Nacos + springboot + 布隆过滤器实现 动态添加 IP 黑名单

于 2024-10-09 22:47:52 发布
阅读量454 收藏 19
点赞数 11
文章标签: ip spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56905806/article/details/142798503
版权

Nacos + springboot + 布隆过滤器实现 动态添加 IP 黑名单

  • 下载 Nacos

    https://nacos.io/download/release-history/ 按照 nacos 与 jdk 下载适合的版本

  • 启动 Nacos

    • 解压文件进入 bin 目录

    • 在 bin 目录下输入 cmd 进入终端 (standalone 代表着单机模式运行,非集群模式)

      windows 启动命令

      startup.cmd -m standalone

      linux 启动命令

      sh startup.sh -m standalone

  • 使用 Nacos

    • 访问:http://127.0.0.1:8848/nacos ,默认用户名和密码都是 nacos

    • 为应用创建一个配置

      配置格式推荐 选 Yaml 更容易理解,读取较方便

      配置内容为: (代表 黑名单列表中有两个IP 分别为 192.168.1.143 和 192.168.1.144)

      写完配置点击发布就 OK

      blackIpList:
    - "192.168.1.143"
    - "192.168.1.144"

      至此,Nacos 应用就可以使用了,下面继续介绍如果在 springboot 项目中实现 动态添加 IP 黑名单。

  • 项目中使用 Nacos

    • 引入依赖

      <dependency>
    <groupId>com.alibaba.boot</groupId>
    <artifactId>nacos-config-spring-boot-starter</artifactId>
    <version>0.2.12</version>
</dependency>

    • 添加配置

      # 配置中心
nacos:
  config:
    server-addr: 127.0.0.1:8848  # nacos 地址
    bootstrap:
      enable: true  # 预加载
    data-id: shuatiba # 控制台填写的 Data ID
    group: DEFAULT_GROUP # 控制台填写的 group
    type: yaml  # 选择的文件格式
    auto-refresh: true # 开启自动刷新

    • 添加 nacos 配置的 监听器

      可以参照 naocs 平台给出的示例代码,也可以自行编写

      在这 我写了一个 NacosListener 希望在springboot 项目启动时就监听 Naocs 所以需要实现InitializingBean 这个类。

      ConfigService 为 Naocs 的配置类

      group、dataId 都是从 项目的配置文件中读取

      代码的关键是 configService.getConfigAndSignListener()这个方法的实现。

      @Component
@Slf4j
public class NacosListener implements InitializingBean {

    @NacosInjected
    private ConfigService configService;

    @Value("${nacos.config.data-id}")
    private String dataId;

    @Value("${nacos.config.group}")
    private String group;

    @Override
    public void afterPropertiesSet() throws Exception {
        log.info("Nacos 监听器启动");


        configService.getConfigAndSignListener(dataId, group, 3000L, new Listener() {


            // 线程池,返回 null 也会有默认的线程池
            @Override
            public Executor getExecutor() {
                return null;
            }

            // 监听到 naocs 的配置有改动需要做的操作在这写
            // (Nacos 配置文件的监听的粒度比较粗,只能知晓配置有变更,
            // 无法知晓是新增、删除还是修改)
            // 这里 String s 就代表着 nacos 配置文件内容
            @Override
            public void receiveConfigInfo(String s) {
                log.info("Nacos 监听器 监听到配置文件有改动");
            }
        });
    }
}
    • 创建黑名单过滤工具类

      使用到 Hutool 的 布隆过滤器存储 ip 黑名单信息 和 判断是否属于 IP黑名单

      @Slf4j
public class BlackIpUtils {

    private static BitMapBloomFilter bloomFilter;

    // 判断 ip 是否在黑名单内
    public static boolean isBlackIp(String ip) {
        return bloomFilter.contains(ip);
    }

    // 重建 ip 黑名单
    public static void rebuildBlackIp(String configInfo) {
        if (StrUtil.isBlank(configInfo)) {
            configInfo = "{}";
        }
        // 解析 yaml 文件
        Yaml yaml = new Yaml();
        Map map = yaml.loadAs(configInfo, Map.class);
        // 获取 ip 黑名单
        List<String> blackIpList = (List<String>) map.get("blackIpList");
        // 加锁防止并发
        synchronized (BlackIpUtils.class) {
            if (CollectionUtil.isNotEmpty(blackIpList)) {
                // 注意构造参数的设置
                BitMapBloomFilter bitMapBloomFilter = new BitMapBloomFilter(958506);
                for (String ip : blackIpList) {
                    bitMapBloomFilter.add(ip);
                }
                bloomFilter = bitMapBloomFilter;
            } else {
                bloomFilter = new BitMapBloomFilter(100);
            }
        }
    }
}

