java ip访问限制过滤器实现

最新推荐文章于 2024-07-18 19:04:26 发布
最新推荐文章于 2024-07-18 19:04:26 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: 经验
博客介绍对项目进行验证后的优化,为添加到map操作增加惰性删除功能,可随时清除过期数据。虽项目pv小未进行大流量实测,但自行压测显示1s 500访问量没问题,还给出了相关代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引用自:https://843977358.iteye.com/blog/2318143
经过验证之后做了优化:增加添加到map时惰性删除功能,随时清除过期数据。由于项目pv小,没有经过大流量访问实测。自己压测1s500访问量没有问题。

请见代码:



/**
 * ip限制过滤器
 */
public class IPLimitFilter implements Filter {

    /**
     * 默认限制时间1小时(单位:ms)
     */
    private static final long LIMITED_TIME_MILLIS =  60 * 1000;

    /**
     * 用户连续访问最高阀值,超过该值则认定为恶意操作的IP,进行限制
     */
    private static final int LIMIT_NUMBER = 100;

    /**
     * 用户访问最小安全时间(一分钟),在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问
     */
    private static final int MIN_SAFE_TIME = 60*1000 ;
    private FilterConfig config;


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.config = filterConfig;    //设置属性filterConfig
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("utf-8");
        String ip = request.getRemoteAddr();
        System.out.println("^^^^^^^^^^^^^^^ip = " + ip);
        //忽略本机地址
        if(StringUtils.equalsIgnoreCase(ip,"127.0.0.1")){
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        ServletContext context = config.getServletContext();
        // 获取限制IP存储器:存储被限制的IP信息
        ConcurrentHashMap<String, Long> limitedIpMap = (ConcurrentHashMap<String, Long>) context.getAttribute("limitedIpMap");
        // 过滤受限的IP
        filterLimitedIpMap(limitedIpMap);

        // 判断是否是被限制的IP,如果是则跳到异常页面
        if (isLimitedIP(limitedIpMap, ip)) {
            response.setCharacterEncoding("utf-8");
            long limitedTime = limitedIpMap.get(ip) - System.currentTimeMillis();
            System.out.println("XXXXXXXXXXXXXXXXX限制ip = " + ip);
            response.getWriter().write("<html><head><meta http-equiv=\"Content-Type\" content=\"text/html\"; " +
                    "charset=\"utf-8\"></head><body><center style='padding-top:100px'><span style='color:red'>访问频繁," +
                    "请"+((limitedTime / 1000) + (limitedTime % 1000 > 0 ? 1 : 0))+"秒之后再试 " +
                    "!</span></center></body></html>");
            return;
        }
        // 获取IP存储器
        ConcurrentHashMap<String, Long[]> ipMap = (ConcurrentHashMap<String, Long[]>) context.getAttribute("ipMap");
        // 判断存储器中是否存在当前IP,如果没有则为初次访问,初始化该ip
        // 如果存在当前ip,则验证当前ip的访问次数
        // 如果大于限制阀值,判断达到阀值的时间,如果不大于[用户访问最小安全时间]则视为恶意访问,跳转到异常页面
        if (ipMap != null && ipMap.size() > 0 && ipMap.containsKey(ip)) {
            Long[] ipInfo = ipMap.get(ip);
            if(ipInfo!=null){
                ipInfo[0] = ipInfo[0] + 1;
                System.out.println("当前第[" + (ipInfo[0]) + "]次访问");
                if (ipInfo[0] > LIMIT_NUMBER) {
                    Long ipAccessTime = ipInfo[1];
                    Long currentTimeMillis = System.currentTimeMillis();
                    if (currentTimeMillis - ipAccessTime <= MIN_SAFE_TIME) {
                        if(limitedIpMap==null){
                            limitedIpMap = new ConcurrentHashMap<>();
                        }
                        limitedIpMap.put(ip, currentTimeMillis + LIMITED_TIME_MILLIS);
                        ipMap.remove(ip);
                        context.setAttribute("limitedIpMap", limitedIpMap);

                        response.setCharacterEncoding("utf-8");
                        response.getWriter().write("<html><head><meta http-equiv=\"Content-Type\" content=\"text/html\"; " +
                                "charset=\"utf-8\"></head><body><center style='padding-top:100px'><span " +
                                "style='color:red'>访问频繁,请1小时之后再试 ! </span></center></body></html>");

                        return;
                    } else {
                        ipMap = initIpVisitsNumber(ipMap, ip);
                    }
                }else {
                    ipMap.put(ip, ipInfo);
                }
            }

        } else {
            ipMap = initIpVisitsNumber(ipMap, ip);
        }
        context.setAttribute("ipMap", ipMap);
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

