2. 程式人生 > 程式設計 >Spring boot攔截器實現IP黑名單的完整步驟

Spring boot攔截器實現IP黑名單的完整步驟

阿新 發佈:2020-06-15

一·業務場景和需要實現的功能

以redis作為IP儲存地址實現。

業務場景:針對秒殺活動或者常規電商業務場景等,防止惡意指令碼不停的刷介面。

實現功能:寫一個攔截器攔截掉黑名單IP,額外增加一個介面,將ip地址新增到redis中,並且返回redis中當前全部ip

二·Springboot中定義一個攔截器

@Order(0)
@Aspect
@Component
public class AopInterceptor {


  /**
   * 定義攔截器規則
   */
  @Pointcut("execution(* com.test.test.api.controller.test.test.*(..))")
  public void pointCut() {
  }

   /**
   * 攔截器具體實現
   *
   * @throws Throwable
   */
  @Around(value = "pointCut()")
  public Object around(ProceedingJoinPoint point) throws Throwable {
    try {

      HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
      //判斷是否為黑名單使用者
      String ip = getIpAddress(request);
      if (checkIpBlack(ip)) {
        //ip在黑名單中返回false
        //return false;
        DefaultResponse defaultResponse = new DefaultResponse();
        defaultResponse.setCode(-1);
        defaultResponse.setMessage("ip在黑名單中,拒絕訪問.");
        SysLogHelper.log("IpBlackAopInterceptor","當前請求ip" + ip,"ip在黑名單中,拒絕訪問");
        return defaultResponse;
      } else {
        //ip不在黑名單中返回true
        SysLogHelper.log("IpBlackAopInterceptor","ip正常,允許訪問");
        return point.proceed();
      }


    } catch (Exception e) {
      e.printStackTrace();
      SysLogHelper.error("IpBlackAopInterceptor黑名單攔截異常:",ExceptionUtils.getMessage(e) + "詳細" + ExceptionUtils.getStackTrace(e),null);
    }
    return point.getArgs();
  }

  //對比當前請求IP是否在黑名單中,注意(對比黑名單ip存放在redis中)
  public boolean checkIpBlack(String ip) throws Exception {
    IpBlackBody body = new IpBlackBody();
    body = cacheHelper.get("IpBlack:ips",IpBlackBody.class);
    if (body != null) {
      for (int i = 0; i < body.getIp().length; i++) {
        if (body.getIp()[i].equals(ip))
          return true;
      }
    }
    return false;
  }

}

三·獲取請求主機IP地址

 public final static String getIpAddress(HttpServletRequest request)
      throws IOException {
    // 獲取請求主機IP地址,如果通過代理進來,則透過防火牆獲取真實IP地址

    String ip = request.getHeader("x-forwarded-for");

    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
      if (ip == null || ip.length() == 0
          || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
      }
      if (ip == null || ip.length() == 0
          || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
      }
      if (ip == null || ip.length() == 0
          || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("HTTP_CLIENT_IP");
      }
      if (ip == null || ip.length() == 0
          || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("HTTP_X_FORWARDED_FOR");
      }
      if (ip == null || ip.length() == 0
          || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
      }
    } else if (ip.length() > 15) {
      String[] ips = ip.split(",");
      for (int index = 0; index < ips.length; index++) {
        String strIp = (String) ips[index];
        if (!("unknown".equalsIgnoreCase(strIp))) {
          ip = strIp;
          break;
        }
      }
    }

    return ip;
  }

四·擴充套件介面,實現將黑名單IP寫入redis當中,並返回當前所有黑名單IP

@RestController
public class IpBlackController {

  @Autowired(required = false)
  private CacheHelper cacheHelper;

  @PostMapping("/testIpBlack")
  public IpBlackBody IpBlack(@RequestBody IpBlackBody ipBlackBody) throws Exception {

    IpBlackBody body = new IpBlackBody();
    body = cacheHelper.get("IpBlack:ips",IpBlackBody.class);

    if (body != null) {
      //拼接當前IP與redis中現有ip
      linkArray(body.getIp(),ipBlackBody.getIp());
      //將資料賦給body
      body.setIp(linkArray(body.getIp(),ipBlackBody.getIp()));
      //setex中第二個引數時間為S,根據業務場景相應調整,此處我設定為一天
      //將body中拼接後的ip地址資料寫入redis中
      cacheHelper.setex("IpBlack:ips",86400,body);

    } else {
      cacheHelper.setex("IpBlack:ips",ipBlackBody);
      body = cacheHelper.get("IpBlack:ips",IpBlackBody.class);
      return body;
    }
    return body;
  }

  //拼接兩個String[]的方法
  public static String[] linkArray(String[] array1,String[] array2) {

    List<String> list = new ArrayList<>();
    if (array1 == null) {
      return array2;
    }
    if (array2 == null) {
      return array1;
    }
    for (int i = 0; i < array1.length; i++) {
      list.add(array1[i]);
    }
    for (int i = 0; i < array2.length; i++) {
      list.add(array2[i]);
    }
    String[] returnValue = new String[list.size()];
    for (int i = 0; i < list.size(); i++) {

      returnValue[i] = list.get(i);
    }
    return returnValue;
  }
}

總結:

