SpringBoot实现限制ip访问次数
https://blog.csdn.net/qq_38095094/article/details/78709433 有时候存在着一些恶意访问的状况,为了阻止这种状况的发生,咱们能够写一个拦截器,当某个IP的访问在单位时间内超过必定的次数时,将禁止他继续访问。 在这里咱们使用了SpringBoot搭配注解来使用 除了springboot须要的依赖以外,咱们还须要加上Aspect依赖java
<!-- https://mvnrepository.com/artifact/org.springframework/spring-aspects -->web
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aspects</artifactId>
<version>4.3.10.RELEASE</version>
</dependency>
咱们能够自定义一个注解,里面填入单位时间长度和单位时间访问的最大次数redis
package com.example.web.demo.test;
import org.springframework.core.Ordered;spring
import org.springframework.core.annotation.Order;springboot
import java.lang.annotation.*;app
/**ide
-
@Author:高键城url
-
@time:.net
-
@Discription: / @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /*code
- 容许访问的最大次数 */ int count() default Integer.MAX_VALUE;
/**
- 时间段,单位为毫秒,默认值一分钟 */ long time() default 60000; }
接下来咱们要定义一个异常类
package com.example.web.demo.test;
/**
- @Author:高键城
- @time:
- @Discription: */
public class RequestLimitException extends Exception {
private static final long serialVersionUID = 1364225358754654702L;
public RequestLimitException(){
super("HTTP请求超出设定的限制");
}
public RequestLimitException(String message){
super(message);
}
}
有了注解以后,咱们要对注解实行一些相应的操做
package com.example.web.demo.test;
import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; import java.util.HashMap; import java.util.Map; import java.util.Timer; import java.util.TimerTask;
/**
- @author Administrator
- @time:
- @Discription: */
@Aspect
@Component
public class RequestLimitContract {
private static final Logger logger = LoggerFactory.getLogger("requestLimitLogger");
private Map<String , Integer> redisTemplate = new HashMap<>();
@Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
public void requestLimit(final JoinPoint joinPoint , RequestLimit limit) throws RequestLimitException {
try {
Object[] args = joinPoint.getArgs();
HttpServletRequest request = null;
for (int i = 0; i < args.length; i++) {
if (args[i] instanceof HttpServletRequest) {
request = (HttpServletRequest) args[i];
break;
}
}
if (request == null) {
throw new RequestLimitException("方法中缺失HttpServletRequest参数");
}
String ip = request.getLocalAddr();
String url = request.getRequestURL().toString();
String key = "req_limit_".concat(url).concat(ip);
if (redisTemplate.get(key) == null || redisTemplate.get(key) == 0) {
redisTemplate.put(key, 1);
} else {
redisTemplate.put(key, redisTemplate.get(key) + 1);
}
int count = redisTemplate.get(key);
if (count > 0) {
//建立一个定时器
Timer timer = new Timer();
TimerTask timerTask = new TimerTask() {
@Override
public void run() {
redisTemplate.remove(key);
}
};
//这个定时器设定在time规定的时间以后会执行上面的remove方法,也就是说在这个时间后它能够从新访问
timer.schedule(timerTask, limit.time());
}
if (count > limit.count()) {
logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
throw new RequestLimitException();
}
}catch (RequestLimitException e){
throw e;
}catch (Exception e){
logger.error("发生异常",e);
}
}
}
@before 注解表明在请求发送到控制器以前会先来到这里执行相应的内容,within里面的书写表示写在控制器上方而且有对应注解的控制器会来到这里。 在得到ip和对应的url以后将它做为一个key,存放到map中,假如map中已经存在了这个key,那么多产生一个时间处理器,当时间超过注解书写的单位时间以后又会将这个key从map中移走。 假如访问的次数超过了限制,将会抛出异常说明访问次数过多 最后在使用控制器的时候加上对应的注解便可
@Controller
public class testController{
@RequestMapping("/hello")
@RequestLimit(count=10,time=60000)
public String test(HttpServletRequest request){
return "hello";
}
}
小结:值得注意的是实现RequestLimit注解的方法必须有HttpServletRequest参数
- 1. Tomcat中实现IP访问限制
- 2. Tomcat实现访问限制
- 3. Linux下限制IP访问
- 4. mongodb 限制ip访问
- 5. centos 7 ip访问限制
- 6. oracle 11g限制IP访问
- 7. oracle限制IP访问
- 8. 限制IP地址访问数据库
- 9. oracle数据库限制IP访问
- 10. 访问次数控制实现思路
- 更多相关文章...
- • Swift 访问控制 - Swift 教程
- • TCP/IP网络访问层的构成 - TCP/IP教程
- • Docker容器实战(六) - 容器的隔离与限制
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
- 1. Tomcat中实现IP访问限制
- 2. Tomcat实现访问限制
- 3. Linux下限制IP访问
- 4. mongodb 限制ip访问
- 5. centos 7 ip访问限制
- 6. oracle 11g限制IP访问
- 7. oracle限制IP访问
- 8. 限制IP地址访问数据库
- 9. oracle数据库限制IP访问
- 10. 访问次数控制实现思路