urlos 阻止访问ip_springboot过滤器禁止ip频繁访问

最新推荐文章于 2024-04-27 15:32:15 发布
最新推荐文章于 2024-04-27 15:32:15 发布
阅读量152 收藏
点赞数
文章标签: urlos 阻止访问ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30676635/article/details/112829825
版权

1.编写一个过滤器:

import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.util.Iterator;

import java.util.Set;

import java.util.concurrent.ConcurrentHashMap;

@Slf4j

@WebFilter(urlPatterns="/dyflight/*")

public class IpFilter implements Filter{

/**

* 默认限制时间(单位:ms)3600000,3600(s),

*/

private static final long LIMITED_TIME_MILLIS = 10 * 1000;

/**

* 用户连续访问最高阀值,超过该值则认定为恶意操作的IP,进行限制

*/

private static final int LIMIT_NUMBER = 5;

/**

* 用户访问最小安全时间,在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问

*/

private static final int MIN_SAFE_TIME = 5000;

private FilterConfig config;

@Override

public void init(FilterConfig filterConfig) throws ServletException {

this.config = filterConfig; //设置属性filterConfig

}

/* (non-Javadoc)

* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)

*/

@SuppressWarnings("unchecked")

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

ServletContext context = config.getServletContext();

// 获取限制IP存储器:存储被限制的IP信息

//Map limitedIpMap = (Map) context.getAttribute("limitedIpMap");

ConcurrentHashMap limitedIpMap = (ConcurrentHashMap) context.getAttribute("limitedIpMap");

// 过滤受限的IP

filterLimitedIpMap(limitedIpMap);

// 获取用户IP

String ip = IPUtil.getRemoteIpAddr(request);

System.err.println("ip:"+ip);

// 判断是否是被限制的IP,如果是则跳到异常页面

if (isLimitedIP(limitedIpMap, ip)) {

long limitedTime = limitedIpMap.get(ip) - System.currentTimeMillis();

// 剩余限制时间(用为从毫秒到秒转化的一定会存在些许误差,但基本可以忽略不计)

request.setAttribute("remainingTime", ((limitedTime / 1000) + (limitedTime % 1000 > 0 ? 1 : 0)));

System.err.println("ip访问过于频繁:"+ip);

throw new RuntimeException("ip访问过于频繁");

}

// 获取IP存储器

ConcurrentHashMap ipMap = (ConcurrentHashMap) context.getAttribute("ipMap");

// 判断存储器中是否存在当前IP,如果没有则为初次访问,初始化该ip

// 如果存在当前ip,则验证当前ip的访问次数

// 如果大于限制阀值,判断达到阀值的时间,如果不大于[用户访问最小安全时间]则视为恶意访问,跳转到异常页面

if (ipMap.containsKey(ip)) {

Long[] ipInfo = ipMap.get(ip);

ipInfo[0] = ipInfo[0] + 1;

log.debug("当前第[" + (ipInfo[0]) + "]次访问");

if (ipInfo[0] > LIMIT_NUMBER) {

Long ipAccessTime = ipInfo[1];

Long currentTimeMillis = System.currentTimeMillis();

log.debug("ip访问过于频繁:currentTimeMillis: "+currentTimeMillis+" - ipAccessTime:"+ipAccessTime+" : " + (currentTimeMillis - ipAccessTime) + "<="+ MIN_SAFE_TIME);

if (currentTimeMillis - ipAccessTime <= MIN_SAFE_TIME) {

limitedIpMap.put(ip, currentTimeMillis + LIMITED_TIME_MILLIS);

request.setAttribute("remainingTime", LIMITED_TIME_MILLIS);

log.debug("ip访问过于频繁:LIMITED_TIME_MILLIS:"+LIMITED_TIME_MILLIS);

log.debug("ip访问过于频繁:"+ip);

throw new RuntimeException("ip访问过于频繁");

} else {

initIpVisitsNumber(ipMap, ip);

}

}

} else {

initIpVisitsNumber(ipMap, ip);

System.out.println("您首次访问该网站");

}

context.setAttribute("ipMap", ipMap);

chain.doFilter(request, response);

}

@Override

public void destroy() {

// TODO Auto-generated method stub

}

/**

* @Description 过滤受限的IP,剔除已经到期的限制IP

* @param limitedIpMap

*/

private void filterLimitedIpMap(ConcurrentHashMap limitedIpMap) {

if (limitedIpMap == null) {

return;

}

Set keys = limitedIpMap.keySet();

