Apache Mina 白名单实现方法

最新推荐文章于 2022-11-18 19:28:44 发布
最新推荐文章于 2022-11-18 19:28:44 发布
阅读量2.1k 收藏
点赞数
分类专栏: MINA

Apache Mina自带了一个黑名单过滤器BlacklistFilter,可过滤黑名单列表中的网络连接。用来防止非法的客户端访问。

但在某些应用场景里需要设定白名单,只接收某些指定IP的客户端发来的数据。这就需要实现白名单功能。

我们可以自己实现白名单过滤器,方法很简单只需仿照BlacklistFilter做些修改即可。

我自己写的WhiteFilter,代码如下:

/** 
 * Whitelist filter (based on Mina's Blacklist filter). 
 */  
public class WhitelistFilter extends IoFilterAdapter {  
  
    private final List<Subnet> whitelist = new CopyOnWriteArrayList<Subnet>();  
  
    private final static Logger LOGGER = LoggerFactory.getLogger(WhitelistFilter.class);  
  
    public void setWhitelist(InetAddress[] addresses) {  
        if (addresses == null) {  
            throw new NullPointerException("addresses");  
        }  
        whitelist.clear();  
        for (InetAddress addr : addresses) {  
            allow(addr);  
        }  
    }  
  
    public void setSubnetWhitelist(Subnet[] subnets) {  
        if (subnets == null) {  
            throw new NullPointerException("Subnets must not be null");  
        }  
        whitelist.clear();  
        for (Subnet subnet : subnets) {  
            allow(subnet);  
        }  
    }  
  
    public void setWhitelist(Iterable<InetAddress> addresses) {  
        if (addresses == null) {  
            throw new NullPointerException("addresses");  
        }  
  
        whitelist.clear();  
  
        for (InetAddress address : addresses) {  
            allow(address);  
        }  
    }  
  
    public void setSubnetWhitelist(Iterable<Subnet> subnets) {  
        if (subnets == null) {  
            throw new NullPointerException("Subnets must not be null");  
        }  
        whitelist.clear();  
        for (Subnet subnet : subnets) {  
            allow(subnet);  
        }  
    }  
  
    public void allow(InetAddress address) {  
        if (address == null) {  
            throw new NullPointerException("Adress to block can not be null");  
        }  
  
        allow(new Subnet(address, 32));  
    }  
  
    public void allow(Subnet subnet) {  
        if (subnet == null) {  
            throw new NullPointerException("Subnet can not be null");  
        }  
  
        whitelist.add(subnet);  
    }  
  
    public void disallow(InetAddress address) {  
        if (address == null) {  
            throw new NullPointerException("Adress to unblock can not be null");  
        }  
  
        disallow(new Subnet(address, 32));  
    }  
  
    public void disallow(Subnet subnet) {  
        if (subnet == null) {  
            throw new NullPointerException("Subnet can not be null");  
        }  
        whitelist.remove(subnet);  
    }  
  
    @Override  
    public void sessionCreated(NextFilter nextFilter, IoSession session) {  
        if (isAllowed(session)) {  
            nextFilter.sessionCreated(session);  
        } else {  
            blockSession(session);  
        }  
    }  
  
    @Override  
    public void sessionOpened(NextFilter nextFilter, IoSession session) throws Exception {  
        if (isAllowed(session)) {  
            nextFilter.sessionOpened(session);  
        } else {  
            blockSession(session);  
        }  
    }  
  
    @Override  
    public void sessionClosed(NextFilter nextFilter, IoSession session) throws Exception {  
        if (isAllowed(session)) {  
            nextFilter.sessionClosed(session);  
        } else {  
            blockSession(session);  
        }  
    }  
  
    @Override  
    public void sessionIdle(NextFilter nextFilter, IoSession session, IdleStatus status) throws Exception {  
        if (isAllowed(session)) {  
            nextFilter.sessionIdle(session, status);  
        } else {  
            blockSession(session);  
        }  
    }  
  
    @Override  
    public void messageReceived(NextFilter nextFilter, IoSession session, Object message) {  
        if (isAllowed(session)) {  
            nextFilter.messageReceived(session, message);  
        } else {  
            blockSession(session);  
        }  
    }  
  