    • 创建 IP 黑名单过滤器

      黑名单应该对所有请求生效(不止是 Controller 的接口),所以基于 WebFilter 实现而不是 AOP 切面。WebFilter 的优先级高于 @Aspect 切面,因为它在整个 Web 请求生命周期中更早进行处理。

      请求进入时的顺序:

      • WebFilter:首先,WebFilter 拦截 HTTP 请求,并可以根据逻辑决定是否继续执行请求。
      • Spring AOP 切面(@Aspect):如果请求经过过滤器并进入 Spring 管理的 Bean(例如 Controller 层),此时切面生效,对匹配的 Bean 方法进行拦截。
      • Controller 层:如果 @Aspect 没有阻止执行,最终请求到达 @Controller 或 @RestController 的方法。

      WebFilter 是Servlet 层面的组件。属于是请求的遇到的第一层拦截器,既然是黑名单,不提供任何服务,应该就在第一层就过滤掉,没必要后续判断,节省资源

      @WebFilter(urlPatterns = "/*", filterName = "blackIpFilter")
public class BlackIpFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        String ipAddress = NetUtils.getIpAddress((HttpServletRequest) servletRequest);
        if (BlackIpUtils.isBlackIp(ipAddress)) {
            servletResponse.setContentType("text/json;charset=UTF-8");
            servletResponse.getWriter().write("{\"errorCode\":\"-1\",\"errorMsg\":\"黑名单IP,禁止访问\"}");
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

}

      ​ 也许你会觉得这样的写法很繁琐,很不习惯,不太像一般的过滤器有通过,不通过的情况处理,有先进入这层再进入这层过滤的处理,返回结果还学要自己拼接成json,自己设置返回结果类型…… 但其实 这就是最原生的 javaWeb Servlet 的样子,Spring真的是帮我们简化了我们很多看不到的东西,使用起来更方便。

      ​ 也正是因为这样,springboot 项目默认是不支持 Servlet 组件的,需要我们在启动类上加个注解让项目支持

      @ServletComponentScan

    • 改写 Naocs 配置文件 监听器

      @Component
@Slf4j
public class NacosListener implements InitializingBean {

    @NacosInjected
    private ConfigService configService;

    @Value("${nacos.config.data-id}")
    private String dataId;

    @Value("${nacos.config.group}")
    private String group;

    @Override
    public void afterPropertiesSet() throws Exception {
        log.info("Nacos 监听器启动");
        String config = configService.getConfigAndSignListener(dataId, group, 3000L, new Listener() {
            // 线程池,返回 null 也会有默认的线程池
            @Override
            public Executor getExecutor() {
                return null;
            }

            // 监听到 naocs 的配置有改动需要做的操作在这写
            // (Nacos 配置文件的监听的粒度比较粗,只能知晓配置有变更,
            // 无法知晓是新增、删除还是修改)
            // 这里 String s 就代表着 nacos 配置文件内容
            @Override
            public void receiveConfigInfo(String s) {
                log.info("Nacos 监听器 监听到配置文件有改动");
                BlackIpUtils.rebuildBlackIp(s);
                log.info("Ip 黑名单相关配置已重新读取");
            }
        });

        // 初始化黑名单
        BlackIpUtils.rebuildBlackIp(config);
    }
}

    • 测试

      使用debug 模式把断点打在 BlackIpFilter 的 doFilter 中启动项目。

      随意发送任何yu请求 BlackIpUtils.isBlackIp()会判断发送请求IP 是否在黑名单列表中。

      第一次可以使用本机IP 发送请求,成功正常响应。

      这时,不需要重启项目,直接到 Naocs 的配置文件中的 BlackIpList 属性添加自己的本机IP并发布。

      第二次再用本机IP 发送请求,发现返回 黑名单 禁止访问

      完成 动态添加黑名单功能。

    • NetUtis 工具类

      import java.net.InetAddress;
import javax.servlet.http.HttpServletRequest;

