添加依赖
me.zhyd.braum.spring.boot
braum-spring-boot-starter
1.0.0-alpha
相关配置
braum.limit.access.threshold=20# 连续访问最高阀值,超过该值则认定为恶意操作的IP。单位:次 默认为20
braum.limit.access.interval=5000# 间隔时间,在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问。单位:毫秒(ms),默认为 5秒
braum.limit.access.limitedTime=60000# 当检测到恶意访问时,对恶意访问的ip进行限制的时间。单位:毫秒(ms),默认为 1分钟
braum.limit.access.blacklistTime=2592000000# 黑名单存在的时间,在单位时间内用户访问受限的次数累加。单位:毫秒(ms),默认为 1个月
braum.limit.access.type=map# 缓存类型,默认为map存储,可选值(map、redis)
开启Braum
在启动类上添加@EnableBraumConfiguration注解
import me.zhyd.braum.spring.boot.annotation.EnableBraumConfiguration;
@SpringBootApplication
@EnableBraumConfiguration
public class BraumApplication {
public static void main(String【】 args) {
SpringApplication.run(BraumApplication.class, args);
}
}
在controller中处理
@RestController
public class BraumController {
@Autowired
BraumProcessor processor;
@Autowired
HttpServletRequest request;
@RequestMapping("/")
public Object index() {
BraumResponse r = processor.process(request);
if (r.getCode() == CommonConst.ERROR) {
return "你已涉嫌恶意访问被临时禁止,请文明上网";
}
return "Hello world!";
}
}
在拦截器中使用
拦截器
@Component
public class BraumIntercepter implements HandlerInterceptor {
private static final Logger log = LoggerFactory.getLogger(BraumIntercepter.class);
private static final int SUCCESS = 1;
private static List msgList = new ArrayList();
static {
msgList.add("Wow...您太冲动了,先喝杯咖啡冷静下。");
msgList.add("Wow...一杯不够?那再来一杯。");
msgList.add("还不够?再来一杯!");
msgList.add("你就不怕被撑死么?");
msgList.add("古恩吧,不接你这种客了");
msgList.add("古恩!");
}
@Autowired
private BraumProcessor processor;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
BraumResponse r = processor.process(request);
if (r.getCode() == SUCCESS) {
return true;
}
String msg = r.getLimitCount() > msgList.size() ? msgList.get(msgList.size() - 1) : msgList.get(r.getLimitCount() - 1);
log.info(msg);
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=utf-8");
PrintWriter writer = response.getWriter();
writer.write(msg);
writer.flush();
writer.close();
return false;
}
}
//代码效果参考: http://www.lyjsj.net.cn/wz/art_23040.html返回说明
字段释义
code
响应码(1:正常,0:受限制)
msg
返回内容
expire
当请求被限制时该值不为0,表示为被限制的剩余时间,单位毫秒
limitCount
当请求被限制时该值不为0,表示为被限制的次数
accessInfo
本次发起请求的内容
accessInfo字段
字段释义
ip
当前访问IP
ua
当前用户的UA
referer
请求来源
requestUrl
当前请求的地址
params
当前请求的参数
