java拦截ip和限制ip访问接口的次数

最新推荐文章于 2025-04-28 17:01:15 发布
最新推荐文章于 2025-04-28 17:01:15 发布
阅读量7.5k 收藏 23
点赞数 2
分类专栏: java 文章标签: filter ip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41965979/article/details/90720405
版权

转载请标明出处:
https://blog.youkuaiyun.com/weixin_41965979/article/details/90720405
本文出自付付讶的博客

          这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet)

用到的jar包:commons-lang3-3.8.1.jar

用到的技术:过滤器(Filter)

思路:数据库里创建2字段,一个ip,一个请求次数,并给他们填上值:ip写上你要拦截的ip,次数全部填0;

           代码里创建一个Map,用来存放要拦截的ip地址,通过反向代理得到当前请求的ip,拿到ip查询当前次数,然后判断Map             里包不包括当前请求的Ip地址,有的话则计算请求次数,然后在数据库里添加一个定时器每天0点清空次数                (https://blog.youkuaiyun.com/weixin_41965979/article/details/90700370这篇文章有写数据库怎么添加一个自动定时器),这样的话次数都是当天的,最后判断次数大于10就给它跳错误页面就行了;

下面直接上代码,有问题可以留言交流;

配置文件(web.xml): 

 <!-- 配置过滤器-->  
    <filter>  
       <filter-name>IPFilter</filter-name>  
       <filter-class>com.roadLeader.filter.IPFilter</filter-class>  
    </filter>  
    <filter-mapping>  
       <filter-name>IPFilter</filter-name>  
       <url-pattern>/*</url-pattern>  
    </filter-mapping>

 新建一个过滤器类(IPFilter):

import java.io.IOException;  
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.HashMap;
import java.util.List;
import java.util.Map;  
import java.util.Map.Entry;
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletContext;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.apache.commons.lang3.StringUtils;
import com.roadLeader.jdbc.LinkDB;
/** 
 * @Description 自定义过滤器,用来判断IP访问次数是否超限。<br> 
 * @author fling 
 * @date 2019年5月28日 
 * @since JDK : 1.7 
 */  
public class IPFilter implements Filter{

    private FilterConfig config;  
     
    //统计ip请求次数
      int count;
      Integer	numbers;
      //存储ip
      Map<String, Integer> ipMap=new HashMap<String, Integer>();
    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {  
        this.config = filterConfig; 

       //以下是我要拦截的ip(由于工作业务原因,不方便展示真实ip,以下全部用127.0.0.1代替,实际上 
                          是5个不同的客户的ip,此ip跟数据库要对上哟)
        ipMap.put("127.0.0.1", count);
        ipMap.put("127.0.0.1", count);
        ipMap.put("127.0.0.1", count);
        ipMap.put("127.0.0.1", count);
        ipMap.put("127.0.0.1", count);
    }  
  
    /** 
     * @Description 核心处理代码 
     */  
    @SuppressWarnings("unchecked")  
    @Override  
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)  
            throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) servletRequest;  
        HttpServletResponse response = (HttpServletResponse) servletResponse; 
        ServletContext context = config.getServletContext(); 

      //得到当前请求的ip
        String ip = request.getHeader("X-Forwarded-For");
        if (StringUtils.isNotEmpty(ip) && !"unKnow".equalsIgnoreCase(ip)) {
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            String[] ipList1 = ip.split(",");
            ip = ipList1[0];
         } else {
            ip = request.getHeader("X-Real-IP");
            if (StringUtils.isEmpty(ip) || "unKnown".equalsIgnoreCase(ip)) {
                ip = request.getRemoteAddr();
            }
         }

       //查询ip和次数
        String aliIp="";
        int number=0;
		try {
			Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
			Connection conn = new LinkDB().getConnection();
			String sql = "SELECT number,ip FROM ipTable  WHERE ip='"+ip+"'";
			PreparedStatement pre = conn.prepareStatement(sql);
			ResultSet rs = pre.executeQuery(); 				
			while (rs.next()) {
				 aliIp = rs.getString("ip");
				 number = rs.getInt("number");
			};
			conn.close();
		} catch (Exception e) {
			e.printStackTrace();
		}

        //判断如果包括当前请求ip则计算请求次数
        if(ipMap.containsKey(ip)){
        	numbers = number+1;
        	try {
    			Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
    			Connection conn = new LinkDB().getConnection();
    			String sql = "update ipTable set  number=? where ip=?";
    			PreparedStatement pre = conn.prepareStatement(sql);
    			pre.setInt(1, numbers);
    			pre.setString(2, ip);
    			pre.executeUpdate();
    			conn.close();
    		} catch (Exception e) {
    			e.printStackTrace();
    		}
        }else{
        	ipMap.put(ip, 1);
        }
        context.setAttribute("ipMap", ipMap);  
        chain.doFilter(request, response);

