同一个IP 访问网站, 不能同时超过配置的最大值, 可以用来保护REST IP 或者DOS攻击
/* * Pprun's Public Domain. */ package org.pprun.common.security; import java.io.IOException; import java.util.Collections; import java.util.HashMap; import java.util.HashSet; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletResponse; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Required; import org.springframework.jmx.export.annotation.ManagedAttribute; import org.springframework.scheduling.annotation.Scheduled; /** * A filter to throttle only a limited number of requests from the same ip per second. * <p> * Two parameters need to inject: * <ol> * <li>common.throttle.maxConcurrentRequests=10</li> * <li>common.throttle.period=1000</li> * </ol> * <br /> * If you use {@literal Spring} for {@lit DI}, it can be done as below in application {@literal web.xml}: * <br /> * {@code * <filter> * <description>A filter to throttle only a limited number of requests from the same ip per second.</description> * <filter-name>throttleFilter</filter-name> * <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> * </filter> * } * <br /> * And a bean with {@code id="throttleFilter"} should be defined in {@literal application.xml}. * </p> * @author <a href="mailto:pizhigang@letv.com">pizhigang</a> */ //@Component public class ThrottleFilter implements Filter, ThrottleFilterMXBean { private static Logger log = LoggerFactory.getLogger(ThrottleFilter.class); // map(ip, requestCount) private Map<String, Integer> ip2countCache = new HashMap<String, Integer>(); private Set<String> blackList = new HashSet<String>(); private int maxConcurrentRequests; private static final long PERIOD = 1L; // second private boolean enable = false; @Override public void init(FilterConfig config) throws ServletException { // nothing } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain nextFilter) throws ServletException, IOException { if (enable) { final String ip = request.getRemoteAddr(); boolean isOverflow; synchronized (this) { Integer count = ip2countCache.get(ip); if (count == null || count.intValue() == 0) { count = 0; } if (count < maxConcurrentRequests) { isOverflow = false; ip2countCache.put(ip, count + 1); } else { isOverflow = true; blackList.add(ip); } } if (isOverflow) { // block it log.info(" ip {} has reached the threshold {} in {} second, block it!", new Object[]{ip, maxConcurrentRequests, PERIOD}); if (response instanceof HttpServletResponse) { ((HttpServletResponse) response).sendError(503, ip + " has too many concurrent requests per " + PERIOD + " second"); } return; } } // else go ahead below // every thing is okay, go ahead nextFilter.doFilter(request, response); } // every 1 second @Scheduled(fixedRate = PERIOD * 1000) public void throttlingJob() { if (enable) { log.debug("Throttle Filter clean up job is running"); synchronized (ThrottleFilter.this) { for (Map.Entry<String, Integer> ip2count : ip2countCache.entrySet()) { Integer count = ip2count.getValue(); String ip = ip2count.getKey(); if (count == null || count <= 1) { ip2countCache.remove(ip); } else { if (count == maxConcurrentRequests) { // remove from blacklist log.info("Throttle Filter: removing {} from black list", ip); blackList.remove(ip); } ip2countCache.put(ip, count - 1); } } } log.debug("Throttle Filter clean up job is done"); } } /** * Any cleanup for the filter. */ @Override public void destroy() { log.warn("destorying Throttle Filter"); } /** * Sets the maximum number of concurrent requests for a single IP. */ @Required public void setMaxConcurrentRequests(int max) { maxConcurrentRequests = max; } @ManagedAttribute(description = "is the throttle filter enable or not") @Override public boolean isEnable() { return enable; } @Required @Override public void setEnable(boolean enable) { log.info("set enable to {}", enable); if (enable == false) { log.info("Throttle filter will be disabled"); } this.enable = enable; } public Set<String> getBlackList() { // for exactly, it might need synchronized, but no hurt for snapshoot in one or severl seconds return Collections.unmodifiableSet(blackList); } }
相关推荐
java ip匹配 访问量+1 从 `IP地址文件` 中读取地址关系到自己的数据结构中; 2. 从 `日志文件` 中读取ip,解析关联的城市,对应的城市访问量 `+1` ; 3. 统计访问量最多的前10城市
在IT行业中,统计网站的访问量是...总之,通过Java、Spring和MySQL的结合,我们可以构建一个有效的访问量统计系统,为网站运营提供关键的数据支持。同时,还需要注意隐私保护和数据安全,遵守相关的法规和最佳实践。
在IT行业中,网络编程是不可或缺的一部分,而与之相关的任务之一就是识别和处理IP...正确理解和实现这一过程,可以帮助我们在各种应用场景下,如网站访问统计、网络安全分析等,更好地处理与IP地址相关的地理位置信息。
Java基于XML实现网站访问量统计是一种常见的Web应用监控方法,主要通过解析XML文件来记录和分析网站的访问数据。在不改动数据库的情况下,这种技术提供了一种轻量级且易于集成的解决方案。以下是对这个主题的详细...
