parse("content://my-content-provider/my-data"); String uriString = uri.toString(); ``` 这样就可以将`Uri`对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值