接着上篇文章 https://www.cnblogs.com/mxmbk/p/9569438.html

IP访问限制和黑白名单如何做,需要解决以下几个问题

1、如何识别正常访问和异常访问?(一段时间同一接口访问次数太多?高峰期和低峰期是否不同?)

2、IP访问异常后拒绝策略是什么?(一段时间访问访问异常接口不能访问?高峰期和低峰期是否不同?)

3、是否不同业务的识别方法和拒绝策略不一样?(有些接口访问频率高,有些访问频率低?)

4、有些业务是否之后IP在白名单中才能访问?(只对第三方提供的接口?)

5、IP访问异常的通知?(请求被识别为异常是否通知到服务维护人员?)

先提出问题,在想解决方案,第一版的简单基于Spring cloud zuul的实现方案如下:

具体实现(基于ZuulFilter的实现):

  

 package com.brightcns.wuxi.citizencard.zuulserver.filter;

 import com.alibaba.fastjson.JSONObject;

 import com.brightcns.wuxi.citizencard.common.feature.exception.SystemException;

 import com.brightcns.wuxi.citizencard.common.feature.util.IPUtils;

 import com.brightcns.wuxi.citizencard.common.feature.util.MD5Utils;

 import com.brightcns.wuxi.citizencard.zuulserver.constants.properties.IPLimitProperty;

 import com.brightcns.wuxi.citizencard.zuulserver.limit.AbstractIPLimitStrategy;

 import com.brightcns.wuxi.citizencard.zuulserver.limit.IPLimitFactory;

 import com.google.common.collect.Lists;

 import com.netflix.zuul.ZuulFilter;

 import com.netflix.zuul.context.RequestContext;

 import lombok.extern.slf4j.Slf4j;

 import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

 import javax.servlet.http.HttpServletRequest;

 import java.util.List;

 import static com.brightcns.wuxi.citizencard.order.constants.enums.ZuulErrorCode.IP_LIMIT;

 /**

  * @author maxianming

  * @date 2018/8/31 10:25

  */

 @Slf4j

 public class IPLimitFilter extends ZuulFilter {

     // 白名单URI

     private List<String> excludeUrl = Lists.newArrayList("/health","/info");

     // 响应类型

     public final String JSON_TYPE = "application/json;charset=UTF-8";

     @Override

     public String filterType() {

         return FilterConstants.PRE_TYPE;

     }

     @Override

     public int filterOrder() {

         return 0;

     }

     @Override

     public boolean shouldFilter() {

         RequestContext context = RequestContext.getCurrentContext();

         HttpServletRequest request = context.getRequest();

         String requestUri = request.getRequestURI();

         if (excludeUrl.contains(requestUri)) {

             return false;

         }

         return true;

     }

     @Override

     public Object run() {

         RequestContext context = RequestContext.getCurrentContext();

         HttpServletRequest request = context.getRequest();

         String requestIp = IPUtils.getIpAddress(request);

         String requestUri = request.getRequestURI();

         log.info("网关接受requestIp:[{}], requestUri:[{}]请求", requestIp, requestUri);

         try {

             AbstractIPLimitStrategy ipLimitStrategy = IPLimitFactory.getIPLimitStragy();

             boolean result = ipLimitStrategy.isIPLimit(requestIp, requestUri);

             if (result) {

                 log.info("requestIp:{},requestUri:{}访问限制", requestIp, requestUri);

                 context.setSendZuulResponse(false);

                 context.setResponseStatusCode(200);

                 context.setResponseBody(IP_LIMIT.getCode() + ":" + IP_LIMIT.getMsg());

                 context.getResponse().setContentType(JSON_TYPE);

             }

         } catch (Exception e) {

             log.error("IP限制异常", e);

         }

         return null;

     }

 }

 1、基于ZuulFilter的简单实现,ZuulFilter的使用可以自行百度,可参考 https://blog.csdn.net/dream_broken/article/details/77197585

 2、63-66行代码 主要是Filter不继续执行其他Filter,响应JSON给调用端

3、59行和60行重点主要采用了策略模式(黑天和白天不同策略)涉及敏感信息 只表明思路
     具体思路:

  • 采用redis incby 和 expire进行访问次数的统计和有效期的设置
  • redis key的生成规则: PREFIX:IP:MD5(uri)
  • 黑名单暂时配置文件中配置

 

Spring Cloud Zuul实现IP访问控制的更多相关文章

  1. Spring Cloud Zuul 限流详解(附源码)(转)

    在高并发的应用中,限流往往是一个绕不开的话题.本文详细探讨在Spring Cloud中如何实现限流. 在 Zuul 上实现限流是个不错的选择,只需要编写一个过滤器就可以了,关键在于如何实现限流的算法. ...

