In diesem Artikel wird hauptsächlich der Beispielcode der vom Spring Boot Interceptor implementierten IP-Blacklist vorgestellt, der einen bestimmten Referenzwert hat
Vorwort
Kürzlich habe ich an Hexo+GithubPage gearbeitet, um einen persönlichen Blog zu erstellen, daher habe ich nicht viel über SpringBoot gelernt. Deshalb habe ich heute einige Änderungen am letzten „Second Anti-Refresh“ vorgenommen. Beim letzten Mal wurden Annotationen und Interceptoren (@Aspect) verwendet, um die Funktion zu implementieren. Wenn jedoch ein globaler Interceptor erforderlich ist, der die meisten URLs abfängt, ist es offensichtlich unmöglich, sie einzeln hinzuzufügen. Darüber hinaus stellte der letzte Abfangjäger Anforderungen an die Parameter des Controllers, was für andere immer unpraktisch war, tatsächlich darauf zu verweisen. Daher habe ich dieses Mal den geerbten HandlerInterceptor verwendet, um den Interceptor zu implementieren.
Funktionale Anforderungen
Bestimmte Arten von URLs im Projekt abfangen Wenn ein Benutzer in kurzer Zeit auf eine große Anzahl von Links zugreift, wird dies der Fall sein Der Besuch einer Webseite wird auf die schwarze Liste gesetzt und verboten. (Gleichzeitig können Sie @Async verwenden, um geplante Aufgaben zu erstellen, um Benutzern dabei zu helfen, das Verbot aufzuheben.)
Wissensdatensatz
Springs Interceptor HandlerInterceptor hat die gleiche Funktion als FilterÄhnlich, bietet aber eine feinere Kontrolle: bevor auf die Anfrage geantwortet wird, nachdem auf die Anfrage geantwortet wird, bevor die Ansicht gerendert wird und nachdem alle Anfragen abgeschlossen sind. Wir können den Anfrageinhalt nicht über den Interceptor ändern, aber wir können die Ausführung der Anfrage aussetzen, indem wir eine Ausnahme auslösen (oder „false“ zurückgeben).
Das Konfigurieren von Interceptoren ist ebenfalls sehr einfach. Spring stellt dafür die Basisklasse WebMvcConfigurerAdapter zur Verfügung. Wir müssen lediglich die Methode addInterceptors neu schreiben, um registrierte Interceptoren hinzuzufügen.
Es sind nur drei Schritte erforderlich, um einen benutzerdefinierten Interceptor zu implementieren:
1. Erstellen Sie unsere eigene Interceptor-Klasse und implementieren Sie die HandlerInterceptor-Schnittstelle .
2. Erstellen Sie eine Java-Klasse, die WebMvcConfigurerAdapter erbt und die addInterceptors-Methode überschreibt.
3. Instanziieren Sie unseren benutzerdefinierten Interceptor und fügen Sie dann das Objekt manuell zur Interceptor-Kette hinzu (hinzugefügt in der Methode addInterceptors).
Offiziell gestartet
IP-Tool-Klasse
Da der Benutzeragent nicht klar ist, ist es am besten, eine Tool-Klasse zu verwenden, um die reale Identität des Benutzers zu erhalten IP. Sie können dies bei Google finden, daher werde ich den Code nicht veröffentlichen.
Datenbank
Ich verwende MySQL-Datenbank und das Persistenzschicht-Framework ist MyBatis. Weitere Informationen finden Sie in den Schritten „Vorbereitung“.
Ich erstelle eine Tabelle „blaclist“ in der „myboot“-Datenbank. Die Attribute lauten wie folgt:
字段名 | 解释 |
---|---|
id | 记录的id |
ip | 用户真实IP |
iptime | IP被锁时间 |
Entitätsklasse
public class BlackList { private int id; private String ip; private Date iptime; // 日期类型,格式:yyyy-MM-dd HH:mm:ss //构造器 public BlackList() { } public BlackList(String ip, Date iptime) { this.ip = ip; this.iptime = iptime; } // get && set 方法 }
Dao-Schicht
Beachten Sie die XML-Konfiguration und die entsprechende Entitätskonfiguration (weggelassen).
@Mapper public interface BlackListDao { // 根据IP来查找记录 List<BlackList> findByIp(String ip); // 添加记录 int addBlackList(@Param("blackList") BlackList blackList); }
Implementieren Sie die HandlerInterceptor-Schnittstelle
public class URLInterceptor implements HandlerInterceptor { @Autowired BlackListDao blackListDao; private Map<String, Integer> redisTemplate = new HashMap<String, Integer>(); private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class); //在请求处理之前进行调用(Controller方法调用之前) @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception { return true; } //请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后) @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { String ip = IPAddressUtil.getClientIpAddress(httpServletRequest); List<BlackList> blackLists = blackListDao.findByIp(ip); if (blackLists == null || blackLists.size() == 0){ urlHandle(httpServletRequest, 5000, 10); } else { //强制控制跳转 modelAndView.setViewName("/errorpage/error.html"); } } //在整个请求结束之后被调用 @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { } public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException { /** * 省略业务逻辑部分,参考"准备"步骤 */ if (count > limitCount){ //符合锁定条件 Calendar calendar = Calendar.getInstance(); Date iptime=calendar.getTime(); BlackList blackList = new BlackList(ip, iptime); blackListDao.addBlackList(blackList); throw new RequestLimitException(); } } }
WebMvcConfigurerAdapter-Klasse
Konfigurieren Sie den Spring MVC Interceptor WebMvcConfigurerAdapter.
@Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { @Bean //把我们的拦截器注入为bean public HandlerInterceptor getMyInterceptor(){ return new URLInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { // 多个拦截器组成一个拦截器链 // addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接 // excludePathPatterns 用户排除拦截 registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**"); super.addInterceptors(registry); } }
Controller-Klasse
@RequestMapping("/url/test") @ResponseBody public String URLtest() { return "success"; }
[Verwandte Empfehlungen]
1. Kostenloses Java-Video-Tutorial
2. Umfassende Analyse von Java-Annotationen
3. Alibaba Java Development Manual
Das obige ist der detaillierte Inhalt vonCodebeispiel für die Implementierung einer IP-Blacklist in Java. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!