    /**
     * @param limitedIpMap
     * @Description 过滤受限的IP,剔除已经到期的限制IP
     */
    private void filterLimitedIpMap(ConcurrentHashMap<String, Long> limitedIpMap) {
        if (limitedIpMap == null) {
            return;
        }
        Set<String> keys = limitedIpMap.keySet();
        Iterator<String> keyIt = keys.iterator();
        long currentTimeMillis = System.currentTimeMillis();
        while (keyIt.hasNext()) {
            long expireTimeMillis = limitedIpMap.get(keyIt.next());
            if (expireTimeMillis <= currentTimeMillis) {
                keyIt.remove();
            }
        }
    }

    /**
     * @param limitedIpMap
     * @param ip
     * @return true : 被限制 | false : 正常
     * @Description 是否是被限制的IP
     */
    private boolean isLimitedIP(ConcurrentHashMap<String, Long> limitedIpMap, String ip) {
        if (limitedIpMap == null || ip == null) {
            // 没有被限制
            return false;
        }
        Set<String> keys = limitedIpMap.keySet();
        Iterator<String> keyIt = keys.iterator();
        while (keyIt.hasNext()) {
            String key = keyIt.next();
            if (key.equals(ip)) {
                // 被限制的IP
                return true;
            }
        }
        return false;
    }

    /**
     * 初始化用户访问次数和访问时间
     *
     * @param ipMap
     * @param ip
     */
    private ConcurrentHashMap<String, Long[]> initIpVisitsNumber(ConcurrentHashMap<String, Long[]> ipMap, String ip) {
        Long[] ipInfo = new Long[2];
        ipInfo[0] = 1L;// 访问次数
        ipInfo[1] = System.currentTimeMillis();// 初次访问时间
        if (ipMap == null) {
            ipMap = new ConcurrentHashMap<>();
        }
        //惰性删除,每次增加新的ip时删除过期ip
        Iterator<Map.Entry<String, Long[]>> iterator = ipMap.entrySet().iterator();
        while (iterator.hasNext()){
            Map.Entry<String, Long[]> next = iterator.next();
            if(System.currentTimeMillis() - next.getValue()[1] > MIN_SAFE_TIME ){
                System.out.println("删除过期的ip:"+next.getKey());
                iterator.remove();
            }
        }

