spring boot攔截器實現IP黑名單實例代碼

發(fā)布時間：2020-08-31 10:57:47 來源：腳本之家閱讀：213 作者：陽光早已褪色欄目：編程語言

前言

最近一直在搞 Hexo+GithubPage 搭建個人博客，所以沒怎么進行 SpringBoot 的學習。所以今天就將上次的”?秒防刷新”進行了一番修改。上次是采用注解加攔截器(@Aspect)來實現功能的。但是，如果需求是一個全局的攔截器對于大部分URL都進行攔截的話，自己一個個加顯然是不可能的。而且上次的攔截器對于Controller的參數有所要求，在實際他人引用總是顯得不方便。所以，這次使用了繼承HandlerInterceptor來實現攔截器。

功能需求

對于項目中某類URL進行攔截，若用戶在短時間內大量訪問該鏈接，則將用戶IP列入黑名單，禁止用戶訪問網頁。(同時，可以使用@Async來創(chuàng)建定時任務幫用戶解禁。)

知識記錄

spring 的攔截器 HandlerInterceptor 的功能跟過濾器類似，但是提供更精細的的控制能力：在request被響應之前、request被響應之后、視圖渲染之前以及request全部結束之后。我們不能通過攔截器修改request內容，但是可以通過拋出異常（或者返回false）來暫停request的執(zhí)行。
配置攔截器也很簡單，Spring 為此提供了基礎類WebMvcConfigurerAdapter ，我們只需要重寫addInterceptors 方法添加注冊攔截器。

實現自定義攔截器只需要3步：

1、創(chuàng)建我們自己的攔截器類并實現 HandlerInterceptor 接口。

2、創(chuàng)建一個 Java 類繼承 WebMvcConfigurerAdapter，并重寫 addInterceptors 方法。

3、實例化我們自定義的攔截器，然后將對像手動添加到攔截器鏈中（在addInterceptors方法中添加）。

正式開工

IP工具類

由于不清楚用戶代理，最好能使用一個工具類來來獲取用戶真實IP。這個Google就能找到，我就不貼代碼了。

數據庫

我使用的是MySQL數據庫，持久層框架為MyBatis。具體可參考”準備”步驟。
我在”myboot”數據庫中創(chuàng)建一張表”blaclist”，屬性如下：

字段名	解釋
id	記錄的id
ip	用戶真實IP
iptime	IP被鎖時間

實體類

public class BlackList {

  private int id;
  private String ip;
  private Date iptime; // 日期類型，格式：yyyy-MM-dd HH:mm:ss
  //構造器
  public BlackList() {
  }

  public BlackList(String ip, Date iptime) {
    this.ip = ip;
    this.iptime = iptime;
  }
  // get && set 方法
}

Dao層

注意XML配置與對應實體配置(省略)。

@Mapper
public interface BlackListDao {
  // 根據IP來查找記錄
  List<BlackList> findByIp(String ip);
  // 添加記錄
  int addBlackList(@Param("blackList") BlackList blackList);
}

實現 HandlerInterceptor 接口

public class URLInterceptor implements HandlerInterceptor {

  @Autowired
  BlackListDao blackListDao;

  private Map<String, Integer> redisTemplate = new HashMap<String, Integer>();
  private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class);

  //在請求處理之前進行調用（Controller方法調用之前）
  @Override
  public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
    return true;
  }

  //請求處理之后進行調用，但是在視圖被渲染之前（Controller方法調用之后）
  @Override
  public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    String ip = IPAddressUtil.getClientIpAddress(httpServletRequest);
    List<BlackList> blackLists = blackListDao.findByIp(ip);
    if (blackLists == null || blackLists.size() == 0){
      urlHandle(httpServletRequest, 5000, 10);
    } else {
      //強制控制跳轉
      modelAndView.setViewName("/errorpage/error.html");
    }
  }

  //在整個請求結束之后被調用
  @Override
  public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

  }

  public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException {
      /**
       * 省略業(yè)務邏輯部分，參考"準備"步驟
       */
      if (count > limitCount){ //符合鎖定條件
        Calendar calendar = Calendar.getInstance();
        Date iptime=calendar.getTime();
        BlackList blackList = new BlackList(ip, iptime);
        blackListDao.addBlackList(blackList);
        throw new RequestLimitException();
      }
  }
}

WebMvcConfigurerAdapter類

配置 spring mvc的攔截器 WebMvcConfigurerAdapter。

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {

  @Bean  //把我們的攔截器注入為bean
  public HandlerInterceptor getMyInterceptor(){
    return new URLInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 多個攔截器組成一個攔截器鏈
    // addPathPatterns 用于添加攔截規(guī)則, 這里假設攔截 /url 后面的全部鏈接
    // excludePathPatterns 用戶排除攔截
    registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**");
    super.addInterceptors(registry);
  }
}

Controller類

  @RequestMapping("/url/test")
  @ResponseBody
  public String URLtest() {
    return "success";
  }

項目參考地址 : https://github.com/FunriLy/springboot-study/tree/master/%E6%A1%88%E4%BE%8B8

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持億速云。

向AI問一下細節(jié)

spring boot攔截器實現IP黑名單實例代碼

猜你喜歡

最新資訊

相關推薦

相關標簽