谈谈ip地址拦截和接口重复请求控制

最新推荐文章于 2023-03-15 13:42:37 发布
最新推荐文章于 2023-03-15 13:42:37 发布
阅读量1.4k 收藏
点赞数
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_jinhang/article/details/106476078
版权

一、接口重复请求拦截:

      1.1、 顾名思义就是拦截当前接口不能在规定的时间内,多次请求进来。

       1.2、而有人问:那不同的用户请求同一个接口,也要给别的用户给拦截掉吗?

                  答: 这是不可能的,那要这么解决呢,我们可以给每条进来的数据,都加上用户各自的唯一标示就可以解决不同的用户拦截了,进一步详细拦截,可以加上请求参数拦截。

       1.3、实现思路:

                    redis + mysql 控制拦截

二、ip地址拦截:

        2.1、获取用户请求进来的真实ip地址跟要拦截的ip集合对比,比对成功,拦截在服务器外面。

        2.2、实现思路:

                 mysql

三、数据库设计:

接口地址拦截表:

CREATE TABLE `intercept_address` (
  `id` varchar(255) NOT NULL,
  `address` varchar(255) NOT NULL COMMENT '需要拦截的访问地址',
  `time` bigint(26) DEFAULT NULL COMMENT '限制接口重复请求时间:单位为秒,为null时,不做限制',
  `remark` varchar(124) DEFAULT NULL COMMENT '备注',
  `create_time` datetime DEFAULT NULL COMMENT '添加时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

ip拦截表:

CREATE TABLE `intercept_whitelists` (
  `id` varchar(255) NOT NULL,
  `ip_address` varchar(46) NOT NULL COMMENT '拦截的ip地址',
  `remark` varchar(124) DEFAULT NULL COMMENT '备注',
  `create_time` datetime DEFAULT NULL COMMENT '添加时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

intercept_address 表字段解释

       address:接口地址

       time:接口重复请求时间限制,为空时,说明不需要重复拦截功能

intercept_whitelists 表,需要配合intercept_address 表,一起使用。

代码实现:

   新建一个拦截类,继承 HandlerInterceptorAdapter 拦截类

import com.alibaba.fastjson.JSON;
import com.szhg.engineering.entity.InterceptAddress;
import com.szhg.engineering.enums.ReturnCodeEnum;
import com.szhg.engineering.server.InterceptAddressServer;
import com.szhg.engineering.server.InterceptWhitelistsServer;
import com.szhg.engineering.utils.RequestUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;
import java.util.Map;

/**
 * 拦截器实现类
 * @Date: 2020/4/24 15:50
 */
@Slf4j
public class RequestInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private InterceptWhitelistsServer interceptWhitelistsServer;
    @Autowired
    private InterceptAddressServer interceptAddressServer;