在互联网应用中,为了防止恶意爬虫或者滥用服务,很多网站和服务器会实施IP限制策略,尤其是对于频繁访问的行为。在这种背景下,Java开发者可能需要处理“动态换IP限制 IP频繁限制”的问题。本文将深入探讨如何在...
在Java编程中,根据IP地址获取地理位置是一项常见的需求,尤其在大数据分析、用户行为追踪或者安全防护等场景中。本文将介绍如何利用新浪和淘宝的API接口来实现这一功能。 首先,我们来看新浪的接口实现。新浪提供...
本文将深入探讨如何使用Java结合Jsoup库来实现代理IP的爬取,以突破IP访问限制,实现动态IP代理。 首先,让我们了解什么是Java爬虫。Java爬虫是使用Java语言编写的一种程序,它能够自动地遍历互联网上的网页,抓取...
本主题将详细介绍如何使用Java编程语言来实现这一功能,特别是关注当前年、月、日的访问量统计。 首先,我们需要理解基本的统计原理。网站访问量通常通过记录每个独立访客的请求来计算。在线人数则是指在特定时间...
Java开发者可以使用IP2Location的Java SDK,通过简单的API调用来访问这些数据库,实现IP到地理位置的转换。IP2Location还提供了IP段归属、ISP信息等增值服务。 再者,dbIP是另一个开源的IP地理位置数据库,它提供了...
标题中的“ip查询库java版(含IP地址库)”指的是一个Java实现的IP查询库,它包含了一个IP地址数据库,可以用于根据输入的IP地址获取对应国家、地区和详细地址等信息。这样的库在Web应用、网络安全分析或者网络日志...
在Java中解析这个库,主要是为了实现IP地址到地理位置信息的快速查询,这在诸如网站访问统计、网络安全分析、广告定向投放等领域都有广泛的应用。 1. **解析IP库**:首先,我们需要将纯真IP库的文本文件加载到内存...
在实际应用中,例如,如果你正在开发一个网站或者服务器应用,需要识别访问者来自哪里,或者需要根据用户IP地址提供本地化服务,那么这个IP2Location Java Component就能派上用场。你可以通过输入IP地址调用API,...
在IT行业中,对网站流量进行统计是至关重要的...总的来说,Java提供了丰富的工具和技术来实现网站流量统计,包括Servlet、数据库操作、并发控制等。理解并掌握这些技术对于构建高效、可靠的网站流量统计系统至关重要。
"Java大文件IP统计"这个主题就涉及到如何使用Java有效地处理大文件,特别是那些包含大量IP地址的文件,进行统计分析。在这个场景下,我们可能需要计算不同IP地址的数量,找出最频繁出现的IP,或者按某种顺序排列IP等...
例如,可以设置访问控制指令,仅允许特定IP或用户访问特定资源。 3. **Java Servlet**: 在Java环境下,我们可以利用Servlet来处理HTTP请求。Servlet是Java编写的小型服务器端程序,可以拦截并处理特定的HTTP请求...
标题中的“java读取纯真ip数据库”指的是使用Java编程语言来访问和处理纯真IP数据库。纯真IP数据库是中国互联网上广泛使用的IP地址库,它包含了大量的IP地址信息,如IP段、地理位置、网络运营商等数据,常用于IP地址...
这个主题“Java实现简单whois查询”涉及到利用Java编程语言编写程序来执行这项任务。下面将详细介绍如何通过Java来实现Whois查询,并探讨相关的知识点。 首先,`WhoisBean.java`文件很可能包含了表示Whois查询结果...
Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
【Java远程控制器】是一种利用Java编程语言实现的远程桌面控制工具,它允许用户通过网络连接对另一台计算机进行操作。这个软件包含客户端和服务器两部分,由源代码和打包后的可执行程序组成,确保了用户可以理解并...