Heim >Java >javaLernprogramm >Codebeispiel für die Implementierung einer IP-Blacklist in Java

Codebeispiel für die Implementierung einer IP-Blacklist in Java

Y2J
Y2JOriginal
2017-05-08 15:50:135843Durchsuche

In diesem Artikel wird hauptsächlich der Beispielcode der vom Spring Boot Interceptor implementierten IP-Blacklist vorgestellt, der einen bestimmten Referenzwert hat

Vorwort

Kürzlich habe ich an Hexo+GithubPage gearbeitet, um einen persönlichen Blog zu erstellen, daher habe ich nicht viel über SpringBoot gelernt. Deshalb habe ich heute einige Änderungen am letzten „Second Anti-Refresh“ vorgenommen. Beim letzten Mal wurden Annotationen und Interceptoren (@Aspect) verwendet, um die Funktion zu implementieren. Wenn jedoch ein globaler Interceptor erforderlich ist, der die meisten URLs abfängt, ist es offensichtlich unmöglich, sie einzeln hinzuzufügen. Darüber hinaus stellte der letzte Abfangjäger Anforderungen an die Parameter des Controllers, was für andere immer unpraktisch war, tatsächlich darauf zu verweisen. Daher habe ich dieses Mal den geerbten HandlerInterceptor verwendet, um den Interceptor zu implementieren.

Funktionale Anforderungen

Bestimmte Arten von URLs im Projekt abfangen Wenn ein Benutzer in kurzer Zeit auf eine große Anzahl von Links zugreift, wird dies der Fall sein Der Besuch einer Webseite wird auf die schwarze Liste gesetzt und verboten. (Gleichzeitig können Sie @Async verwenden, um geplante Aufgaben zu erstellen, um Benutzern dabei zu helfen, das Verbot aufzuheben.)

Wissensdatensatz

Springs Interceptor HandlerInterceptor hat die gleiche Funktion als FilterÄhnlich, bietet aber eine feinere Kontrolle: bevor auf die Anfrage geantwortet wird, nachdem auf die Anfrage geantwortet wird, bevor die Ansicht gerendert wird und nachdem alle Anfragen abgeschlossen sind. Wir können den Anfrageinhalt nicht über den Interceptor ändern, aber wir können die Ausführung der Anfrage aussetzen, indem wir eine Ausnahme auslösen (oder „false“ zurückgeben).
Das Konfigurieren von Interceptoren ist ebenfalls sehr einfach. Spring stellt dafür die Basisklasse WebMvcConfigurerAdapter zur Verfügung. Wir müssen lediglich die Methode addInterceptors neu schreiben, um registrierte Interceptoren hinzuzufügen.

Es sind nur drei Schritte erforderlich, um einen benutzerdefinierten Interceptor zu implementieren:

1. Erstellen Sie unsere eigene Interceptor-Klasse und implementieren Sie die HandlerInterceptor-Schnittstelle .

2. Erstellen Sie eine Java-Klasse, die WebMvcConfigurerAdapter erbt und die addInterceptors-Methode überschreibt.

3. Instanziieren Sie unseren benutzerdefinierten Interceptor und fügen Sie dann das Objekt manuell zur Interceptor-Kette hinzu (hinzugefügt in der Methode addInterceptors).

Offiziell gestartet

IP-Tool-Klasse

Da der Benutzeragent nicht klar ist, ist es am besten, eine Tool-Klasse zu verwenden, um die reale Identität des Benutzers zu erhalten IP. Sie können dies bei Google finden, daher werde ich den Code nicht veröffentlichen.

Datenbank

Ich verwende MySQL-Datenbank und das Persistenzschicht-Framework ist MyBatis. Weitere Informationen finden Sie in den Schritten „Vorbereitung“.
Ich erstelle eine Tabelle „blaclist“ in der „myboot“-Datenbank. Die Attribute lauten wie folgt:

字段名 解释
id 记录的id
ip 用户真实IP
iptime IP被锁时间

Entitätsklasse

public class BlackList {

  private int id;
  private String ip;
  private Date iptime; // 日期类型,格式:yyyy-MM-dd HH:mm:ss
  //构造器
  public BlackList() {
  }

  public BlackList(String ip, Date iptime) {
    this.ip = ip;
    this.iptime = iptime;
  }
  // get && set 方法
}

Dao-Schicht

Beachten Sie die XML-Konfiguration und die entsprechende Entitätskonfiguration (weggelassen).

@Mapper
public interface BlackListDao {
  // 根据IP来查找记录
  List<BlackList> findByIp(String ip);
  // 添加记录
  int addBlackList(@Param("blackList") BlackList blackList);
}

Implementieren Sie die HandlerInterceptor-Schnittstelle

public class URLInterceptor implements HandlerInterceptor {

  @Autowired
  BlackListDao blackListDao;

  private Map<String, Integer> redisTemplate = new HashMap<String, Integer>();
  private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class);

  //在请求处理之前进行调用(Controller方法调用之前)
  @Override
  public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
    return true;
  }

  //请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
  @Override
  public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    String ip = IPAddressUtil.getClientIpAddress(httpServletRequest);
    List<BlackList> blackLists = blackListDao.findByIp(ip);
    if (blackLists == null || blackLists.size() == 0){
      urlHandle(httpServletRequest, 5000, 10);
    } else {
      //强制控制跳转
      modelAndView.setViewName("/errorpage/error.html");
    }
  }

  //在整个请求结束之后被调用
  @Override
  public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

  }

  public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException {
      /**
       * 省略业务逻辑部分,参考"准备"步骤
       */
      if (count > limitCount){ //符合锁定条件
        Calendar calendar = Calendar.getInstance();
        Date iptime=calendar.getTime();
        BlackList blackList = new BlackList(ip, iptime);
        blackListDao.addBlackList(blackList);
        throw new RequestLimitException();
      }
  }
}

WebMvcConfigurerAdapter-Klasse

Konfigurieren Sie den Spring MVC Interceptor WebMvcConfigurerAdapter.

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {

  @Bean  //把我们的拦截器注入为bean
  public HandlerInterceptor getMyInterceptor(){
    return new URLInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 多个拦截器组成一个拦截器链
    // addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接
    // excludePathPatterns 用户排除拦截
    registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**");
    super.addInterceptors(registry);
  }
}

Controller-Klasse

  @RequestMapping("/url/test")
  @ResponseBody
  public String URLtest() {
    return "success";
  }

[Verwandte Empfehlungen]

1. Kostenloses Java-Video-Tutorial

2. Umfassende Analyse von Java-Annotationen

3. Alibaba Java Development Manual

Das obige ist der detaillierte Inhalt vonCodebeispiel für die Implementierung einer IP-Blacklist in Java. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn