Cet article présente principalement l'exemple de code de liste noire IP implémenté par Spring Boot Interceptor, qui a une certaine valeur de référence. Les amis intéressés peuvent s'y référer
Avant-propos
. Récemment, j'ai travaillé sur Hexo+GithubPage pour créer un blog personnel, donc je n'ai pas beaucoup appris sur SpringBoot. J'ai donc aujourd'hui apporté quelques modifications au dernier "Second Anti-Refresh". La dernière fois, des annotations et des intercepteurs (@Aspect) ont été utilisés pour implémenter la fonction. Cependant, si l'on souhaite qu'un intercepteur global intercepte la plupart des URL, il est évidemment impossible de les ajouter une par une par soi-même. De plus, le dernier intercepteur avait des exigences concernant les paramètres du contrôleur, ce qui était toujours difficile à référencer pour les autres. Par conséquent, cette fois, j'ai utilisé HandlerInterceptor hérité pour implémenter l'intercepteur.
Exigences fonctionnelles
Intercepter certains types d'URL dans le projet Si un utilisateur accède à un grand nombre de liens dans un court laps de temps, l'adresse IP de l'utilisateur le sera. être mis sur liste noire et interdit. (En même temps, vous pouvez utiliser @Async pour créer des tâches planifiées afin d'aider les utilisateurs à débloquer l'interdiction.)
Knowledge Record
L'intercepteur de Spring HandlerInterceptor a la même fonction comme FiltreSimilaire, mais offre un contrôle plus fin : avant que la requête ne reçoive une réponse, après que la requête reçoive une réponse, avant que la vue ne soit rendue et une fois que toutes les requêtes sont terminées. Nous ne pouvons pas modifier le contenu de la requête via l'intercepteur, mais nous pouvons suspendre l'exécution de la requête en lançant une exception (ou en renvoyant false).
La configuration des intercepteurs est également très simple. Spring fournit la classe de base WebMvcConfigurerAdapter pour cela. Il suffit de réécrire la méthode addInterceptors pour ajouter des intercepteurs enregistrés.
Il suffit de 3 étapes pour implémenter un intercepteur personnalisé :
1 Créez notre propre classe d'intercepteur et implémentez l'interface HandlerInterceptor .
2. Créez une classe Java qui hérite de WebMvcConfigurerAdapter et remplace la méthode addInterceptors.
3. Instanciez notre intercepteur personnalisé, puis ajoutez manuellement l'objet à la chaîne d'intercepteurs (ajoutée dans la méthode addInterceptors).
Officiellement lancé
Classe d'outils IP
Étant donné que l'agent utilisateur n'est pas clair, il est préférable d'utiliser une classe d'outils pour obtenir le réel de l'utilisateur PI. Vous pouvez le trouver sur Google, je ne publierai donc pas le code.
Base de données
J'utilise Base de données MySQL, et la couche de persistance framework est MyBatis. Veuillez vous référer aux étapes « Préparation » pour plus de détails.
Je crée une table "noirlist" dans la base de données "myboot". Les attributs sont les suivants :
字段名 | 解释 |
---|---|
id | 记录的id |
ip | 用户真实IP |
iptime | IP被锁时间 |
Classe d'entité.
public class BlackList { private int id; private String ip; private Date iptime; // 日期类型,格式:yyyy-MM-dd HH:mm:ss //构造器 public BlackList() { } public BlackList(String ip, Date iptime) { this.ip = ip; this.iptime = iptime; } // get && set 方法 }
Couche Dao
Notez la configuration XML et la configuration de l'entité correspondante (omise).
@Mapper public interface BlackListDao { // 根据IP来查找记录 List<BlackList> findByIp(String ip); // 添加记录 int addBlackList(@Param("blackList") BlackList blackList); }
Implémentez l'interface HandlerInterceptor
public class URLInterceptor implements HandlerInterceptor { @Autowired BlackListDao blackListDao; private Map<String, Integer> redisTemplate = new HashMap<String, Integer>(); private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class); //在请求处理之前进行调用(Controller方法调用之前) @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception { return true; } //请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后) @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { String ip = IPAddressUtil.getClientIpAddress(httpServletRequest); List<BlackList> blackLists = blackListDao.findByIp(ip); if (blackLists == null || blackLists.size() == 0){ urlHandle(httpServletRequest, 5000, 10); } else { //强制控制跳转 modelAndView.setViewName("/errorpage/error.html"); } } //在整个请求结束之后被调用 @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { } public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException { /** * 省略业务逻辑部分,参考"准备"步骤 */ if (count > limitCount){ //符合锁定条件 Calendar calendar = Calendar.getInstance(); Date iptime=calendar.getTime(); BlackList blackList = new BlackList(ip, iptime); blackListDao.addBlackList(blackList); throw new RequestLimitException(); } } }
Classe WebMvcConfigurerAdapter
Configurez l'intercepteur Spring MVC WebMvcConfigurerAdapter.
@Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { @Bean //把我们的拦截器注入为bean public HandlerInterceptor getMyInterceptor(){ return new URLInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { // 多个拦截器组成一个拦截器链 // addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接 // excludePathPatterns 用户排除拦截 registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**"); super.addInterceptors(registry); } }
Classe de contrôleur
@RequestMapping("/url/test") @ResponseBody public String URLtest() { return "success"; }
[Recommandations associées]
2.Analyse complète des annotations Java
3Manuel de développement Java Alibaba.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!