首先根據需要攔截的controller攔截響應請求controller層,然後根據編寫相關攔截器的具體實現,其中包含兩部主要操作:

1.獲取到遠端請求主機的實際ip地址

2.對比當前ip是否在黑名單中(此次操作需要讀取redis中的黑名單ip列表)

然後根據當前需求增加了一個redis介面,實現將需要封禁的IP地址增加到redis黑名單中並返回當前所有的黑名單IP地址。

至此:至此springboot通過攔截器實現攔截黑名單功能已經實現。

到此這篇關於Spring boot攔截器實現IP黑名單的文章就介紹到這了,更多相關Springboot攔截器IP黑名單內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

Spring boot攔截實現IP黑名單完整步驟

一·業務場景和需要實現的功能 以redis作為IP儲存地址實現。 業務場景:針對秒殺活動或者常規電商業務場景等,防止惡意指令碼不停的刷介面。

Spring Boot攔截實現步驟及測試例項

第一步,定義攔截: package com.zl.interceptor; import org.springframework.web.servlet.HandlerInterceptor;

Spring Boot攔截和過濾器例項解析

這篇文章主要介紹了Spring Boot攔截和過濾器例項解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring mvc攔截實現原理解析

概述 SpringMVC的處理器攔截類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。開發者可以自己定義一些攔截實現特定的功能。

spring boot攔截的使用場景示例詳解

前言 在使用者登陸之後,我們一般會把使用者登陸的狀態和相關資訊進行儲存,把對應的token返回到客戶端進行儲存,下次請求過來時,系統可以通過token拿到當前這個使用者的相關資訊,這是授權通常的作法,而有時一些業

spring bootspring boot 攔截

今日份程式碼: 1.定義攔截 import com.alibaba.fastjson.JSON; import org.apache.commons.collections.CollectionUtils;

Spring Boot 攔截的使用

一、使用場景 比如對特定的URL檢查使用者是否登入,列印處理使用者請求耗時的時間等,可以用攔截實現

spring boot攔截中獲取request post請求中的引數

最近有一個需要從攔截器中獲取post請求的引數的需求,這裡記錄一下處理過程中出現的問題。首先想到的就是request.getParameter(String )方法,但是這個方法只能在get請求中取到引數,post是不行的,後來想到了使用流

Spring Boot攔截與過濾器

一、攔截器與過濾器   過濾器和攔截器這兩者在功能方面很類似,但是在具體技術實現方面,差距還是比較大的。在分析兩者的區別之前,我們先理解一下AOP的概念,AOP不是一種具體的技術,而是一種程式設計思想。在面向

spring boot攔截注入不了java bean的原因

一、如何實現攔截器Spring Boot專案中,攔截器經常被用來做登陸驗證,日誌記錄等操作。攔截器Spring提供的,所以可以將攔截器注成bean,由IOC容器來管理。實現攔截器的方式很簡單,主要由以下兩個步驟

spring boot 攔截

spring boot 使用攔截 1.建立攔截類,繼承HandlerInterceptor 2.註冊攔截,指定攔截規則

Spring Boot中載入XML配置的完整步驟

開篇 在SpringBoot中我們通常都是基於註解來開發的,實話說其實這個功能比較雞肋,但是,SpringBoot中還是能做到的。所以用不用是一回事,會不會又是另外一回事。

Spring boot如何基於攔截實現訪問許可權限制

遇到一個需求是:要為使用者設定不同的選單、資料訪問許可權。對於一些特定型別的資料,有的使用者可以看有的使用者則不可以。一開始沒有太多思路,後來一想是不是可以把\"特定型別\"這個引數通過@PathVariable註解加

Spring MVC 攔截 interceptor(實現 HandlerInterceptor 介面)

技術標籤:Java Spring/springmvc 一、攔截(interceptor)的作用 SpringMVC的攔截類似於Servlet 開發中的過濾器 Filter

Spring Boot整合Flyway實現資料庫版本控制?

今天給大家介紹一款比較好用的資料庫版本控制工具Flyway。在通過Spring Boot構建微服務的過程中,一般情況下在拆分微服務的同時,也會按照系統功能的邊界對其依存的資料庫進行拆分。在這種情況下,微服務的資料庫版

springboot HandlerIntercepter攔截實現修改request body資料

實際工作中學習技術是最快、最深刻的。當然,自身的持續學習意識是必須的

Java併發程式設計入門(十一)限流場景和Spring限流實現

Java極客  |  作者  /  鏗然一葉 這是Java極客的第 39 篇原創文章 一、限流場景

Spring Boot整合quartz實現定時任務並支援切換任務資料來源

org.quartz實現定時任務並自定義切換任務資料來源 在工作中經常會需要使用到定時任務處理各種週期性的任務,org.quartz是處理此類定時任務的一個優秀框架。隨著專案一點點推進,此時我們並不滿足於任務僅僅是定時執

利用 Spring Boot & Redis 實現短連結服務

感謝您的閱讀,本文由 楊斌的部落格 版權所有。 如若轉載,請註明出處:楊斌的部落格(y0ngb1n.github.io/a/build-a-c…)

spring boot基於DRUID實現資料來源監控過程解析

這篇文章主要介紹了spring boot基於DRUID實現資料來源監控過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下