/**
 * 网络工具类
 *

 */
public class NetUtils {

    /**
     * 获取客户端 IP 地址
     *
     * @param request
     * @return
     */
    public static String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            if (ip.equals("127.0.0.1")) {
                // 根据网卡取本机配置的 IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                if (inet != null) {
                    ip = inet.getHostAddress();
                }
            }
        }
        // 多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ip != null && ip.length() > 15) {
            if (ip.indexOf(",") > 0) {
                ip = ip.substring(0, ip.indexOf(","));
            }
        }
        if (ip == null) {
            return "127.0.0.1";
        }
        return ip;
    }

}
白起这么早
关注
后端知识查漏补缺学习轨迹(长期更新)
Inequality-Sign的博客
02-07 1432
后端知识查漏补缺学习轨迹(长期更新)2022-02-06尾递归布隆过滤器布隆过滤器原理redis中的布隆过滤器布隆过滤器的应用跳表VS红黑树redis RDB VS AOFRDBAOFHashMap连环问redis的过期策略以及内存淘汰机制redis reactor模型redis key value实现原理 2022-02-06 尾递归 什么是尾递归? 若函数在尾位置调用自身(或是一个尾调用本身的其他函数等等),则称这种情况为尾递归 尾调用的重要性在于它可以不在调用栈上面添加一个新的堆栈帧——而是更新它,如
springboot+dubbo+nacos+mybatisplus+swagger+mysql
06-30
【标题】"springboot+dubbo+nacos+mybatisplus+swagger+mysql" 是一个集成性的技术栈,用于构建高效、可扩展的企业级微服务应用。这个项目整合了多个流行的开源框架,包括Spring Boot、Dubbo、Nacos、MyBatis Plus、...
Redis的分布式布隆过滤器是什么原理?
u011277123的博客
08-13 924
【原创】老顾聊技术2020-08-07 23:01:58 欢迎关注头条号:老顾聊技术 精品原创技术分享,知识的组装工 问题 老顾先来举个常会问到的面试题:现有50亿个电话号码,现有10万个电话号码,如何要快速准确的判断这些电话号码是否已经存在? 上面的问题可以细化一下,也就是50亿个电话号码在数据库中,现在要快速、准确的判断提供的10万个电话号码是否存在。 我们小伙伴们是否脑子中会有以下方案: 1、通过数据库查询:实现快速有点难。 2、数据预放到内存集合中:50亿*8字节大约40G,内存..
高频面试题基本总结回顾(含笔试高频算法整理)
热门推荐
张彦峰的博客
04-03 172万+
1.自我介绍+项目介绍+项目细节/难点提问-------这个主要看个人的经历了,每个人都不一样 2.基础知识点考核---------还是可以去增强自己的,也是这次的主要的一些总结思路 3.算法题-----------一般都是LeetCode高频题,这个得在找工作之前的好好的练习(d对常见的高频题进行总结分析,见对应的链接提示)
学习日报 0823-0825 项目+场景题+计算机网络+代码随想录
weixin_50971083的博客
08-25 549
周末学习效率不高,攒了三天一起发项目进度:nacos实现属性动态切换、登录鉴权模块设计nacos这里进行的比较顺利,没遇到问题直接跑通了。前端设置按钮置灰操作,当用户点击一次后按钮禁用,但是有些情况可能来不及置灰,或者被用户绕过置灰操作。可以通过token的机制避免重复提交,当用户访问页面的时候,请求后端服务拿到一个token,然后下一次接口点击的时候把token带过来,服务端对token进行验证,验证该token是否被使用过,如果没有被使用过才可以进行点击。
短链接服务Octopus的实现与源码开放
Throwable
12-27 5575
前提半年前(2020-06)左右,疫情触底反弹,公司的业务量不断提升,运营部门为了方便短信、模板消息推送等渠道的投放,提出了一个把长链接压缩为短链接的功能需求。当时为了快速推广,使用了一...
【微服务】—— 微服务组件基本介绍
weixin_57541178的博客
02-23 1751
微服务组件基本介绍
框架和中间件(MyBatis、Redis、RocketMQ)
windyjcy的博客
08-05 955
MyBatis MyBatis访问数据库,有很多数据库有关的配置,底层调用JDBC,可以理解为对JDBC更高级的封装 配置信息封装到Configuration 运行过程中,实时读配置,从内存中读 所以重新启动的时候,需要把配置信息从配置文件里读取,再读到内存中,再封装到对象里 写sql的时候,可以写到注解里,也可以写到配置文件里 核心组件SqlSession,提供了对数据库CRUD的API,底层封装了数据库的连接,能过实现对数据库的增删改查,是一个入口 Executor是具体的实现,执行sql State
