java限制ip登陆次数_手把手教你自定义IP访问次数限制器

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量2.1k 收藏 3
点赞数 1
文章标签: java限制ip登陆次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31539461/article/details/114875755
版权
本文介绍了如何使用Java自定义IP访问次数限制器,通过监听器和过滤器来统计并限制用户IP的访问次数,防止恶意刷新。核心代码包括过滤器IPFilter和监听器MyListener,实现IP访问次数超过阈值后限制其访问,并设置解禁时间。
摘要由CSDN通过智能技术生成

修订版已经发布:请看完这篇文章后再去看修订版

前段时间弄爬虫的时候,在爬iteye的时候碰到过一个场景,Spider跑几次或者抓取的时间间隔小一点之后就会出现401错误

16-08-16 15:05:49,687 INFO us.codecraft.webmagic.Spider(Spider.java:307) ## Spider 843977358.iteye.com started!

16-08-16 15:05:49,696 INFO us.codecraft.webmagic.downloader.HttpClientDownloader(HttpClientDownloader.java:87) ## downloading page http://843977358.iteye.com/

16-08-16 15:05:50,056 WARN us.codecraft.webmagic.downloader.HttpClientDownloader(HttpClientDownloader.java:100) ## code error 401 http://843977358.iteye.com/

AAffA0nNPuCLAAAAAElFTkSuQmCC

不用想,一定是人家后台给限制住了。

因此,自己就瞎鼓捣搞了一个简单点的,仅仅可以实现对用户IP次数的检查和对违规用户的封禁

用到的技术

过滤器(Filter):统计用户访问次数,记录访问时间、封禁时间

监听器(Listener):工程运行时初始化IP存储器(此处用的Map)

我的思路:

工程启动时,创建两个Map,一个(ipMap)用来存放用户Ip和访问时间等主要信息,另一个(limitedIpMap)用来存放被限制的用户IP。Map的key为用户的IP,value为具体内容。

当用户访问系统时,通过IPFilter检查limitedIpMap中是否存在当前IP,如果存在说明该IP之前存在过恶意刷新访问,已经被限制,跳转到异常提示页面;如果limitedIpMap

中不存在则检查ipMap中是否存在当前IP,如果ipMap中不存在则说明用户初次访问,用户访问次数+1,初始访问时间为当前时间;如果存在则检查用户访问次数是否在规定的短时间内进行了大量的访问操作;如果是,则将当前IP添加到limitedIpMap中,并跳转到异常提示页面,否则不进行操作,直接放行本次请求。

AAffA0nNPuCLAAAAAElFTkSuQmCC

(简单画了下流程图,看不懂的就脑补吧,脑补吧,补吧,吧...)

AAffA0nNPuCLAAAAAElFTkSuQmCC

配置文件:

IPFilter

com.test.interceptor.IPFilter

IPFilter

/render/*

com.test.listener.MyListener

监听器MyListener:

import java.util.HashMap;

import java.util.Map;

import javax.servlet.ServletContext;

import javax.servlet.ServletContextEvent;

最低0.47元/天 解锁文章
RachelEP
关注
java 频率控制_单个用户及Ip请求频率限制思路(附java实现)
weixin_39867066的博客
02-16 1213
我们熟悉的限流算法漏桶和令牌桶外,很多情况我们还需要考虑当个用户(ip)访问频率控制,避免被恶意调用。如果是开放平台限制一天调用多少次这种粗放的粒度相对好处理一些。如果需要更小时间粒度控制,譬如一个10秒时间窗口最大只允许访问10次,相对上述粗放粒度我们还需要考虑性能和边界两个问题。在这里提供一种思路给大家,这个也是我写的api网关访问频率控制的代码,经过了线上环境实践。推荐: jeesuite开...
java 访问ip限制功能片段
huofeige
07-13 537
public ResponseResult login(HttpServletRequest request){ String userName = request.getParameter("i_username"); String password = request.getParameter("i_password"); String ip = request.getHeader("x-forwarded-for"); if (ip ==
Nginx的访问限制访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 1811
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数
登录限流实现
ChineseSoftware的博客
02-23 640
一、问题描述 某个系统的登录接口在被刷。现要建立一个防刷/限流机制,根据登录 IP,30 分钟之内,只能发起 30 次登录请求。如果超过该限制,则整个 IP 限制登录请求 30 分钟。 二、设计思路 这道题主要是设计两个 Map: 1️⃣第一个 Map,记录每个 IP 及其登录的时间。题目要求,30 分钟之内只能登录 30 次,所以 Map 的 key 为 IP,value 可以设计一个队列,队列长度 30,队列元素为每次的登录时间。 2️⃣第二个 Map,记录禁止登录IP 及禁止开始时间。Map 的
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2476
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
java拦截ip限制ip访问接口的次数
付付讶的专栏
05-31 7179
转载请标明出处:https://blog.csdn.net/weixin_41965979/article/details/90720405 本文出自付付讶的博客 这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet) 用到的jar包:commons-lang3-3.8.1.jar 用到...
JAVA入门1.2.3:一个老鸟的JAVA学习心得 PART1(共3个)
05-07
完全站在没有编程经验读者的角度,手把手会读者学习Java 配16小时多媒体学视频,高效、直观 一一击破Java入门可能会遇到的难点和疑惑 抽丝剥茧,层层推进,让知识环环相扣,降低了学习的难度 通过大量的比喻、...
Java入门1·2·3:一个老鸟的Java学习心得.PART3(共3个)
05-07
完全站在没有编程经验读者的角度,手把手会读者学习Java 配16小时多媒体学视频,高效、直观 一一击破Java入门可能会遇到的难点和疑惑 抽丝剥茧,层层推进,让知识环环相扣,降低了学习的难度 通过大量的比喻、...
java面试突击
qq_42882477的博客
02-23 9541
时间 版本 说明 2019-2-27 v 1.0 初版发布 2019-3-2 v 2.0 对于第一版进行了大幅度更新,除了修改了一些小错误之外,还增加了一些内容。 2019-4-18 v3.0 修复错误,完善内容,增加了少部分内容。 必看 本文档由 SnailClimb 整理,文章大部分内容来源于本人的开源项目 JavaGuide,你可以把这个文档看做JavaGuide 的精简版,适合面试前的突击...
java web限制登录ip_java web限制访问ip地址.doc
weixin_35990581的博客
02-24 251
java web限制访问ip地址.doc java服务器端的例子类:importjava.io.IOException;importjava.util.Date;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.Servle...
Java获取访问Ip限制Ip访问页面
sunon_的博客
03-30 566
原文链接:https://www.zjhuiwan.cn/info/20200330/4006602464505049.html 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获...
登录超过一定次数,锁定IP一个小时
weixin_47467938的博客
02-08 294
登录超过指定次数 锁定IP
Java校验IP登录次数
菜鸟03的博客
09-10 334
//多少时间内的访问次数 private static final int LIMIT_ADDRESS_INTERVAL = 1000 * 60; //访问次数 private static final int LIMIT_ADDRESS_NUMBER = 400; //限制时间 private static final int LIMIT_ADDRESS_RESTRICTIONS = 1000 * 60 * 60; private String test(Serv..
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 856
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 2877
Java接口访问限制次数(使用IP作为唯一标识或用户id)
Java实现由用户设定登录最大次数登录次数受限的模块
m0_69715013的博客
09-28 590
Java语言实现由用户设定登录最大次数登录次数受限的模块
Java通过aop实现限制同一ip请求接口的次数
_江屿_
05-31 1344
Java通过aop实现限制同一ip请求接口的次数
手把手自定义IP访问次数限制器 (第二版)
Handsome丶Boy
08-18 489
第一版(点击这儿)写的有点冲冲忙忙,也没有考虑到线程安全方面的问题,在这儿先感谢博友cs6641468的建议,考虑线程安全问题,第二版将HashMap改为了线程安全的ConcurrentHashMap(暂留疑),关于cs6641468提到的filterLimitedIpMap方法,修改为了Task定时进行操作(虽然存在误差,但误差很小的话,基本可以忽略不),另外knight_black_bob...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值