Iterator keyIt = keys.iterator();

long currentTimeMillis = System.currentTimeMillis();

while (keyIt.hasNext()) {

long expireTimeMillis = limitedIpMap.get(keyIt.next());

log.debug("expireTimeMillis <= currentTimeMillis:"+ expireTimeMillis+" <="+ currentTimeMillis);

if (expireTimeMillis <= currentTimeMillis) {

keyIt.remove();

}

}

}

/**

* @Description 是否是被限制的IP

* @param limitedIpMap

* @param ip

* @return true : 被限制 | false : 正常

*/

private boolean isLimitedIP(ConcurrentHashMap limitedIpMap, String ip) {

if (limitedIpMap == null || ip == null) {

// 没有被限制

return false;

}

Set keys = limitedIpMap.keySet();

Iterator keyIt = keys.iterator();

while (keyIt.hasNext()) {

String key = keyIt.next();

if (key.equals(ip)) {

// 被限制的IP

return true;

}

}

return false;

}

/**

* 初始化用户访问次数和访问时间

*

* @param ipMap

* @param ip

*/

private void initIpVisitsNumber(ConcurrentHashMap ipMap, String ip) {

Long[] ipInfo = new Long[2];

ipInfo[0] = 0L;// 访问次数

ipInfo[1] = System.currentTimeMillis();// 初次访问时间

ipMap.put(ip, ipInfo);

}

}

2. 创建一个监听器:需要初始化俩个容器:

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ServletContext;

import javax.servlet.ServletContextEvent;

import javax.servlet.ServletContextListener;

import javax.servlet.annotation.WebListener;

import java.util.concurrent.ConcurrentHashMap;

@Slf4j

@WebListener

public class MyApplicationListener implements ServletContextListener {

@Override

public void contextInitialized(ServletContextEvent sce) {

log.debug("liting: contextInitialized");

log.debug("MyApplicationListener初始化成功");

ServletContext context = sce.getServletContext();

// IP存储器

ConcurrentHashMap ipMap = new ConcurrentHashMap<>();

context.setAttribute("ipMap", ipMap);

// 限制IP存储器:存储被限制的IP信息

ConcurrentHashMap limitedIpMap = new ConcurrentHashMap();

context.setAttribute("limitedIpMap", limitedIpMap);

log.debug("ipmap:"+ipMap.toString()+";limitedIpMap:"+limitedIpMap.toString()+"初始化成功。。。。。");

}

@Override

public void contextDestroyed(ServletContextEvent sce) {

// TODO Auto-generated method stub

}

}

3.iputil

import javax.servlet.http.HttpServletRequest;

import java.net.InetAddress;

import java.net.UnknownHostException;

public class IPUtil {

public static String getRemoteIpAddr(HttpServletRequest request) {

String ip = request.getHeader("x-forwarded-for");

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("WL-Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("HTTP_CLIENT_IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("HTTP_X_FORWARDED_FOR");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getRemoteAddr();

if("127.0.0.1".equals(ip)||"0:0:0:0:0:0:0:1".equals(ip)){

//根据网卡取本机配置的IP

InetAddress inet=null;

try {

inet = InetAddress.getLocalHost();

} catch (UnknownHostException e) {

e.printStackTrace();

}

ip= inet.getHostAddress();

}

}

return ip;

}

}

4配置

springboot启动类中添加过滤器和监听器的包扫描

@ServletComponentScan(basePackages="cn.xxx.common")

spring web.xml

过滤器

ipFilter

com.xxxx.common.filter.IpFilter

ipFilter

/dyflight/**

监听器:

com.xxxx.common.Listener.MyApplicationListener

Virtus Yang
关注
springboot过滤器禁止ip频繁访问
Block_chain的博客
08-14 1万+
1.编写一个过滤器:  package com.solian.web.filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.Filt...
springboot2 指定ip_Springboot过滤器禁止ip频繁访问功能实现
weixin_39598941的博客
12-20 768
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢?1.编写一个过滤器:import lombok.extern.slf4j.Slf4j;import javax.servlet.*;import javax....
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot 学习(十二)拦截器实现IP黑名单
FunriLy
02-06 1万+
拦截器实现IP黑名单前言最近一直在搞 Hexo+GithubPage 搭建个人博客,所以没怎么进行 SpringBoot 的学习。所以今天就将上次的”?秒防刷新”进行了一番修改。上次是采用注解加拦截器(@Aspect)来实现功能的。但是,如果需求是一个全局的拦截器对于大部分URL都进行拦截的话,自己一个个加显然是不可能的。而且上次的拦截器对于Controller的参数有所要求,在实际他人引用总是显得
聊聊Spring boot项目中IP白名单限制
最新发布
andyLyysh的博客
04-27 1156
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP是白名单限制
PHP8.0新版再创奇迹,性能提升10%,URLOS为您提供PHP8.0一键安装方法
weixin_43814458的博客
12-03 2010
PHP 8.0.0 目前是最新的主要版本,它引入了一些重大变更,其中最受关注的是 Just In Time (JIT) 编译器的加入,相比较 PHP 7.4 稳定版,PHP 8.0 在性能上大 约改进了 10%。 除此之外,PHP8.0 还增加了对属性、联合类型,静态返回类型和其他附加语言 的支持。 鉴于 PHP8.0 刚刚发布,传统的编译安装较为繁琐,因此 URLOS 为抢鲜体验的 小伙伴们提供了快速安装 PHP8.0 的方法 方法一:PHP8.0 网站环境一键安装命令 export d
帝国网站管理系统(EmpireCMS) v7.5 简体 UTF-8 开源版
10-22
前台全部静态:可承受强大的访问量;强大的信息采集功能;超强广告管理功能......它可以完全满足从小流量到大流量,从个人到企业各方面应用的要求,为你提供一个全新、快速和优秀的网站解决方案。目前EmpireCMS程序...
建站集成软件包
qq_44159782的博客
11-20 1689
建站集成软件包 往期推荐:超级好用的视频播放器推荐 【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权); 本博客的内容来自于:论文神器推荐; 学习、合作与交流联系q384660495; 本博客的内容仅供学习与参考,并非营利; 文章目录建站集成软件包一、XAMPP二、宝塔面板(推荐)三、旗鱼云梯四、AppNode五、URLOS面板六、AMH七、WDCP八、Easypanel九、云帮手十、capover十一、cPanel十二、Vestacp十三、DirectAdmin十四、脚本安装包十五、
用docker搭建discuz论坛
weixin_44610118的博客
08-21 2441
docker搭建discuz论坛
快速入门springboot 网页开发(五)springboot控制器之过滤器、拦截器
qq_26139541的博客
05-24 372
springboot控制器之过滤器、拦截器过滤器过滤器编程步骤1:创建过滤器过滤器编程步骤2:加载过滤器过滤器编程示例: IP 黑名单拦截器拦截器编程步骤1:创建拦截器类 过滤器过滤器(Filter)可以动态地拦截请求和响应。 ◼ 应用场景:过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级 别的权限访问控制、压缩响应信息等。 过滤器编程步骤1:创建过滤器类 ◼ 编写 Java 类实现 Filter 接口(主要是实现 doFilter() 方法); ◼ 过滤器类使用注解 @WebFilter
SpringBoot接口添加IP白名单限制
芋艿V
04-25 574
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
基于Springboot 限制IP访问指定的网址
NLD_GOD的博客
09-18 2223
*** 允许访问的最大次数*//*** 时间段,单位为毫秒,默认值一分钟
发送短信验证码过于频繁问题的解决
热门推荐
天道酬勤
03-17 2万+
1.对请求的接口做了一个限流的控制, 2.利用到:AOP,redis,定时器; 3.在请求的congtroller层上加相应的注解就可以; 具体的Demo工程如下 package com.weigu.xiaochuang.project; import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; i...
猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3798
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP白名单之前,让我们先了解一下Springboot框架和IP白名单的基本概念。
Springboot简单授权,限制访问
weixin_58696998的博客
04-29 2918
思路: 1.获取请求头中token,从redis中获取当前登录对象的id 方法: request.getHeader("token") 2.通过用户id到数据库中查询当前登录对象的角色,获取到角色id 3.通过角色id关联查询当前登录对象能访问url 返回ArrayList<power> 4.请求头中获取当前访问接口的url路径 方法:request.getRequestURI(); 5.将ArrayList遍...
springboot 中利用security组件控制登录:通过 ip白名单进行 认证 鉴权
青青河边草
11-08 8299
&lt;!-- 实现白名单的依赖&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt; 第一个类: 验证入口 /
springboot 接口防刷(根据IP与路径限制)
qq_48721706的博客
04-23 2580
根据ip和路径处理接口防刷,有全局方式 与 aop注解方式
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7424
添加白名单限制,为我们的项目保驾护航
Ubuntu下一键安装与配置Subversion服务详解
提交所有设置后,Subversion服务便安装完毕,用户可以直接通过`svn://ip/project` 地址访问项目库。 使用Subversion时,开发者可以使用SVN客户端(如Eclipse的插件)连接到服务器,通过`svn://ip/project` 连接项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值