        //判断大于10次跳错误页面
        if(numbers>10){
       	 request.getRequestDispatcher("WEB-INF/error.jsp").forward(request, response);
       
       }
        
    }
    @Override  
    public void destroy() {  
    } 
}

测试:

      当我发送第一次请求时,数据库次数变成了1,这时应该响应成功(数据私密性这里打上马赛克);

当我发送到第11次请求时 ,这时候数据库次数变成11,响应返回报错页面;

SpringBoot3通过拦截拦截所有的请求-限制IP访问
没刮胡子的程序员专栏
02-24 297
在 Spring Boot 3 中,你可以通过实现 HandlerInterceptor 接口来创建一个拦截器,拦截所有请求并限制特定 IP访问
java实现根据请求地址请求IP限制接口访问次数
weixin_44153342的博客
09-19 977
【代码】java实现根据请求地址请求IP限制接口访问次数
JAVA:Filer过滤器+案例:请求IP访问限制请求返回值修改
longtimetoc的博客
07-18 1286
JAVA:Filer过滤器+案例请求IP访问限制请求返回值修改
java 频率控制_单个用户及Ip请求频率限制思路(附java实现)
weixin_39867066的博客
02-16 1305
我们熟悉的限流算法漏桶令牌桶外,很多情况我们还需要考虑当个用户(ip)访问频率控制,避免被恶意调用。如果是开放平台限制一天调用多少次这种粗放的粒度相对好处理一些。如果需要更小时间粒度控制,譬如一个10秒时间窗口最大只允许访问10次,相对上述粗放粒度我们还需要考虑性能边界两个问题。在这里提供一种思路给大家,这个也是我写的api网关访问频率控制的代码,经过了线上环境实践。推荐: jeesuite开...
Java后端接口调用拦截处理:注解与拦截器的实现
最新发布
qq_45351273的博客
04-28 1025
拦截器(Interceptor)是Spring MVC框架提供的功能,能够在请求到达控制器之前或之后执行特定逻辑。它适合用于全局范围的拦截操作,例如统一的日志记录、Token校验、权限验证等。通过实现接口,可以定义拦截器的具体逻辑。@Component@Override// 获取请求头中的Token// 阻止请求继续执行// 校验Token有效性if (!// 阻止请求继续执行// 更新Token状态// 放行请求// 简单模拟Token校验逻辑。
Java通过aop实现限制同一ip请求接口次数
_江屿_
05-31 1502
Java通过aop实现限制同一ip请求接口次数
Java拦截限制IP访问次数
lsh199067的博客
02-07 2352
1,pom引入依赖 <dependency> <groupId>com.github.kaligence</groupId> <artifactId>requestLimit</artifactId> <version>${requestLimit.version}</version> </dependency> 2,定义拦截器 import com.alibaba.fastjson.
java拦截器实现接口调用频率、IP限制
weixin_45356089的博客
05-12 1395
java拦截器实现接口调用频次IP限制
详解Java分布式IP限流防止恶意IP攻击方案
08-19
思路是这样的,针对某些业务场景,约定在一段时间内同一个IP访问最大频次,如果超过了这个最大频次,那么就认为是非法IP。识别了非法IP后,把IP同时放入本地缓存分布式缓存中。 非法IP再次访问的时候,拦截器发现...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
ip黑白名单拦截java示例
06-26
在IT安全领域,IP黑白名单拦截器是一种常见的技术手段,用于增强网络安全,防止恶意或不受信任的IP地址访问系统资源。以下将详细讲解基于Java实现的IP黑白名单拦截器及其核心概念。 首先,我们来看标题提及的“ip...
Java Spring Boot实现基于URL + IP访问频率限制(源代码)
01-07
为了应对这一问题,本文将详细介绍如何使用 Spring Boot 结合拦截器(Interceptor) Redis 来实现基于 URL IP访问频率限制。具体实现包括拦截拦截请求、Redis 存储访问记录、检测访问频率并在达到限制时...
Java实现对IP/TCP协议数据包的拦截分析
12-19
Java实现对IP/TCP协议数据包的拦截分析,得出IP的详细信息。
限制ip访问频率
icedrunker的博客
04-30 420
【代码】根据ip限制http请求频率。
java控制ip访问接口次数
m0_37901418的博客
07-23 2457
AOP+自定义注解+Redis 控制ip(或token里的用户)访问接口次数 一、自定义注解 以下为10s以内访问10次,实际中按需求更改默认值或方法上修改为实际值 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequestLimit { int limit ()de...
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 3088
Java接口访问限制次数(使用IP作为唯一标识或用户id)
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
java 实现IP访问量控制
马超不会铁骑
10-18 5152
网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下: 记录访问IP 时间 如果在五分钟内连续访问更新计时器更新计数器 10分钟内不访问计时器清零 思路很简单源码如下 package com.zcjy.mft.util; import java.util.Date; import org.apache.commons.collections.map.LRUMa
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 989
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值