基于 IP 地址的请求速率限制拦截器,使用了 Bucket4j 库来管理请求的令牌桶。下面是对代码的详细解释,以及如何在触发请求拒绝时将 IP 地址加入黑名单的实现。
导入依赖
<dependency><groupId>com.github.vladimir-bukhtoyarov</groupId><artifactId>bucket4j-core</artifactId><version>6.0.2</version></dependency>RateLimitInterceptor拦截器类
import io.github.bucket4j.Bandwidth;
import io.github.bucket4j.Bucket;
import io.github.bucket4j.Bucket4j;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.time.Duration;
import java.util.concurrent.ConcurrentHashMap;@Slf4j
public class RateLimitInterceptor implements HandlerInterceptor {private final Bandwidth limit = Bandwidth.simple(100, Duration.ofMinutes(1));private final ConcurrentHashMap<String, Bucket> buckets = new ConcurrentHashMap<>();@Autowiredprivate RedisTemplate<String, String> redisTemplate; // Redis 模板@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {String ip = request.getRemoteAddr();log.info("当前访问ip: {}", ip);// 检查 IP 是否在黑名单中if (isBlacklisted(ip)) {response.setStatus(403); // 返回 403 状态码,表示禁止访问return false; // 拒绝请求}Bucket bucket = buckets.computeIfAbsent(ip, key -> Bucket4j.builder().addLimit(limit).build());if (bucket.tryConsume(1)) {return true; // 允许请求} else {// 将 IP 加入黑名单blacklistIp(ip);response.setStatus(429); // 返回 429 状态码return false; // 拒绝请求}}private boolean isBlacklisted(String ip) {// 检查 Redis 中是否存在该 IPreturn redisTemplate.hasKey("blacklist:" + ip);}private void blacklistIp(String ip) {// 将 IP 加入黑名单,设置过期时间为 1 小时redisTemplate.opsForValue().set("blacklist:" + ip, "true", Duration.ofHours(1));}
}导入依赖:
Bucket4j:用于实现令牌桶算法的库。
HandlerInterceptor:Spring MVC 的拦截器接口,用于在请求处理之前和之后执行一些操作。
ConcurrentHashMap:用于存储每个 IP 地址对应的令牌桶,支持并发访问。
类定义:
RateLimitInterceptor 类实现了 HandlerInterceptor 接口。
带宽定义:
limit:定义了一个带宽限制,设置为每分钟允许 100 次请求。
桶存储:
buckets:使用 ConcurrentHashMap 存储每个 IP 地址对应的令牌桶。
请求处理:
preHandle 方法在请求处理之前被调用。
获取请求的 IP 地址。
使用 computeIfAbsent 方法获取或创建对应 IP 的桶。
尝试消耗一个令牌,如果成功,则允许请求继续;如果失败,则返回 429 状态码,表示请求过多。
RedisTemplate:
使用 RedisTemplate 来与 Redis 进行交互,检查和存储黑名单。
黑名单检查:
在 preHandle 方法中,首先检查请求的 IP 是否在黑名单中。如果在黑名单中,返回 403 状态码,拒绝请求。
黑名单添加:
如果请求被拒绝(即超过速率限制),调用 blacklistIp 方法将该 IP 加入黑名单,并设置过期时间为 1 小时。
黑名单检查方法:
isBlacklisted 方法用于检查 IP 是否在黑名单中。
通过这些修改,您可以有效地管理请求速率,并在触发拒绝请求时将 IP 地址加入黑名单,从而防止恶意请求。
web配置文件中注册拦截器
/*** 注册拦截器* @Param [registry]*/@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 注册jwt拦截器registry.addInterceptor(new JWTInterceptor()).excludePathPatterns("/user/register", "/user/login", "/user/info", "/user/logout", ).//请求放行addPathPatterns("/**");// 注册速率限制拦截器registry.addInterceptor(new RateLimitInterceptor());}
![C++ [项目] 愤怒的小鸟](http://pic.xiahunao.cn/nshx/C++ [项目] 愤怒的小鸟)