    /**
     * 在方法被调用前执行在该方法中可以做类似校验的功能。如果返回true,则继续调用下一个拦截器。如果返回false,则中断执行,
最低0.47元/天 解锁文章
UD燕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
拦截指定IP地址 禁示访问
12-25
封闭指定IP地址 屏蔽IP,禁示访问 ---网截支持库
C#使用有道ip地址查询接口方法实例详解
09-03
在本文中,我们将深入探讨如何使用C#编程语言通过有道(YouDao)的IP地址查询接口来获取和解析IP地址的相关信息。有道是一家知名的在线翻译和信息服务提供商,同时也提供了IP查询服务,允许开发者通过API获取特定IP...
获取用户真实IP地址
ruiguang21的博客
11-06 999
/**       * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,       * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值       *        * @return ip      */     private String getIpA
分布式系统,自定义注解,实现拦截重复请求重复提交)
weixin_42197377的博客
12-02 1129
背景 公司后台后端由多个微服务基础工程组成,基于spring cloud 2 Finchley.SR2 版本构成,整体由三层结构组成,网关工程,服务消费者,服务提供者。大致架构简图如下。所有的请求都是请求到网关工程,再接入各个服务中。 压力测试时,测试同事提到部分接口会出现重复提交的问题。基于项目的整体架构,用户访问后,请求最先到达网关工程,再接入服务。针对该问题,本人认为在各服务进行特殊化处理不...
SpringBoot基于过滤器和内存实现重复请求拦截
Maisu的博客
01-09 554
通过获取请求体中的数据,计算出MD5值,存储在基于内存实现的FastMap中,FastMap的键为MD5值,value表示多久以内不能重复请求,这里配置的是10s内不能重复请求。对于一些请求服务器的接口,可能存在重复发起请求,如果是查询操作倒是并无大碍,但是如果涉及到写入操作,一旦重复,可能对业务逻辑造成很严重的后果,例如交易的接口如果重复请求可能会重复下单。这里我们使用过滤器的方式对进入服务器的请求进行过滤操作,实现对相同客户端请求同一个接口的过滤。
使用拦截器实现禁止同一个ip恶意多次访问同一个接口(拦截器+自定义异常+自定义注解)
qq_47155894的博客
02-21 690
*** * Describe:自定义注解类*  @Target 说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。*   作用:用于描述注解的使用范围(即:被描述的注解可以用在什么地方)
如何检测网络中的重复IP地址 防止ip地址冲突
10-01
重复IP地址可能会给网络管理员带来很多麻烦。如何检测出网络中的重复IP地址?如果网络中有路由器,还能检测到重复IP地址吗?答案是可以,通过一些方法比如发送ARP数据包到该IP地址,可以检测出重复IP地址
java 伪造http请求ip地址的方法
08-26
这种方法可以应用于各种需要伪造 IP 地址的场景,例如在第三方系统接口对接时,需要将调用方的请求 IP 加入到白名单中。 在正常的 HTTP 请求中,我们可以使用 Apache HttpClient 库来发送 HTTP 请求。例如,以下...
IP地址HTTP请求工具类
07-05
获取本地IP地址,获取本地Host名称,获取Linux下的IP地址,获取用户真实IP地址,get/post请求 相应的工具类
PHP 根据IP地址控制访问的代码
10-29
有时需要根据 IP 地址控制访问,以限制或引导某些访问请求。比如允许局域网段中的访客正常访问,但禁止外网访问。芒果简单介绍用 PHP 脚本实现此功能的方法。
内网IP拦截
罗格的博客
05-31 383
package com.xmeport.project.config; import com.xmeport.framework.filter.XssFilter; import com.xmeport.project.interceptor.GetEntApiInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.Fil.
网络攻击请求IP拦截
Yheaw的博客
03-15 438
记一次网络攻击处理
什么是IP阻止,能阻止什么,我们又应如何绕过IP地址的阻止
热门推荐
a_fit的博客
04-06 1万+
相信很多人都遇到过这样一个问题,当我们想要访问某个网站时,却出现被网站限制访问的情况。其实最主要的原因是我们的IP地址请求访问时被阻止了,那么为何我们的IP会被阻止呢,其中的原理又是什么,我们应该如何绕开IP地址的阻止呢?在本文中我们来一一介绍。
(五)接口请求IP/URL限流(基于拦截器+注解+redis)
weixin_39852602的博客
08-17 899
背景 日常开发过程中,经常需要对一些资源消耗大的接口(例如:图片上传/下载接口,当遇到并发量大的时候,网络带宽咱比不断增加,导致程序无法正常运行)进行限流操作。以此来增加应用的稳定性和安全性。 解决方案 基于拦截器,在网关层对请求进行拦截,利用redis存贮请求来源信息,并进行计数,超过阀值时直接拒绝请求。利用注解来标记需要拦截的方法,方便灵活。(此方案基于springboot+redis) 定义注解类Semaphore @Documented //生成文档 @Inherited //可以被子类使用
vue 配置axios拦截重复请求
weixin_45295262的博客
11-11 2730
描述: 拦截重复请求就是防止一时间发起多个一样的请求造成系统卡顿, 比如网速较慢时用户频繁点击发起请求, 这边我也看了很多博客学习如何配置比较好,然后看了又 不太明白 axios是如何取消之前的请求的, 原理是怎么样?? 很多博客都没说,只是贴了代码, 官网也有,但是还是只是明白了大概, 所以我这边还是自己总结一下: 可以先去看看官网描述: 官网描述 大致原理 (后面会贴源码分析,当然,那是大佬分析的,不是我这个菜鸡): 其实就是 我们 通过官网提供的 CancelToken.source 工厂方法创建 c
API拦截的应用,网址劫持
qq112358hai198771的专栏
12-23 2215
之前我有说过API拦截的技术,这篇文章中向大家展示一个应用,那就是拦截浏览器中网络通信API,实现网址跳转。 其效果就是,你在浏览器中输入百度的网址,当回车后跳转到了搜狗。 这个可以通过拦截多个API实现,也可以只拦截一个。 做这件事之前你要熟悉网络通信的原理,知道浏览器是怎么访问网站的。 首先,你在浏览器中输入网址后回车。浏览器会拿网址访问域名服务器,将域名转换为web服务器的IP地址
SpringBoot基于Cookie自定义token和ip拦截拦截指定的api接口ip地址
JiSoBeautiful的博客
07-18 1698
1、设定token存储格式为json 对象参数包含自定义的秘钥secretKey,从登录人信息中获取的userId还有当前时间的字符串形式,格式yyyyMMddHHmmssSSS 自定义时间类型转换工具DateUtil 2、在配置文件中配置自定义秘钥的值 3.新增Token对象的新增方法作为工具类 4.使用json转行工具将Token对象转换为json字...
设计IP地址屏蔽功能 c#
满地鸡毛
12-11 1853
出于安全考虑,几乎每个动态网站都具备IP地址屏蔽功能,而网上流传的很多关于该功能的教程大都采用字符串保存和验证IP地址,我认为这是不太科学的,我试图找到最佳的设计方案。    “IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。”    由此我们了解到,IP地址实际上是一个32位正整数,在C#中可以使用uint类型来表示,
防止重复请求接口数据
无知者无畏
06-07 1496
1.在data中定义: isscah: true // 防止重复请求接口数据 2.在事件处理函数中,点击事件 clik() { // 防止重复请求接口数据 if (!this.isscah) { return false } this.isscah = false 接口请求成功: that.isscah = true } ...
php接口怎么获取请求的浏览器信息和ip地址
最新发布
05-27
在 PHP 中,可以通过 `$_SERVER` 超全局变量来获取 HTTP 请求信息,包括客户端的 IP 地址和浏览器信息。 获取客户端的 IP 地址可以使用 `$_SERVER['REMOTE_ADDR']`,例如: ```php $ip = $_SERVER['REMOTE_ADDR'];...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值