    @Override  
    public void messageSent(NextFilter nextFilter, IoSession session, WriteRequest writeRequest) throws Exception {  
        if (isAllowed(session)) {  
            nextFilter.messageSent(session, writeRequest);  
        } else {  
            blockSession(session);  
        }  
    }  
  
    private void blockSession(IoSession session) {  
        LOGGER.warn("Remote address is not allowed; closing.");  
        session.close(true);  
    }  
  
    private boolean isAllowed(IoSession session) {  
        SocketAddress remoteAddress = session.getRemoteAddress();  
        if (remoteAddress instanceof InetSocketAddress) {  
            InetAddress address = ((InetSocketAddress) remoteAddress).getAddress();  
  
            // check all subnets   
            for (Subnet subnet : whitelist) {  
                if (subnet.inSubnet(address)) {  
                    return true;  
                }  
            }  
        }  
        return false;  
    }  
}


调用时要加入whitelist过滤器

 

IoAcceptor acceptor = new NioSocketAcceptor();  

WhitelistFilter whitelistFilter=new WhitelistFilter();  
InetAddress[] address= new InetAddress[1];  
address[0]=InetAddress.getByName("192.168.136.123");  
whitelistFilter.setWhitelist(address);  
acceptor.getFilterChain().addFirst("white",whitelistFilter);  

acceptor.getFilterChain().addLast("logger", new LoggingFilter());     

acceptor.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("GBK"))));       
acceptor.setHandler(new ServerHandler());       

acceptor.getSessionConfig().setReadBufferSize(2048);       
acceptor.getSessionConfig().setIdleTime(IdleStatus.BOTH_IDLE, 10);       

acceptor.bind(new InetSocketAddress(PORT));


