API接口防刷-IP限制

IP限制防刷

1. 创建一个拦截器类或者过滤器类，实现HandlerInterceptor接口或者Filter接口。

2. 在拦截器类或者过滤器类的实现中，获取请求的IP地址。

3. 配置需要限制的IP地址列表，可以将这些IP地址存储在一个配置文件中，或者直接在代码中定义一个列表。

4. 在拦截器类或者过滤器类的实现中，判断请求的IP地址是否在限制的IP地址列表中，如果在列表中则继续处理请求，否则返回一个错误信息或者拒绝请求。

5. 在Spring Boot项目的配置类中，将拦截器或者过滤器注册到应用程序中。

6. 使用拦截器实现IP限制的代码：

   public class IPInterceptor implements HandlerInterceptor {
       private static final List ALLOWED_IPS = Arrays.asList("127.0.0.1", "192.168.0.1");
       
       @Override
       public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
           String ipAddress = request.getRemoteAddr();
           
           if (ALLOWED_IPS.contains(ipAddress)) {
               response.setStatus(HttpServletResponse.SC_FORBIDDEN);
               response.getWriter().write("Access denied");
               return false;
           }
           
           return true;
       }
   }

7. 这里的IP，我们写死放java代码里了，实际项目中，我们可能会配置在配置文件中、或专门用一张表来存储，然后把表里的数据缓存到Redis中，每次请求就直接从redis获取即可，放在redis中可以减轻数据库压力以及提醒AIP接口性能。ALLOWED_IPS列表中包含了不允许访问的IP地址，如果请求的IP地址在列表中，则返回"Access denied"错误信息，并且设置响应的状态码为403（Forbidden）。