devbox
喵喵爱编程
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

springboot项目通过ip和url限制用户请求次数_springboot 限制请求频率

作者:喵喵爱编程 | 2024-07-24 11:01:08

springboot 限制请求频率

项目背景

前段时间公司服务器被攻击,防火墙显示一个南京的ip一天访问接口20w+次,一下子把数据库cpu搞到00%,临时解决办法是把该ip通过防火墙访问策略禁止访问了,为了防止后期还有恶意攻击,我们在项目中新增一个拦截器,根据用户访问的ip和资源请求的url限制其访问频率。

项目介绍

通过拦截器,我们设置了1分钟内同一个ip和ur如果请求超过25次就提醒超过了限定的次数

 

 

创捷拦截器

  1. package com.brickdog.filter;
  2.  
  3.  
  4. import com.brickdog.common.utils.CacheUtils;
  5. import com.brickdog.common.utils.RequestLimit.HttpUtil;
  6. import com.brickdog.common.utils.RequestLimit.RequestLimitException;
  7. import lombok.extern.slf4j.Slf4j;
  8. import org.springframework.stereotype.Component;
  9. import org.springframework.web.servlet.HandlerInterceptor;
  10. import javax.servlet.http.HttpServletRequest;
  11. import javax.servlet.http.HttpServletResponse;
  12.  
  13.  
  14.  
  15. @Slf4j
  16. @Component
  17. public class RequestLimitInterceptor implements HandlerInterceptor {
  18.  
  19.  
  20.     @Override
  21.     public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws RequestLimitException {
  22.         try {
  23.  
  24.  
  25.             Integer limit_count = 25;
  26.             Integer limit_time = 1000 *60;
  27.  
  28.             String ip = HttpUtil.getIpByRequest(httpServletRequest);
  29.             String url = httpServletRequest.getRequestURL().toString();
  30.             String key = "req_limit_".concat(url).concat(ip);
  31.  
  32.             String cache = (String)CacheUtils.get(key);
  33.             if (null == cache) {
  34.                 String value = "1_" + System.currentTimeMillis();
  35.                 CacheUtils.put(key,value,limit_time);
  36.             } else {
  37.                 String value = (String) cache;
  38.                 String[] s = value.split("_");
  39.                 int count = Integer.parseInt(s[0]);
  40.  
  41.                 if (count > limit_count) {
  42.                     log.info("用户IP[{}], 访问地址[{}], 超过了限定的次数[{}]", ip, url, limit_count);
  43.                     throw new RequestLimitException();
  44.                 }
  45.  
  46.                 value = (count + 1) + "_" + s[1];
  47.                 long last = limit_time - (System.currentTimeMillis() - Long.parseLong(s[1]));
  48.                 if (last > 0) {
  49.                     CacheUtils.put(key,value,limit_time);
  50.                 }
  51.             }
  52.  
  53.  
  54.         } catch (RequestLimitException e) {
  55.             throw e;
  56.         } catch (Exception e) {
  57.             log.error("发生异常", e);
  58.         }
  59.         return  true;
  60.     }
  61. }
  62.

注册拦截器

  1. package com.brickdog.config;
  2.  
  3.  
  4. import com.brickdog.filter.AuthHandlerInterceptor;
  5. import com.brickdog.filter.RequestLimitInterceptor;
  6. import org.springframework.beans.factory.annotation.Autowired;
  7. import org.springframework.context.annotation.Configuration;
  8. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
  9. import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
  10. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  11.  
  12. /**
  13.  * @author brickdog
  14.  * @version 1.0
  15.  * @create 2022/2/4 21:24
  16.  */
  17. @Configuration
  18. public class AuthConfigurer implements WebMvcConfigurer {
  19.  
  20.     @Autowired
  21.     RequestLimitInterceptor requestLimitInterceptor;
  22.  
  23.     @Override
  24.     public void addInterceptors(InterceptorRegistry registry) {
  25.  
  26.         registry.addInterceptor(requestLimitInterceptor);
  27.     }
  28.  
  29. }

Cache缓存类

  1. package com.brickdog.common.utils;
  2.  
  3. import java.util.Map;
  4. import java.util.concurrent.*;
  5.  
  6. public class CacheUtils {
  7.  
  8.     // 键值对集合
  9.     private final static Map<String, Entity> map = new ConcurrentHashMap<>();
  10.     // 定时器线程池, 用于清除过期缓存
  11.     private final static ScheduledExecutorService executor = Executors.newSingleThreadScheduledExecutor();
  12.  
  13.     /**
  14.      * 添加缓存
  15.      */
  16.     public synchronized static void put(String key, Object data) {
  17.         CacheUtils.put(key, data, 0);
  18.     }
  19.  
  20.     /**
  21.      * 添加缓存
  22.      * 过期时间: 单位毫秒, 0表示无限长
  23.      */
  24.     public synchronized static void put(String key, Object data, long expire) {
  25.         // 清除原键值对
  26.         CacheUtils.remove(key);
  27.         // 设置过期时间
  28.         if (expire > 0) {
  29.             Future future = executor.schedule(() -> {
  30.                 // 过期后清除该键值对
  31.                 synchronized (CacheUtils.class) {
  32.                     map.remove(key);
  33.                 }
  34.             }, expire, TimeUnit.MILLISECONDS);
  35.             map.put(key, new Entity(data, future));
  36.         } else {
  37.             // 不设置过期时间
  38.             map.put(key, new Entity(data, null));
  39.         }
  40.     }
  41.  
  42.     /**
  43.      * 读取缓存
  44.      */
  45.     public synchronized static Object get(String key) {
  46.         Entity entity = map.get(key);
  47.         return entity == null ? null : entity.getValue();
  48.     }
  49.  
  50.     /**
  51.      * 读取缓存
  52.      * clazz 值类型
  53.      */
  54.     public synchronized static <T> T get(String key, Class<T> clazz) {
  55.         return clazz.cast(CacheUtils.get(key));
  56.     }
  57.  
  58.     /**
  59.      * 清除指定缓存
  60.      * 返回值为指定key的value
  61.      */
  62.     public synchronized static Object remove(String key) {
  63.         // 清除指定缓存数据
  64.         Entity entity = map.remove(key);
  65.         if (entity == null)
  66.             return null;
  67.         // 清除指定键值对定时器
  68.         Future future = entity.getFuture();
  69.         if (future != null)
  70.             future.cancel(true);
  71.         return entity.getValue();
  72.     }
  73.  
  74.     /**
  75.      * 清除所有缓存
  76.      */
  77.     public synchronized static void removeAll() {
  78.         map.clear();
  79.     }
  80.  
  81.     /**
  82.      * 查询当前缓存的键值对数量
  83.      */
  84.     public synchronized static int size() {
  85.         return map.size();
  86.     }
  87.  
  88.     /**
  89.      * 缓存实体类
  90.      */
  91.     private static class Entity {
  92.         // 键值对的value
  93.         private Object value;
  94.         // 定时器的future
  95.         private Future future;
  96.  
  97.         /**
  98.          * 创建实体类
  99.          */
  100.         public Entity(Object value, Future future) {
  101.             this.value = value;
  102.             this.future = future;
  103.         }
  104.  
  105.         /**
  106.          * 获取value值
  107.          */
  108.         public Object getValue() {
  109.             return value;
  110.         }
  111.  
  112.         /**
  113.          * 获取future对象
  114.          */
  115.         public Future getFuture() {
  116.             return future;
  117.         }
  118.     }
  119.  
  120. }

pom坐标

  1. <!-- 日志 -->
  2. <dependency>
  3.     <groupId>org.slf4j</groupId>
  4.     <artifactId>slf4j-api</artifactId>
  5.     <version>1.7.30</version>
  6. </dependency>
  7. <dependency>
  8.     <groupId>org.projectlombok</groupId>
  9.     <artifactId>lombok</artifactId>
  10.     <version>1.18.16</version>
  11. </dependency>
  12. <!-- 日志 -->

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/874268
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号