这样服务端只会从指定的IP接收数据,如果客户端使用其他的IP地址则服务端拒绝连接。

a9529lty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache的管理及优化——中篇{Apache的访问控制(黑白名单,用户密码认证)、Apache的虚拟主机}
weixin_47408850的博客
11-23 1734
目录 四、Apache的访问控制 1、基于客户端ip的访问控制 1.1ip白名单 1.2ip黑名单 2、基于用户认证的访问控制 五、Apache的虚拟主机 四、Apache的访问控制 1、基于客户端ip的访问控制 1.1ip白名单 先看deny,再看allow,拒绝了所有之后,允许了172.25.254.50。(只允许172.25.254.50访问) [root@westosa100 html]# vim /etc/httpd/conf/httpd.conf <Direct..
rabbit Mq 实现定向消费,设置Ip白名单
Block_chain的博客
12-30 4104
rabbit Mq 实现定向消费,设置Ip白名单: 初衷:为了在生产环境调试生产的问题。但是本地启动生产环境,就会产生一些不必要的问题。本地启动生产环境。就会有可能消费生产环境的消息。为了解决这一问题。我提出三种实现方案: 方案一:Mq和spring集成的时候,做Ip白名单限制。在启动项目的时候就会检测本地的Ip是否属于配置的白名单Ip段(缺点:就是只能围绕) 方案二:在mqsend的时候带上特定的Ip.然后在消费端进行判断,如果消费端不属于Ip白名单,那么直接再次放进mq,或者说抛异常。(...
白名单链表程序,读到内存中
05-19
白名单程序,可以外部自主建立白名单,调用该程序独到内存中
MINA黑名单BlacklistFilter 使用
Lv的程序人生
04-30 1502
首先 引入包:import org.apache.mina.filter.firewall.BlacklistFilter; 代码中加入         BlacklistFilter blacklistFilter=new BlacklistFilter();           InetAddress[] address= new InetAddress[1];   
apache-mina-2.0.4.rar_apache mina_mina
09-20
Apache Mina是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。这个"apache-mina-2.0.4.rar"压缩包包含的是Apache Mina 2.0.4版本的源代码,是深入理解和定制Mina的...
apache mina
09-26
Mina 2.0.16 简介 代码实例 MinaApache开发的一个开源的网络通信框架,基于java NIO实现。 建立server与client之间的会话连接,对会话消息进行过滤; 非阻塞消息会话机制; 通过自定义的通信协议进行编解码消息。
Apache_Mina.zip_apache_mina
09-24
Apache Mina是一个高性能、异步事件驱动的网络通信框架,主要用在开发网络应用服务器,如FTP、SMTP、NNTP等协议服务器。本教程“深入理解Apache Mina”将帮助我们深入了解这一强大的Java库。 Apache Mina的核心理念...
APACHE MINA jar 包
05-13
核心jar包
apache mina 简单示例
12-06
Apache Mina是一个开源框架,主要用于构建高性能、高可用性的网络应用程序。它提供了异步事件驱动的网络应用编程接口(API),适用于TCP/IP和UDP/IP协议,如Socket和SSL/TLS。Mina的目标是简化网络编程,使开发者...
漏洞深度分析|Apache MINA SSHD反序列化漏洞
LJQClqjc的博客
11-18 1061
棱镜七彩开源漏洞分析
虚拟服务器添加用户白名单,apache配置黑名单和白名单及账户权限控制
weixin_29447621的博客
08-09 1889
apache配置黑名单和白名单的两个方法为项目需要,部署之后客户需要实现白名单功能。以前一般使用iis服务器或者是网上的DZ或CP面板,而且也仅仅操作过黑名单。百度搜索,基本都是黑名单的操作方法,本文章主要是讲使用apache来规则实现白名单,从程序角度实现的就不在陈述,PHP程序可以直接获取客户端IP在初始化class或者login方法实现禁止或仅允许区段IP通过访问。方法1:通过apache...
Apache Mina - 简单的服务端和客户端的搭建
Kio的博客
08-03 5173
基于Mina和Maven建立的一个简单的通信
ActiveMQ-JMS(五):ObjectMessage的安全问题
如是我闻
12-09 5611
安全问题按照apache官网的说明,为了避免收到恶意代码,引入了安全机制,只允许指定的包里的对象能够被传输。原文如下: ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as mali
Apache RocketMQ 发布 v4.4.0,新添权限控制和消息轨迹特性 ...
weixin_33893473的博客
01-28 205
近日,Apache RocketMQ 发布了 v4.4.0,该版本主要增加了权限控制(ACL)和消息轨迹(Message Trace)两大特性,并做了8项优化,和修复了4处bug。 权限控制(ACL) 该特性主要为 RocketMQ提供权限访问控制。其中,用户可以通过yaml配置文件来定义权限访问的相关属性,包括白名单IP地址、用户的AK/SK访问秘钥对...
限制允许某些IP访问服务器
123走的博客
06-06 7783
买了台阿里云服务器,部署了一些东西在上面,但是最近老是发现有异常登录,而且不仅仅是登录就完事了,还把服务器上一些重要的项目数据文件都给删除了,由于本人不是专业的运维人员,单位也没有运维人员,百度了一下,通过做一些访问限制来达到屏蔽外网IP的ssh登录/etc/hosts.allow和/etc/hosts.deny当服务请求到达服务器时,TCPwrapper按照下列顺序查询这两个文件,直到遇到一个匹配
Spring-Security 实现白名单功能
zhouzhiwengang的专栏
07-16 8456
添加该功能是在原有功能上新增功能: SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller...
ActiveMQ 基于IP的验证和授权插件实现
寒风飘絮的博客
04-10 3947
一、实现原理 ActiveMQ  的层次结构图如图1.1所示。   图1.1 ActiveMQ 结构层次图 由上图可知,ActiveMQ 主要由Connectors、Broker和Message Store三部分组成,在此重点关注Broker部分。Broker 在 ActiveMQ 中的表现形式为“Interface(接口)”,该接口封装了 ActiveMQ 的连接管理、Session
apache.mina的sessionOpened方法怎么实现
最新发布
04-12
Session opened 方法是在 Apache Mina 中提供的接口,用于处理新建连接的事件。通常情况下,我们会在该方法中进行一些初始化操作,例如添加认证信息、读取数据等。具体实现方式可以参考官方文档或者一些开源项目中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值