  2. spring cloud: zuul: 微网关-简单使用与路由配置

    spring cloud: zuul: 微网关-简单使用与路由配置 首先引入依赖 <dependency> <groupId>org.springframework.cloud ...

  3. Spring Cloud(十二):Spring Cloud Zuul 限流详解(附源码)(转)

    前面已经介绍了很多zuul的功能,本篇继续介绍它的另一大功能.在高并发的应用中,限流往往是一个绕不开的话题.本文详细探讨在Spring Cloud中如何实现限流. 在 Zuul 上实现限流是个不错的选 ...

  4. Spring Cloud Zuul 概览

    什么是API网关 网关这个词其实是一个硬件概念.因为按照定义,网络网关出现在网络的边缘,所以防火墙和代理服务器等相关功能 往往与之集成在一起.在家庭网络 和小型企业中,宽带路由器通常充当网络网关.它将 ...

  5. Spring Cloud Zuul 添加 ZuulFilter

    紧接着上篇随笔Spring Cloud Zuul写,添加过滤器,进行权限验证 1.添加过滤器 package com.dzpykj.filter; import java.io.IOException ...

  6. Spring Cloud Zuul网关 Filter、熔断、重试、高可用的使用方式。

    时间过的很快,写springcloud(十):服务网关zuul初级篇还在半年前,现在已经是2018年了,我们继续探讨Zuul更高级的使用方式. 上篇文章主要介绍了Zuul网关使用模式,以及自动转发机制 ...

  7. 笔记:Spring Cloud Zuul 快速入门

    Spring Cloud Zuul 实现了路由规则与实例的维护问题,通过 Spring Cloud Eureka 进行整合,将自身注册为 Eureka 服务治理下的应用,同时从 Eureka 中获取了 ...

  8. Spring Cloud Zuul 中文文件上传乱码

    原文地址:https://segmentfault.com/a/1190000011650034 1 描述 使用Spring Cloud Zuul进行路由转发时候吗,文件上传会造成中文乱码“?”.1. ...

  9. spring cloud zuul参数调优

    zuul 内置参数 zuul.host.maxTotalConnections 适用于ApacheHttpClient,如果是okhttp无效.每个服务的http客户端连接池最大连接,默认是200. ...

随机推荐

  1. HTTP协议发展历史

    一.HTTP 0.9版本 1991年发布0.9版本,只有一个 GET 命令. 例如:GET /index.html   表示浏览器只能接收返回 html 格式的字符串:服务器发送完毕就关闭tcp链接. ...

  2. javascript常量的定义

    例如可以使用 const PI = 3.14159265; 一般不推荐使用 const 关键字,因为它不是 ECMAScript 语法的一部分.当需要常量的时候一般是以命名习惯来约束的,亦即使用大写字 ...

  3. laravel文件存储Storage

    use Illuminate\Support\Facades\Storage; //建立目录 Storage::disk('public')->makeDirectory(date('Y-m') ...

  4. Error: Could not find or load main class org.apache.flume.tools.GetJavaProperty

    问题: [root@master conf]# flume-ng version Error: Could not find or load main class org.apache.flume.t ...

  5. 正常断开连接情况下,判断非阻塞模式socket连接是否断开

    摘自:http://blog.chinaunix.net/uid-15014334-id-3429627.html 在UNIX/LINUX下, 1,对于主动关闭的SOCKET, recv返回-1,而且 ...

  6. python学习之logging模块

    Logger.setLevel(level) 设置记录器的级别为level.低于该级别的信息将被忽略. 记录器默认级别为NOTSET.如果记录器是根记录器,则默认将记录所有信息: 如果是一个非根记录器 ...

  7. 0057 Spring MVC如何获取HTTP请求头信息--URL中的动态参数--@RequestHeader--@CookieValue--@PathVariable

    获取HTTP请求头信息 一个HTTP请求除了有参数和实体内容外还有HTTP请求头信息,Spring MVC也可以获取这部分信息 @RequestHeader解可以将请求头信息映射到处理方法的形参上 @ ...

  8. [转]RPC、CORBA、WebService之区别

    RPC是由Sun发明的远程过程调用协议,是第一种真正的分布式应用模型.Windows上使用的R PC是DCERPC的扩展.严格地说,RPC是一种逻辑上的协议,它可以使用Socket.Named Pip ...

  9. 不要把<a href="">当作按钮用

    代码如下: <script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"> < ...

  10. Jquery学习笔记(1)--JQuery原理,与JS对象互换,核心函数

    js对象转jQuery对象,$('num'), jQuery对象转js对象,$('num')[0],或$('num').get(0). 1.点击换行,each(),html(),attr(),每个h1 ...