您好,登錄后才能下訂單哦!
前言
最近一直在搞 Hexo+GithubPage 搭建個人博客,所以沒怎么進行 SpringBoot 的學習。所以今天就將上次的”?秒防刷新”進行了一番修改。上次是采用注解加攔截器(@Aspect)來實現功能的。但是,如果需求是一個全局的攔截器對于大部分URL都進行攔截的話,自己一個個加顯然是不可能的。而且上次的攔截器對于Controller的參數有所要求,在實際他人引用總是顯得不方便。所以,這次使用了繼承HandlerInterceptor來實現攔截器。
功能需求
對于項目中某類URL進行攔截,若用戶在短時間內大量訪問該鏈接,則將用戶IP列入黑名單,禁止用戶訪問網頁。(同時,可以使用@Async來創建定時任務幫用戶解禁。)
知識記錄
spring 的攔截器 HandlerInterceptor 的功能跟過濾器類似,但是提供更精細的的控制能力:在request被響應之前、request被響應之后、視圖渲染之前以及request全部結束之后。我們不能通過攔截器修改request內容,但是可以通過拋出異常(或者返回false)來暫停request的執行。
配置攔截器也很簡單,Spring 為此提供了基礎類WebMvcConfigurerAdapter ,我們只需要重寫addInterceptors 方法添加注冊攔截器。
實現自定義攔截器只需要3步:
1、創建我們自己的攔截器類并實現 HandlerInterceptor 接口。
2、創建一個 Java 類繼承 WebMvcConfigurerAdapter,并重寫 addInterceptors 方法。
3、實例化我們自定義的攔截器,然后將對像手動添加到攔截器鏈中(在addInterceptors方法中添加)。
正式開工
IP工具類
由于不清楚用戶代理,最好能使用一個工具類來來獲取用戶真實IP。這個Google就能找到,我就不貼代碼了。
數據庫
我使用的是MySQL數據庫,持久層框架為MyBatis。具體可參考”準備”步驟。
我在”myboot”數據庫中創建一張表”blaclist”,屬性如下:
字段名 | 解釋 |
---|---|
id | 記錄的id |
ip | 用戶真實IP |
iptime | IP被鎖時間 |
實體類
public class BlackList { private int id; private String ip; private Date iptime; // 日期類型,格式:yyyy-MM-dd HH:mm:ss //構造器 public BlackList() { } public BlackList(String ip, Date iptime) { this.ip = ip; this.iptime = iptime; } // get && set 方法 }
Dao層
注意XML配置與對應實體配置(省略)。
@Mapper public interface BlackListDao { // 根據IP來查找記錄 List<BlackList> findByIp(String ip); // 添加記錄 int addBlackList(@Param("blackList") BlackList blackList); }
實現 HandlerInterceptor 接口
public class URLInterceptor implements HandlerInterceptor { @Autowired BlackListDao blackListDao; private Map<String, Integer> redisTemplate = new HashMap<String, Integer>(); private static final Logger logger = LoggerFactory.getLogger(URLInterceptor.class); //在請求處理之前進行調用(Controller方法調用之前) @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception { return true; } //請求處理之后進行調用,但是在視圖被渲染之前(Controller方法調用之后) @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { String ip = IPAddressUtil.getClientIpAddress(httpServletRequest); List<BlackList> blackLists = blackListDao.findByIp(ip); if (blackLists == null || blackLists.size() == 0){ urlHandle(httpServletRequest, 5000, 10); } else { //強制控制跳轉 modelAndView.setViewName("/errorpage/error.html"); } } //在整個請求結束之后被調用 @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { } public void urlHandle(HttpServletRequest request, long limitTime,int limitCount) throws RequestLimitException { /** * 省略業務邏輯部分,參考"準備"步驟 */ if (count > limitCount){ //符合鎖定條件 Calendar calendar = Calendar.getInstance(); Date iptime=calendar.getTime(); BlackList blackList = new BlackList(ip, iptime); blackListDao.addBlackList(blackList); throw new RequestLimitException(); } } }
WebMvcConfigurerAdapter類
配置 spring mvc的攔截器 WebMvcConfigurerAdapter。
@Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { @Bean //把我們的攔截器注入為bean public HandlerInterceptor getMyInterceptor(){ return new URLInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { // 多個攔截器組成一個攔截器鏈 // addPathPatterns 用于添加攔截規則, 這里假設攔截 /url 后面的全部鏈接 // excludePathPatterns 用戶排除攔截 registry.addInterceptor(getMyInterceptor()).addPathPatterns("/url/**"); super.addInterceptors(registry); } }
Controller類
@RequestMapping("/url/test") @ResponseBody public String URLtest() { return "success"; }
項目參考地址 : https://github.com/FunriLy/springboot-study/tree/master/%E6%A1%88%E4%BE%8B8
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。