Java에서 IP 블랙리스트를 구현하는 코드 예
- Y2J원래의
- 2017-05-08 15:50:135853검색
이 글은 주로 스프링 부트 인터셉터로 구현한 IP 블랙리스트의 예제 코드를 소개하는데, 관심 있는 친구들은 참고하시기 바랍니다
머리말
최근에는 개인 블로그를 만들기 위해 Hexo+GithubPage 작업을 하고 있어서 SpringBoot에 대해 많이 배우지 못했습니다. 그래서 오늘은 마지막 "Second Anti-Refresh"를 일부 수정했습니다. 지난번에는 주석과 인터셉터(@Aspect)를 사용하여 함수를 구현했습니다. 그러나 요구 사항이 전역 인터셉터가 대부분의 URL을 가로채는 것이라면 하나씩 추가하는 것은 분명히 불가능합니다. 게다가 마지막 인터셉터에는 컨트롤러의 매개변수에 대한 요구사항이 있어서 다른 사람이 실제로 참조하는 것이 항상 불편했습니다. 그래서 이번에는 상속받은 HandlerInterceptor를 사용하여 인터셉터를 구현했습니다.
기능적 요구사항
프로젝트 내 특정 유형의 URL을 차단합니다. 사용자가 짧은 시간 내에 많은 수의 링크에 액세스하면 사용자의 IP가 차단됩니다. 블랙리스트에 등록되어 사용자가 웹페이지를 방문하는 것이 금지됩니다. (동시에 @Async를 사용하여 사용자가 금지를 해제하는 데 도움이 되는 예약된 작업을 생성할 수 있습니다.)
Knowledge Record
Spring의 인터셉터 HandlerInterceptor는 동일한 기능을 갖습니다. 필터와 유사하지만 더 세밀한 제어를 제공합니다. 요청이 응답되기 전, 요청이 응답된 후, 보기가 렌더링되기 전, 모든 요청이 완료된 후입니다. 인터셉터를 통해 요청 내용을 수정할 수는 없지만 예외를 발생(또는 false를 반환)하여 요청 실행을 일시 중지할 수 있습니다.
인터셉터 구성도 매우 간단합니다. Spring은 이를 위해 기본 클래스 WebMvcConfigurerAdapter를 제공합니다. 등록된 인터셉터를 추가하려면 addInterceptors 메서드만 다시 작성하면 됩니다.
사용자 정의 인터셉터를 구현하는 데는 3단계만 필요합니다.
1. 자체 인터셉터 클래스를 만들고 HandlerInterceptor 인터페이스를 구현합니다.
2. WebMvcConfigurerAdapter를 상속하고 addInterceptors 메서드를 재정의하는 Java 클래스를 만듭니다.
3. 사용자 정의 인터셉터를 인스턴스화한 다음 인터셉터 체인에 객체를 수동으로 추가합니다(addInterceptors 메소드에 추가됨).
정식 시작
IP 도구 클래스
사용자 에이전트가 명확하지 않으므로 도구 클래스를 사용하여 사용자의 실제 정보를 얻는 것이 가장 좋습니다. IP. Google에서 찾을 수 있으므로 코드는 게시하지 않겠습니다.
데이터베이스
저는 MySQL 데이터베이스를 사용하고 있으며 지속성 레이어 프레임워크는 MyBatis입니다. 자세한 내용은 "준비" 단계를 참조하세요.
"myboot" 데이터베이스에 "blaclist" 테이블을 생성합니다. 속성은 다음과 같습니다.
| 字段名 | 解释 |
|---|---|
| id | 记录的id |
| ip | 用户真实IP |
| iptime | IP被锁时间 |
엔티티 클래스
public class BlackList {
private int id;
private String ip;
private Date iptime; // 日期类型,格式:yyyy-MM-dd HH:mm:ss
//构造器
public BlackList() {
}
public BlackList(String ip, Date iptime) {
this.ip = ip;
this.iptime = iptime;
}
// get && set 方法
}Dao 레이어
XML 구성 및 해당 엔터티 구성(생략)을 참고하세요.
@Mapper
public interface BlackListDao {
// 根据IP来查找记录
List<BlackList> findByIp(String ip);
// 添加记录
int addBlackList(@Param("blackList") BlackList blackList);
}HandlerInterceptor 인터페이스를 구현합니다
public class URLInterceptor implements HandlerInterceptor {
@Autowired
BlackListDao blackListDao;
private Map<String, Integer> redisTemplate = new HashMap<String, Integer>();
private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class);
//在请求处理之前进行调用(Controller方法调用之前)
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
return true;
}
//请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
String ip = IPAddressUtil.getClientIpAddress(httpServletRequest);
List<BlackList> blackLists = blackListDao.findByIp(ip);
if (blackLists == null || blackLists.size() == 0){
urlHandle(httpServletRequest, 5000, 10);
} else {
//强制控制跳转
modelAndView.setViewName("/errorpage/error.html");
}
}
//在整个请求结束之后被调用
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException {
/**
* 省略业务逻辑部分,参考"准备"步骤
*/
if (count > limitCount){ //符合锁定条件
Calendar calendar = Calendar.getInstance();
Date iptime=calendar.getTime();
BlackList blackList = new BlackList(ip, iptime);
blackListDao.addBlackList(blackList);
throw new RequestLimitException();
}
}
}WebMvcConfigurerAdapter 클래스
spring mvc 인터셉터 WebMvcConfigurerAdapter를 구성합니다.
@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {
@Bean //把我们的拦截器注入为bean
public HandlerInterceptor getMyInterceptor(){
return new URLInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 多个拦截器组成一个拦截器链
// addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接
// excludePathPatterns 用户排除拦截
registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**");
super.addInterceptors(registry);
}
}컨트롤러 클래스
@RequestMapping("/url/test")
@ResponseBody
public String URLtest() {
return "success";
}[관련 추천]
3.위 내용은 Java에서 IP 블랙리스트를 구현하는 코드 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!