Maison  >  Article  >  Java  >  Exemple de code pour implémenter la liste noire IP en Java

Exemple de code pour implémenter la liste noire IP en Java

Y2J
Y2Joriginal
2017-05-08 15:50:135831parcourir

Cet article présente principalement l'exemple de code de liste noire IP implémenté par Spring Boot Interceptor, qui a une certaine valeur de référence. Les amis intéressés peuvent s'y référer

Avant-propos

. Récemment, j'ai travaillé sur Hexo+GithubPage pour créer un blog personnel, donc je n'ai pas beaucoup appris sur SpringBoot. J'ai donc aujourd'hui apporté quelques modifications au dernier "Second Anti-Refresh". La dernière fois, des annotations et des intercepteurs (@Aspect) ont été utilisés pour implémenter la fonction. Cependant, si l'on souhaite qu'un intercepteur global intercepte la plupart des URL, il est évidemment impossible de les ajouter une par une par soi-même. De plus, le dernier intercepteur avait des exigences concernant les paramètres du contrôleur, ce qui était toujours difficile à référencer pour les autres. Par conséquent, cette fois, j'ai utilisé HandlerInterceptor hérité pour implémenter l'intercepteur.

Exigences fonctionnelles

Intercepter certains types d'URL dans le projet Si un utilisateur accède à un grand nombre de liens dans un court laps de temps, l'adresse IP de l'utilisateur le sera. être mis sur liste noire et interdit. (En même temps, vous pouvez utiliser @Async pour créer des tâches planifiées afin d'aider les utilisateurs à débloquer l'interdiction.)

Knowledge Record

L'intercepteur de Spring HandlerInterceptor a la même fonction comme FiltreSimilaire, mais offre un contrôle plus fin : avant que la requête ne reçoive une réponse, après que la requête reçoive une réponse, avant que la vue ne soit rendue et une fois que toutes les requêtes sont terminées. Nous ne pouvons pas modifier le contenu de la requête via l'intercepteur, mais nous pouvons suspendre l'exécution de la requête en lançant une exception (ou en renvoyant false).
La configuration des intercepteurs est également très simple. Spring fournit la classe de base WebMvcConfigurerAdapter pour cela. Il suffit de réécrire la méthode addInterceptors pour ajouter des intercepteurs enregistrés.

Il suffit de 3 étapes pour implémenter un intercepteur personnalisé :

1 Créez notre propre classe d'intercepteur et implémentez l'interface HandlerInterceptor .

2. Créez une classe Java qui hérite de WebMvcConfigurerAdapter et remplace la méthode addInterceptors.

3. Instanciez notre intercepteur personnalisé, puis ajoutez manuellement l'objet à la chaîne d'intercepteurs (ajoutée dans la méthode addInterceptors).

Officiellement lancé

Classe d'outils IP

Étant donné que l'agent utilisateur n'est pas clair, il est préférable d'utiliser une classe d'outils pour obtenir le réel de l'utilisateur PI. Vous pouvez le trouver sur Google, je ne publierai donc pas le code.

Base de données

J'utilise Base de données MySQL, et la couche de persistance framework est MyBatis. Veuillez vous référer aux étapes « Préparation » pour plus de détails.
Je crée une table "noirlist" dans la base de données "myboot". Les attributs sont les suivants :

字段名 解释
id 记录的id
ip 用户真实IP
iptime IP被锁时间

Classe d'entité.

public class BlackList {

  private int id;
  private String ip;
  private Date iptime; // 日期类型,格式:yyyy-MM-dd HH:mm:ss
  //构造器
  public BlackList() {
  }

  public BlackList(String ip, Date iptime) {
    this.ip = ip;
    this.iptime = iptime;
  }
  // get && set 方法
}

Couche Dao

Notez la configuration XML et la configuration de l'entité correspondante (omise).

@Mapper
public interface BlackListDao {
  // 根据IP来查找记录
  List<BlackList> findByIp(String ip);
  // 添加记录
  int addBlackList(@Param("blackList") BlackList blackList);
}

Implémentez l'interface HandlerInterceptor

public class URLInterceptor implements HandlerInterceptor {

  @Autowired
  BlackListDao blackListDao;

  private Map<String, Integer> redisTemplate = new HashMap<String, Integer>();
  private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class);

  //在请求处理之前进行调用(Controller方法调用之前)
  @Override
  public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
    return true;
  }

  //请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
  @Override
  public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    String ip = IPAddressUtil.getClientIpAddress(httpServletRequest);
    List<BlackList> blackLists = blackListDao.findByIp(ip);
    if (blackLists == null || blackLists.size() == 0){
      urlHandle(httpServletRequest, 5000, 10);
    } else {
      //强制控制跳转
      modelAndView.setViewName("/errorpage/error.html");
    }
  }

  //在整个请求结束之后被调用
  @Override
  public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

  }

  public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException {
      /**
       * 省略业务逻辑部分,参考"准备"步骤
       */
      if (count > limitCount){ //符合锁定条件
        Calendar calendar = Calendar.getInstance();
        Date iptime=calendar.getTime();
        BlackList blackList = new BlackList(ip, iptime);
        blackListDao.addBlackList(blackList);
        throw new RequestLimitException();
      }
  }
}

Classe WebMvcConfigurerAdapter

Configurez l'intercepteur Spring MVC WebMvcConfigurerAdapter.

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {

  @Bean  //把我们的拦截器注入为bean
  public HandlerInterceptor getMyInterceptor(){
    return new URLInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 多个拦截器组成一个拦截器链
    // addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接
    // excludePathPatterns 用户排除拦截
    registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**");
    super.addInterceptors(registry);
  }
}

Classe de contrôleur

  @RequestMapping("/url/test")
  @ResponseBody
  public String URLtest() {
    return "success";
  }

[Recommandations associées]

1 Tutoriel vidéo gratuit Java

2.

Analyse complète des annotations Java

3

Manuel de développement Java Alibaba.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn