SpringBoot3利用AOP实现IP黑名单功能
目录
- 注解类
- 切面实现
- Controller
- 后言
本文主要介php绍如何使用AOP实现IP黑名单功能
主要涉及三个类
- 注解类
- 切面实现类
- Controller类
注解类
在注解中包含了几个检测参数
@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface IPBlackList { int maxRequests() default 10; // 最大请求次数 long timeWindow() default 60000L; // 计数时间窗口,单位:毫秒 long blockTime() default 6编程0000L; // 拉黑时间,单位:毫秒 }
切面实现
在doBefore方法中我调了自己的工具类不过就是一个获取请求ip的方法,还有我过滤了内网ip,如果不需要可以去掉。
@ASPect @Component public class IPBlackListAspect { private final Map<String, List<Long>> requestTimes = new ConcurrentHashMap<>(); private final Map<String, Long> blackList = new ConcurrentHashMap<>(); @Before(value = "@annotation(ipBlackList)") javascript public void doBefore(IPBlackList ipBlackList) { String clientIP = ServletUtils.getClientIP(); if (StringUtils.isBlank(clientIP)) { return; } // 内网不查询 clientIP = StringUtils.contains(clientIP, "0:0:0:0:0:0:0:1") ? "127.0.0.1" : htmlUtil.cleanHtmlTag(clientIP); if (NetUtil.isInnerIP(clientIP)) { return; } int maxRequests = ipBlackList.maxRequests(); long timeWindow = ipBlackList.timeWindow(); long blockTime = ipBlackList.blockTime(); long currentTime = System.currentTimeMillis(); // 检查 IP 是否在黑名单中 if (blackList.containsKey(clientIP)) { long blacklistedAt = blackList.get(clientIP); if (currentTimpythone - blacklistedAt < blockTime) { throw new RuntimeException("IP 已被拉黑,请稍后再试"); } else { blackList.remove(clientIP); // 移除过期的黑名单记录 blackList.remove(clientIP); // 重置计时 } } // 获取该 IP 的访问记录并清除超过时间窗口的记录 List<Long> times = requestTimes.getOrDefault(clientIP, new CopyOnWriteArrayList<>()); times.removeIf(time -> currentTime - time > timeWindow); times.add(currentTime); // 记录当前访问时间 www.devze.com requestTimes.put(clientIP, times); // 检查在时间窗口内的请求次数 if (times.size() > maxRequests) { blackList.put(clientIP, currentTime); // 拉黑 IP throw new RuntimeException("请求次数过多,IP 已被拉黑"); } } }
Controller
只要在Http请求方法上加上上面定义的注解就可以
@RestController() @RequestMapping("/auth/auth") public class YunfuAuthController { @Resource private IYunfuAuthService yunfuAuthService; @PostMapping @SaIgnore @IPBlackList public R<YunfuAuthVo> auth(YunfuAuthBo bo){ return R.ok(yunfuAuthService.auth(bo)); } }
后言
到此这篇关于SpringBoot3利用AOP实现IP黑名单功能的文章就介绍到这了,更多相关SpringBoot3 IP黑名单内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程客栈(www.devze.com)!
精彩评论