SpringBoot3利用AOP实现IP黑名单功能
更新时间:2024年09月19日 11:49:26 作者:大阔
在Web应用开发中,控制对特定IP地址的访问权限是一个常见的需求,通过实现IP黑白名单功能,我们可以允许某些IP地址访问应用,同时拒绝其他IP地址的访问,本文将详细介绍SpringBoot3利用AOP实现IP黑名单功能,并附上相应的代码片段,需要的朋友可以参考下
本文主要介绍如何使用AOP实现IP黑名单功能
主要涉及三个类
- 注解类
- 切面实现类
- Controller类
注解类
在注解中包含了几个检测参数
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IPBlackList {
int maxRequests() default 10; // 最大请求次数
long timeWindow() default 60000L; // 计数时间窗口,单位:毫秒
long blockTime() default 60000L; // 拉黑时间,单位:毫秒
}
切面实现
在doBefore方法中我调了自己的工具类不过就是一个获取请求ip的方法,还有我过滤了内网ip,如果不需要可以去掉。
@Aspect
@Component
public class IPBlackListAspect {
private final Map<String, List<Long>> requestTimes = new ConcurrentHashMap<>();
private final Map<String, Long> blackList = new ConcurrentHashMap<>();
@Before(value = "@annotation(ipBlackList)")
public void doBefore(IPBlackList ipBlackList) {
String clientIP = ServletUtils.getClientIP();
if (StringUtils.isBlank(clientIP)) {
return;
} // 内网不查询
clientIP = StringUtils.contains(clientIP, "0:0:0:0:0:0:0:1") ? "127.0.0.1" : HtmlUtil.cleanHtmlTag(clientIP);
if (NetUtil.isInnerIP(clientIP)) {
return;
}
int maxRequests = ipBlackList.maxRequests();
long timeWindow = ipBlackList.timeWindow();
long blockTime = ipBlackList.blockTime();
long currentTime = System.currentTimeMillis();
// 检查 IP 是否在黑名单中
if (blackList.containsKey(clientIP)) {
long blacklistedAt = blackList.get(clientIP);
if (currentTime - blacklistedAt < blockTime) {
throw new RuntimeException("IP 已被拉黑,请稍后再试");
} else {
blackList.remove(clientIP); // 移除过期的黑名单记录
blackList.remove(clientIP); // 重置计时
}
}
// 获取该 IP 的访问记录并清除超过时间窗口的记录
List<Long> times = requestTimes.getOrDefault(clientIP, new CopyOnWriteArrayList<>());
times.removeIf(time -> currentTime - time > timeWindow);
times.add(currentTime); // 记录当前访问时间
requestTimes.put(clientIP, times);
// 检查在时间窗口内的请求次数
if (times.size() > maxRequests) {
blackList.put(clientIP, currentTime); // 拉黑 IP
throw new RuntimeException("请求次数过多,IP 已被拉黑");
}
}
}
Controller
只要在Http请求方法上加上上面定义的注解就可以
@RestController()
@RequestMapping("/auth/auth")
public class YunfuAuthController {
@Resource
private IYunfuAuthService yunfuAuthService;
@PostMapping
@SaIgnore
@IPBlackList
public R<YunfuAuthVo> auth(YunfuAuthBo bo){
return R.ok(yunfuAuthService.auth(bo));
}
}
后言
到此这篇关于SpringBoot3利用AOP实现IP黑名单功能的文章就介绍到这了,更多相关SpringBoot3 IP黑名单内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
相关文章
使用springboot整合mybatis-plus实现数据库的增删查改示例
这篇文章主要介绍了使用springboot整合mybatis-plus实现数据库的增删查改示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-04-04
这篇文章主要介绍了SpringBoot静态资源CSS等修改后再运行无效的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-12-12
Java ConcurrentModificationException异常解决案例详解
这篇文章主要介绍了Java ConcurrentModificationException异常解决案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下2021-09-09
这篇文章主要介绍了spring boot 的常用注解使用小结,需要的朋友可以参考下2017-05-05
下面小编就为大家带来一篇防止未登录用户操作—基于struts2拦截器的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-10-10
大概总结一下日期相关API操作原因是对于日期的操作我们开发中还是很常见的,包括在数据库中保存日期,以及之前String类中对字符串的一些处理开发中都很常见,希望对大家有所帮助2022-11-11
IDEA连接MySQL提示serverTimezone的问题及解决方法
很多朋友私聊小编,使用IDEA软件连接MySQL数据库时总是提示Server returns invalid timezone. Go to 'Advanced' tab and set 'serverTimezone' property manually.的错误,小编就不一一回复大家了,下面小编把我的解决方法分享到脚本之家平台,需要的朋友参考下吧2021-05-05
SpringBoot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化 Spring 应用的初始搭建以及开发过程。本文将详细为大家讲讲SpringBoot是使用,需要的可以参考一下2022-06-06
Map用于保存具有映射关系的数据,Map集合里保存着两组值,一组用于保存Map的ley,另一组保存着Map的value;Map集合和查字典类似,通过key找到对应的value,通过页数找到对应的信息。用学生类来说,key相当于学号,value对应name,age,sex等信息。用这种对应关系方便查找2021-10-10
所谓的一对一查询,就是说我们在查询一个表的数据的时候,需要关联查询其他表的数据。这篇文章主要介绍了mybatis一对一查询功能,需要的朋友可以参考下2017-02-02
最新评论