API接口防刷-IP限制
IP限制防刷
-
创建一个拦截器类或者过滤器类,实现HandlerInterceptor接口或者Filter接口。
-
在拦截器类或者过滤器类的实现中,获取请求的IP地址。
-
配置需要限制的IP地址列表,可以将这些IP地址存储在一个配置文件中,或者直接在代码中定义一个列表。
-
在拦截器类或者过滤器类的实现中,判断请求的IP地址是否在限制的IP地址列表中,如果在列表中则继续处理请求,否则返回一个错误信息或者拒绝请求。
-
在Spring Boot项目的配置类中,将拦截器或者过滤器注册到应用程序中。
-
使用拦截器实现IP限制的代码:
public class IPInterceptor implements HandlerInterceptor {private static final List<String> ALLOWED_IPS = Arrays.asList("127.0.0.1", "192.168.0.1");@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String ipAddress = request.getRemoteAddr();if (ALLOWED_IPS.contains(ipAddress)) {response.setStatus(HttpServletResponse.SC_FORBIDDEN);response.getWriter().write("Access denied");return false;}return true;} } -
这里的IP,我们写死放java代码里了,实际项目中,我们可能会配置在配置文件中、或专门用一张表来存储,然后把表里的数据缓存到Redis中,每次请求就直接从redis获取即可,放在redis中可以减轻数据库压力以及提醒AIP接口性能。
ALLOWED_IPS列表中包含了不允许访问的IP地址,如果请求的IP地址在列表中,则返回"Access denied"错误信息,并且设置响应的状态码为403(Forbidden)。