spring boot攔截器實(shí)現(xiàn)IP黑名單實(shí)例代碼
前言
最近一直在搞 Hexo+GithubPage 搭建個(gè)人博客,所以沒(méi)怎么進(jìn)行 SpringBoot 的學(xué)習(xí)。所以今天就將上次的”?秒防刷新”進(jìn)行了一番修改。上次是采用注解加攔截器(@Aspect)來(lái)實(shí)現(xiàn)功能的。但是,如果需求是一個(gè)全局的攔截器對(duì)于大部分URL都進(jìn)行攔截的話,自己一個(gè)個(gè)加顯然是不可能的。而且上次的攔截器對(duì)于Controller的參數(shù)有所要求,在實(shí)際他人引用總是顯得不方便。所以,這次使用了繼承HandlerInterceptor來(lái)實(shí)現(xiàn)攔截器。
功能需求
對(duì)于項(xiàng)目中某類URL進(jìn)行攔截,若用戶在短時(shí)間內(nèi)大量訪問(wèn)該鏈接,則將用戶IP列入黑名單,禁止用戶訪問(wèn)網(wǎng)頁(yè)。(同時(shí),可以使用@Async來(lái)創(chuàng)建定時(shí)任務(wù)幫用戶解禁。)
知識(shí)記錄
spring 的攔截器 HandlerInterceptor 的功能跟過(guò)濾器類似,但是提供更精細(xì)的的控制能力:在request被響應(yīng)之前、request被響應(yīng)之后、視圖渲染之前以及request全部結(jié)束之后。我們不能通過(guò)攔截器修改request內(nèi)容,但是可以通過(guò)拋出異常(或者返回false)來(lái)暫停request的執(zhí)行。
配置攔截器也很簡(jiǎn)單,Spring 為此提供了基礎(chǔ)類WebMvcConfigurerAdapter ,我們只需要重寫addInterceptors 方法添加注冊(cè)攔截器。
實(shí)現(xiàn)自定義攔截器只需要3步:
1、創(chuàng)建我們自己的攔截器類并實(shí)現(xiàn) HandlerInterceptor 接口。
2、創(chuàng)建一個(gè) Java 類繼承 WebMvcConfigurerAdapter,并重寫 addInterceptors 方法。
3、實(shí)例化我們自定義的攔截器,然后將對(duì)像手動(dòng)添加到攔截器鏈中(在addInterceptors方法中添加)。
正式開(kāi)工
IP工具類
由于不清楚用戶代理,最好能使用一個(gè)工具類來(lái)來(lái)獲取用戶真實(shí)IP。這個(gè)Google就能找到,我就不貼代碼了。
數(shù)據(jù)庫(kù)
我使用的是MySQL數(shù)據(jù)庫(kù),持久層框架為MyBatis。具體可參考”準(zhǔn)備”步驟。
我在”myboot”數(shù)據(jù)庫(kù)中創(chuàng)建一張表”blaclist”,屬性如下:
字段名 | 解釋 |
---|---|
id | 記錄的id |
ip | 用戶真實(shí)IP |
iptime | IP被鎖時(shí)間 |
實(shí)體類
public class BlackList { private int id; private String ip; private Date iptime; // 日期類型,格式:yyyy-MM-dd HH:mm:ss //構(gòu)造器 public BlackList() { } public BlackList(String ip, Date iptime) { this.ip = ip; this.iptime = iptime; } // get && set 方法 }
Dao層
注意XML配置與對(duì)應(yīng)實(shí)體配置(省略)。
@Mapper public interface BlackListDao { // 根據(jù)IP來(lái)查找記錄 List<BlackList> findByIp(String ip); // 添加記錄 int addBlackList(@Param("blackList") BlackList blackList); }
實(shí)現(xiàn) HandlerInterceptor 接口
public class URLInterceptor implements HandlerInterceptor { @Autowired BlackListDao blackListDao; private Map<String, Integer> redisTemplate = new HashMap<String, Integer>(); private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class); //在請(qǐng)求處理之前進(jìn)行調(diào)用(Controller方法調(diào)用之前) @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception { return true; } //請(qǐng)求處理之后進(jìn)行調(diào)用,但是在視圖被渲染之前(Controller方法調(diào)用之后) @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { String ip = IPAddressUtil.getClientIpAddress(httpServletRequest); List<BlackList> blackLists = blackListDao.findByIp(ip); if (blackLists == null || blackLists.size() == 0){ urlHandle(httpServletRequest, 5000, 10); } else { //強(qiáng)制控制跳轉(zhuǎn) modelAndView.setViewName("/errorpage/error.html"); } } //在整個(gè)請(qǐng)求結(jié)束之后被調(diào)用 @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { } public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException { /** * 省略業(yè)務(wù)邏輯部分,參考"準(zhǔn)備"步驟 */ if (count > limitCount){ //符合鎖定條件 Calendar calendar = Calendar.getInstance(); Date iptime=calendar.getTime(); BlackList blackList = new BlackList(ip, iptime); blackListDao.addBlackList(blackList); throw new RequestLimitException(); } } }
WebMvcConfigurerAdapter類
配置 spring mvc的攔截器 WebMvcConfigurerAdapter。
@Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { @Bean //把我們的攔截器注入為bean public HandlerInterceptor getMyInterceptor(){ return new URLInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { // 多個(gè)攔截器組成一個(gè)攔截器鏈 // addPathPatterns 用于添加攔截規(guī)則, 這里假設(shè)攔截 /url 后面的全部鏈接 // excludePathPatterns 用戶排除攔截 registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**"); super.addInterceptors(registry); } }
Controller類
@RequestMapping("/url/test") @ResponseBody public String URLtest() { return "success"; }
項(xiàng)目參考地址 : https://github.com/FunriLy/springboot-study/tree/master/%E6%A1%88%E4%BE%8B8
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
相關(guān)文章
mybatis plus saveBatch方法方法執(zhí)行慢導(dǎo)致接口發(fā)送慢解決分析
這篇文章主要為大家介紹了mybatis plus saveBatch方法導(dǎo)致接口發(fā)送慢解決分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2023-10-10學(xué)會(huì)Pulsar Consumer的使用方式
這篇文章主要介紹了Pulsar Consumer的使用方式,全文使用大量的代碼來(lái)做了詳細(xì)的講解,感興趣的小伙伴可以參考一下這篇文章,希望讀完能對(duì)你有很大的幫助2021-08-08java中@Configuration使用場(chǎng)景
本文主要介紹了java中@Configuration使用場(chǎng)景,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2023-03-03Java黑科技之通過(guò)Google Java Style 文件配置IDEA和Ecplise代碼風(fēng)格
在日常開(kāi)發(fā)中,多人團(tuán)隊(duì)協(xié)作開(kāi)發(fā)一個(gè)項(xiàng)目是很常見(jiàn)的,特別是大公司,這就會(huì)涉及到多人在一個(gè)工程上開(kāi)發(fā)代碼.無(wú)規(guī)矩不成方圓,一個(gè)好的代碼風(fēng)格,更加有利于團(tuán)隊(duì)協(xié)作,減少代碼沖突,提高代碼可閱讀性,美觀性.本文就帶著大家仔細(xì)研究這個(gè)黑科技 ,需要的朋友可以參考下2021-05-05Java中的main方法調(diào)用非靜態(tài)方法處理
這篇文章主要介紹了Java中的main方法調(diào)用非靜態(tài)方法處理,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2023-06-06解決get請(qǐng)求入?yún)NotNull驗(yàn)證不生效問(wèn)題
這篇文章主要介紹了解決get請(qǐng)求入?yún)NotNull驗(yàn)證不生效問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2021-09-09