Springboot拦截器实现IP黑名单

一·业务场景和需要实现的功能

以redis作为IP存储地址实现。

业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。

实现功能:写一个拦截器拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部ip

二·Springboot中定义一个拦截器



@Order(0)

@Aspect

@Component

public class AopInterceptor {

    /**

     * 定义拦截器规则

     */

    @Pointcut("execution(* com.test.test.api.controller.test.test.*(..))")

    public void pointCut() {

    }

      /**

     * 拦截器具体实现

     *

     * @throws Throwable

     */

    @Around(value = "pointCut()")

    public Object around(ProceedingJoinPoint point) throws Throwable {

        try {

            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

            //判断是否为黑名单用户

            String ip = getIpAddress(request);

            if (checkIpBlack(ip)) {

                //ip在黑名单中返回false

                //return false;

                DefaultResponse defaultResponse = new DefaultResponse();

                defaultResponse.setCode(-1);

                defaultResponse.setMessage("ip在黑名单中,拒绝访问.");

                SysLogHelper.log("IpBlackAopInterceptor", "当前请求ip" + ip, "ip在黑名单中,拒绝访问");

                return defaultResponse;

            } else {

                //ip不在黑名单中返回true

                SysLogHelper.log("IpBlackAopInterceptor", "当前请求ip" + ip, "ip正常,允许访问");

                return point.proceed();

            }

        } catch (Exception e) {

            e.printStackTrace();

            SysLogHelper.error("IpBlackAopInterceptor黑名单拦截异常:", ExceptionUtils.getMessage(e) + "详细" + ExceptionUtils.getStackTrace(e), null);

        }

        return point.getArgs();

    }

    //对比当前请求IP是否在黑名单中,注意(对比黑名单ip存放在redis中)

    public boolean checkIpBlack(String ip) throws Exception {

        IpBlackBody body = new IpBlackBody();

        body = cacheHelper.get("IpBlack:ips", IpBlackBody.class);

        if (body != null) {

            for (int i = 0; i < body.getIp().length; i++) {

                if (body.getIp()[i].equals(ip))

                    return true;

            }

        }

        return false;

    }

}

三·获取请求主机IP地址

 public final static String getIpAddress(HttpServletRequest request)

            throws IOException {

        // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址

        String ip = request.getHeader("x-forwarded-for");

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            if (ip == null || ip.length() == 0

                    || "unknown".equalsIgnoreCase(ip)) {

                ip = request.getHeader("Proxy-Client-IP");

            }

            if (ip == null || ip.length() == 0

                    || "unknown".equalsIgnoreCase(ip)) {

                ip = request.getHeader("WL-Proxy-Client-IP");

            }

            if (ip == null || ip.length() == 0

                    || "unknown".equalsIgnoreCase(ip)) {

                ip = request.getHeader("HTTP_CLIENT_IP");

            }

            if (ip == null || ip.length() == 0

                    || "unknown".equalsIgnoreCase(ip)) {

                ip = request.getHeader("HTTP_X_FORWARDED_FOR");

            }

            if (ip == null || ip.length() == 0

                    || "unknown".equalsIgnoreCase(ip)) {

                ip = request.getRemoteAddr();

            }

        } else if (ip.length() > 15) {

            String[] ips = ip.split(",");

            for (int index = 0; index < ips.length; index++) {

                String strIp = (String) ips[index];

                if (!("unknown".equalsIgnoreCase(strIp))) {

                    ip = strIp;

                    break;

                }

            }

        }

        return ip;

    }

四·扩展接口,实现将黑名单IP写入redis当中,并返回当前所有黑名单IP

@RestController

public class IpBlackController {

    @Autowired(required = false)

    private CacheHelper cacheHelper;

    @PostMapping("/testIpBlack")

    public IpBlackBody IpBlack(@RequestBody IpBlackBody ipBlackBody) throws Exception {

        IpBlackBody body = new IpBlackBody();

        body = cacheHelper.get("IpBlack:ips", IpBlackBody.class);

        if (body != null) {

            //拼接当前IP与redis中现有ip

            linkArray(body.getIp(), ipBlackBody.getIp());

            //将数据赋给body

            body.setIp(linkArray(body.getIp(), ipBlackBody.getIp()));

            //setex中第二个参数时间为S,根据业务场景相应调整,此处我设置为一天

            //将body中拼接后的ip地址数据写入redis中

            cacheHelper.setex("IpBlack:ips", 86400, body);

        } else {

            cacheHelper.setex("IpBlack:ips", 86400, ipBlackBody);

            body = cacheHelper.get("IpBlack:ips", IpBlackBody.class);

            return body;

        }

        return body;

    }

    //拼接两个String[]的方法

    public static String[] linkArray(String[] array1, String[] array2) {

        List<String> list = new ArrayList<>();

        if (array1 == null) {

            return array2;

        }

        if (array2 == null) {

            return array1;

        }

        for (int i = 0; i < array1.length; i++) {

            list.add(array1[i]);

        }

        for (int i = 0; i < array2.length; i++) {

            list.add(array2[i]);

        }

        String[] returnValue = new String[list.size()];

        for (int i = 0; i < list.size(); i++) {

            returnValue[i] = list.get(i);

        }

        return returnValue;

    }

}


总结:首先根据需要拦截的controller拦截响应请求controller层,然后根据编写相关拦截器的具体实现,其中包含两部主要操作:

1.获取到远程请求主机的实际ip地址

2.对比当前ip是否在黑名单中(此次操作需要读取redis中的黑名单ip列表)

然后根据当前需求增加了一个redis接口,实现将需要封禁的IP地址增加到redis黑名单中并返回当前所有的黑名单IP地址。

至此:至此springboot通过拦截器实现拦截黑名单功能已经实现。

Springboot拦截器实现IP黑名单的更多相关文章

  1. spring boot 学习(十二)拦截器实现IP黑名单

    拦截器实现IP黑名单 前言 最近一直在搞 Hexo+GithubPage 搭建个人博客,所以没怎么进行 SpringBoot 的学习.所以今天就将上次的”?秒防刷新”进行了一番修改.上次是采用注解加拦 ...

  2. SpringBoot自定义拦截器实现IP白名单功能

    SpringBoot自定义拦截器实现IP白名单功能 转载请注明源地址:http://www.cnblogs.com/funnyzpc/p/8993331.html 首先,相关功能已经上线了,且先让我先 ...

  3. Java结合SpringBoot拦截器实现简单的登录认证模块

    Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章 ...

  4. SpringBoot拦截器中Bean无法注入(转)

    问题 这两天遇到SpringBoot拦截器中Bean无法注入问题.下面介绍我的思考过程和解决过程: 1.由于其他bean在service,controller层注入一点问题也没有,开始根本没意识到Be ...

  5. 【SpringBoot】SpringBoot拦截器实战和 Servlet3.0自定义Filter、Listener

    =================6.SpringBoot拦截器实战和 Servlet3.0自定义Filter.Listener ============ 1.深入SpringBoot2.x过滤器Fi ...

  6. SpringBoot拦截器中无法注入bean的解决方法

    SpringBoot拦截器中无法注入bean的解决方法 在使用springboot的拦截器时,有时候希望在拦截器中注入bean方便使用 但是如果直接注入会发现无法注入而报空指针异常 解决方法: 在注册 ...

  7. Springboot拦截器未起作用

    之前遇到要使用springboot拦截器却始终未生效的状况,查了网上的博客,大抵都是@Component,@Configuration注解未加,或是使用@ComponentScan增加包扫描,但是尝试 ...

  8. SpringBoot拦截器中service或者redis注入为空的问题

    原文:https://my.oschina.net/u/1790105/blog/1490098 这两天遇到SpringBoot拦截器中Bean无法注入问题.下面介绍我的思考过程和解决过程: 1.由于 ...

  9. springboot + 拦截器 + 注解 实现自定义权限验证

    springboot + 拦截器 + 注解 实现自定义权限验证最近用到一种前端模板技术:jtwig,在权限控制上没有用springSecurity.因此用拦截器和注解结合实现了权限控制. 1.1 定义 ...

随机推荐

  1. python3.x 基础三:函数

    1.OOP 面向对象编程,万物皆对象,以class为主,抽象化 2.POP 面向过程变成,万事皆过程,def定义过程 3.函数式编程,将某种功能封装起来,用的时候直接调用函数名,def定义函数,也叫f ...

  2. python3.x 基础三:set集合

    集合,set(),记住: 1个特点:去重,把列表变成集合,达到自动去重操作,无序 5个关系:测试两个列表的交差并子反向差集 方法: |  add(...) 常用,已存在元素去重不生效 |      A ...

  3. Python 字符串内置函数(四)

    # 4.类型判断# isalnum()函数检测字符串是否只由字母和数字组成.s = "this2009"; # 字符中没有空格print(s.isalnum()) # 结果:Tru ...

  4. .Net基础之1——学前入门

    1..Net平台 2.C#编程语言 3..Net都能做什么 Winform桌面应用程序.Internet应用程序——ASP.Net(京东.淘宝.携程网)(主推). WP8手机开发.Unity 3D游戏 ...

  5. Redis学习笔记(十五)Sentinel(哨兵)(中)

    上一篇 我们模拟了单机器下哨兵模式的搭建,那么接下来我们看下哨兵模式的实现与工作. 为什么又分成两篇呢?因为篇幅太长(偷懒),再一个这篇主要说的是Sentinel的初始化以及信息交换,下一篇着重说下状 ...

  6. WPF之数据绑定Data Binding

    一般情况下,应用程序会有三层结构:数据存储层,数据处理层(业务逻辑层),数据展示层(UI界面). WPF是“数据驱动UI”. Binding实现(通过纯C#代码) Binding分为source和ta ...

  7. java中String转换成json,json转换成String

    前置添加pom <!-- 配置gson --> <dependency> <groupId>com.google.code.gson</groupId> ...

  8. Mysql的一次查询的过程

    1.用户发起请求,这里往往时多线程并发访问 2.去数据库线程池拿数据库链接,如果没有线程池,每次访问都要和数据库建立一次连接,非常耗时,效率低下 3.数据库层面上来说,可能会有多个系统同时访问它,所以 ...

  9. 3.Linux如何管理分区

    上一次谈完了硬盘与分区的基础知识,下面谈一下Linux如何管理分区. Linux管理硬件和windows完全不同.任何东西(包括硬件)在Linux看来都是文件设备,有字符和二进制形式的设备.如打印机. ...

  10. [JavaWeb基础] 006.Struts1的配置和简单使用

    1.框架简介 采用Struts能开发出基于MVC(Model-View-Controller)设计模式的应用构架,用于快速开发Java Web应用.Struts实现的重点在C(Controller), ...