braum的使用
添加依赖
<dependency> <groupId>me.zhyd.braum.spring.boot</groupId> <artifactId>braum-spring-boot-starter</artifactId> <version>1.0.0-alpha</version> </dependency>
相关配置
braum.limit.access.threshold=20# 连续访问最高阀值,超过该值则认定为恶意操作的IP。单位:次 默认为20 braum.limit.access.interval=5000# 间隔时间,在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问。单位:毫秒(ms),默认为 5秒 braum.limit.access.limitedTime=60000# 当检测到恶意访问时,对恶意访问的ip进行限制的时间。单位:毫秒(ms),默认为 1分钟 braum.limit.access.blacklistTime=2592000000# 黑名单存在的时间,在单位时间内用户访问受限的次数累加。单位:毫秒(ms),默认为 1个月 braum.limit.access.type=map# 缓存类型,默认为map存储,可选值(map、redis)
开启Braum
在启动类上添加@EnableBraumConfiguration
注解
import me.zhyd.braum.spring.boot.annotation.EnableBraumConfiguration;
@SpringBootApplication @EnableBraumConfiguration public class BraumApplication { public static void main(String[] args) { SpringApplication.run(BraumApplication.class, args); } }
在controller中处理
@RestController
public class BraumController {
@Autowired
BraumProcessor processor;
@Autowired
HttpServletRequest request;
@RequestMapping("/")
public Object index() {
BraumResponse r = processor.process(request);
if (r.getCode() == CommonConst.ERROR) {
return "你已涉嫌恶意访问被临时禁止,请文明上网";
}
return "Hello world!";
}
}
在拦截器中使用
拦截器
@Component public class BraumIntercepter implements HandlerInterceptor { private static final Logger log = LoggerFactory.getLogger(BraumIntercepter.class); private static final int SUCCESS = 1; private static List<String> msgList = new ArrayList<>(); static { msgList.add("Wow...您太冲动了,先喝杯咖啡冷静下。"); msgList.add("Wow...一杯不够?那再来一杯。"); msgList.add("还不够?再来一杯!"); msgList.add("你就不怕被撑死么?"); msgList.add("古恩吧,不接你这种客了"); msgList.add("古恩!"); } @Autowired private BraumProcessor processor; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { BraumResponse r = processor.process(request); if (r.getCode() == SUCCESS) { return true; } String msg = r.getLimitCount() > msgList.size() ? msgList.get(msgList.size() - 1) : msgList.get(r.getLimitCount() - 1); log.info(msg); response.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.write(msg); writer.flush(); writer.close(); return false; } }
返回说明
字段 | 释义 |
---|---|
code | 响应码(1:正常,0:受限制) |
msg | 返回内容 |
expire | 当请求被限制时该值不为0,表示为被限制的剩余时间,单位毫秒 |
limitCount | 当请求被限制时该值不为0,表示为被限制的次数 |
accessInfo | 本次发起请求的内容 |
accessInfo
字段
字段 | 释义 |
---|---|
ip | 当前访问IP |
ua | 当前用户的UA |
referer | 请求来源 |
requestUrl | 当前请求的地址 |
params | 当前请求的参数 |