        ipMap.put(ip, ipInfo);
        return ipMap;
    }

}
java ip过滤器_java实现IP地址过滤
weixin_42505397的博客
02-24 1317
增加过滤器,过滤非固定主机访问import java.io.IOException;import java.util.StringTokenizer;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletEx...
Java Web项目通过filter限制IP访问及路由拦截
chunfupang6336的博客
06-19 2614
背景 web开发中出于安全方面的考虑,对于后台管理项目通常会对用户访问限制,常见的做法是硬件上设置白名单,过滤掉不需要的IP访问来保证管理平台的安全。但是在硬件操作不方便的情形之下,就需要开发人员通过程序对访问IP进行限制,具体的实现方式可能会受到实际环境的影响而稍有不同,本文针对直接部署...
java过滤IP地址代码
05-19
String remoteHost=request.getRemoteHost(); log.info("Request from host:"+remoteHost); //判断客户计算机IP地址是否合法,以127开头的表示不合法,禁止访问
java ip过滤_Java IP过滤器
weixin_34982065的博客
02-13 396
我的这个项目用了SpringMVC参考网上写了个IPFilter/** * IP过滤器* @author zytim* ip-pattern中配置允许访问IP范围,允许"*"和"-"*/public class IPFilter implements Filter {private final static Logger logger = LoggerFactory.getLogger(IPFi...
java ip过滤_Java过滤ip,只允许配置的ip能够被访问
weixin_27427619的博客
02-13 397
Java过滤ip,只允许配置的ip能够被访问第一先创建过滤类 实现Filter就会有init(),doFilter(),destroy()三个方法private String ips;public String getIps() {return ips;}public void setIps(String ips) {this.ips = ips;}public ipConfigFilter(St...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
java限制ip登陆次数_手把手教你自定义IP访问次数限制
weixin_31539461的博客
02-28 2250
修订版已经发布:请看完这篇文章后再去看修订版前段时间弄爬虫的时候,在爬iteye的时候碰到过一个场景,Spider跑几次或者抓取的时间间隔小一点之后就会出现401错误16-08-16 15:05:49,687 INFO us.codecraft.webmagic.Spider(Spider.java:307) ## Spider 843977358.iteye.com started!16-08...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 ...
基于java过滤器实现web系统的IP访问控制
开发很忙
07-08 4468
1. 把允许访问IP地址,配置到properties文件里. 2. 编写过滤器,在过滤器的init方法里读取保存IP白名单的properties文件,把配置的IP地址解析出来,存放到一个List集合中. 3. 在过滤器的`doFilter()`方法内,获取访问用户的IP地址,然后将用户IP与List集合中的白名单IP列表逐个匹对,一旦有匹配就放行请求;如果都不匹配,则跳转到拒绝访问页面提示用户.
java ip吸附_使用Filter过滤非法IP
weixin_42492000的博客
02-24 344
使用Filter过滤非法IP有些web系统中会遭受一些不友好的访问,例如在论坛中发送不健康的帖子,博客留言中骂人,这时可以将该用户的ip地址封掉,即该ip地址发出request请求后不进行处理,这时就可以使用Filter来实现。首先创建一个IPUtil类,里面初始化一些要禁止的IP(实际开发中会从数据库中读取),有时也可将某些ip段屏蔽,例如:192.168.1.*,此时在该ip段内的用户是无法访...
java 动态换ip限制 ip频繁限制
10-04
java 动态换ip限制 ip频繁限制
JAVA:Filer过滤器+案例:请求IP访问限制和请求返回值修改
最新发布
longtimetoc的博客
07-18 1305
JAVA:Filer过滤器+案例请求IP访问限制和请求返回值修改
java过滤器实现拦截多次恶意请求,封禁ip
小姜的博客
09-15 4250
首先,定义一个实体类UserIp private String ip; //用户ip private Integer count; //访问次数 private Long ft; //第一次访问时间 过滤器IpFilter /** * @author 小姜 * @version V1.0 * @date 2021/9/15 19:12 * @phone */ @WebFilter(filterName = "ipFilter",urlPatterns = "/*") public cl
java IP地址过滤器
ZuoYanDeHuangHun的专栏
05-28 1287
web.xml --> IPFilter--> com.pb.filter.IPFilter--> --> ip--> 192.168.1.100-192.168.1.200--> --> --> --> IPFilter--> /*--> --> IPFilter.java package com.pb.filter; import java.io.IOException; impo
java --IP地址段的过滤
GOBY 栏目
05-16 854
IP地址段的过滤         昨天接到领导指示,要对地市的IP地址进行过滤,晕了,过滤啥呀,不过想归想,那还得做不是,呵呵 开始想在服务器&lt;Tomcat&gt;上整一下呢,仔细一看不行,附Tomcat过滤IP方法: 限制ip限制主机访问: 如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。 也支持分别按Engine, Host, or Context,...
JavaWeb---过滤器的使用--禁止IP登陆
Cyn3465的专栏
08-02 1587
package filter; /**  * 过滤IP过滤器  */ import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.RequestDi
java---Filter过滤器,网站统计每个IP地址访问本网站的次数
weixin_44889894的博客
02-24 637
解题思路: 因为一个网站可能有多个页面,无论哪个页面被访问,都要统计访问次数,所以使用过滤器最为方便。 因为需要分IP统计,所以可以在过滤器中创建一个Map,使用IP为key,访问次数为value。当有用户访问时,获取请求的IP,如果IP在Map中存在,说明以前访问过,那么在访问次数上加1,即可;IP在Map中不存在,那么设置次数为1。 CountFilter过滤器代码: @WebFilter("/*") public class CountFilter implements Filter { pr
过滤器filter实现过滤ip地址
weixin_46855885的博客
02-18 2970
过滤ip地址 2、这个是过滤ip地址的实现代码 package com.ketech.dataTransferOutside.filter; import com.alibaba.fastjson.JSONObject; import com.ketech.dataTransferOutside.entity.AyResult; import com.ketech.dataTransferOutside.task.FileDetectionTask; import org.slf4j.Logger;.
过滤器-禁止未授权的IP访问站点
i_belive_my_love的博客
11-05 1051
使用过滤器禁止未授权的IP访问站点是过滤器的常见应用之一。原理是将要禁止的IP地址在web.xml中配置,过滤器中用init()方法获取web.xml中禁止的IP地址,将该值保存到过滤器的属性中,供doFilter()使用。示例1.创建一个IP过滤的Filter类FilterIP.javapackage filter;import java.io.IOException;import javax.s
Java实现IP黑白名单拦截器示例教程
或者对IP访问频率进行限制实现限流功能。 - **优化性能**: 对数据库表进行索引优化,或者将黑白名单信息缓存到内存中,减少数据库访问次数。 - **安全性增强**: 对IP地址格式进行严格校验,避免SQL注入等安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值