Java基础
Jak的博客
08-24 759
ArrayList和LinkedList主要区别在于内部数据结构、操作性能和内存消耗。ArrayList基于动态数组,随机访问性能好,但插入删除较慢。LinkedList基于双向链表,随机访问性能差,但插入删除性能好(前提是已找到操作位置)。在并发环境中,ArrayList和LinkedList需要额外同步来保证线程安全。使用包装列表。手动同步代码块。使用线程安全的并发集合类,如。理解这些基本概念和实现原理能帮助你更好地选择适合的集合类型和实现高效的多线程程序。
2024 白话(个人理解)八股文 以及面试记录
weixin_40405425的博客
03-26 933
通过反射,可以在程序运行时获取类的信息,不需要事先知道这个类的具体实现,并且可以在运行时调用类的方法、创建对象等。在spring中就用到了大量的反射,来实现ioc和动态代理。
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
基于mongodb+nacos+springboot 的文件管理系统后台.zip
08-01
基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,...
Spring Boot + Nacos + Dubbo + Dubbo Admin
12-23
Spring Boot + Nacos + Dubbo + Dubbo Admin,详见:https://blog.csdn.net/z1353095373/article/details/121704570
基于springcloud+springboot+nacos+openFeign的分布式事务组件seata项目源码.zip
02-27
基于springcloud+springboot+nacos+openFeign的分布式事务组件seata项目源码.zip 介绍 分布式事务组件seata的使用demo,AT模式、TCC模式,集成springbootspringcloud(nacos注册中心、openFeign服务调用、Ribbon...
Spring MVC的工作原理及配置。Spring Boot的自动配置与快速开发。
最新发布
weixin_53180424的博客
10-06 1171
Spring MVC的工作原理及配置。Spring MVC是一种基于Java的Web框架,它充分利用了Java的优点,如面向对象编程、模块化、可重用性和可扩展性。
Spring Boot框架:新闻推荐系统开发新趋势
2401_85761762的博客
10-04 987
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。一旦输入系统的数据不正确,那么处理后的输出就会扩大这些错误,因此输入的数据的准确性对整个系统的性能起着决定性意义。输出是由电脑对输入的基本信息进行解决,生成高质量的有效信息,并使之具有一定的格式,提供给管理者使用,这是输出设计的主要责任和目标。
构建高效服装销售平台:Spring Boot与“衣依”案例
2401_85743969的博客
10-03 1132
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。输入数据的收集和录入是比较麻烦的,需要非常多的人力和一定设备,而且经常出错。
Spring Boot驱动的智能新闻推荐引擎
2401_85339615的博客
10-04 826
6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。2、支持多种操作系统AIX的,FreeBSD下,HP-UX,Linux和Mac OS中,Novell公司的Netware,OpenBSD系统,OS/2裹时,Solaris,Windows等。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
nacos/nacos
08-06
Nacos (Next Generation Open Source Configuration Server) 是阿里巴巴开源的一个分布式配置中心,它提供了一种集中式的配置管理解决方案,支持云原生环境下的动态配置和配置版本管理[^4]。 **使用Nacos的基本操作**: 1. **注册客户端**: 客户端(如应用)通过`NacosClient`来连接到Nacos服务器,将自身的配置信息注册到Nacos上[^5]。 ```java NacosConfigService configService = new NacosConfigService(nacosServerAddr); configService.init(); ``` 2. **读取配置**: 应用可以通过`NacosConfigService`来获取其注册的配置项,支持热更新[^6]。 ```java Config changeConfig = configService.getConfig("appName", "configName"); System.out.println(changeConfig.getData()); ``` 3. **配置分组与标签**: Nacos允许对配置进行分组和打标签,便于管理和推送特定的配置给特定的应用[^7]。 4. **API文档查询**: 可以直接访问Nacos的API文档,了解详细的操作指南[^8]。 **相关问题--**: 1. 如何在Nacos中设置滚动更新策略? 2. Nacos提供了哪些高级特性,比如集群容灾和高可用性机制? 3. Nacos如何与其他微服务治理框架集成?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值