cxf中自定义拦截器限制IP

最新推荐文章于 2019-09-07 14:04:33 发布
最新推荐文章于 2019-09-07 14:04:33 发布
阅读量430 收藏 1
点赞数
分类专栏: 工作遇到的问题以及解决办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang384915878/article/details/82687943
版权 
import java.util.List;  
  
import javax.servlet.http.HttpServletRequest;  
  
import org.apache.cxf.interceptor.Fault;  
import org.apache.cxf.message.Message;  
import org.apache.cxf.phase.AbstractPhaseInterceptor;  
import org.apache.cxf.phase.Phase;  
import org.apache.cxf.transport.http.AbstractHTTPDestination;  
  
/** 
 * IP地址拦截器 
 * 可在filter.xml文件中配置允许和拒绝访问的IP地址 
 * @author Sunshine 
 * 
 */  
public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {  
  
    public IpAddressInInterceptor() {  
        super(Phase.RECEIVE);  
    }  
  
    public void handleMessage(Message message) throws Fault {  
        HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);  
        // 通过一个IpAddressConfig对象,从XML文件中读取预先设置的允许和拒绝的IP地址,这些值也可以来自数据库  
        IpAddressConfig config = IpAddressConfig.getInstance(); // 获取config实例  
        List<String> allowedList = config.getAllowedList(); // 允许访问的IP地址  
        List<String> deniedList = config.getDeniedList(); // 拒绝访问的IP地址  
        String ipAddress = request.getRemoteAddr(); // 取客户端IP地址  
        // 先处理拒绝访问的地址  
        for (String deniedIpAddress : deniedList) {  
            if (deniedIpAddress.equals(ipAddress)) {  
                throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));  
            }  
        }  
        // 如果允许访问的集合非空,继续处理,否则认为全部IP地址均合法  
        if (allowedList.size() > 0) {  
            boolean contains = false;  
            for (String allowedIpAddress : allowedList) {  
                if (allowedIpAddress.equals(ipAddress)) {  
                    contains = true;  
                    break;  
                }  
            }  
            if (!contains) {  
                throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));  
            }  
        }  
    }  
  
}

IP地址允许和阻止列表来自一个自定义的filter.xml文件,这个值也可以来自数据库。当显式抛出Fault异常的时候,这个请求即被阻止,否则放行。 
在applicationContext-cxf.xml中要相应的定义这个IP地址拦截器,使之生效。 

<!-- IP地址输入拦截器 -->  
<bean id="ipAddressInInterceptor"  
    class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />  
  
<!-- 用户名和密码输入拦截器 -->  
<bean id="wss4jInInterceptor"  
    class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
    <property name="properties">  
        <map>  
            <entry key="action" value="UsernameToken Timestamp" />  
            <entry key="passwordType" value="PasswordDigest" />  
            <entry key="passwordCallbackRef"  
                value-ref="digestPasswordCallback" />  
        </map>  
    </property>  
</bean>  
  
<!-- 密码回调 -->  
<bean id="digestPasswordCallback"  
    class="com.yourcompany.ws.handler.DigestPasswordCallback" />  
  
<!-- 全局Bus(输入拦截器) -->  
<cxf:bus>  
    <cxf:inInterceptors>  
        <ref bean="ipAddressInInterceptor" />  
        <ref bean="wss4jInInterceptor" />  
    </cxf:inInterceptors>  
</cxf:bus>  
  
<!-- WebService服务 -->  
<jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">  
    <jaxws:implementor ref="helloWorldService" />  
</jaxws:endpoint>  
<bean id="helloWorldService"  
    class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />

 

你是我的海啸
关注
专栏目录
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
WebService入门学习二
HiterCoder
11-26 328
1、CXF框架的深入使用,CXF拦截器,为什么设计CXF拦截器?   答:为了在webservice请求过程,能动态操作请求和响应数据,,CXF设计了拦截器。 2、CXF拦截器分类:   1)、按所处的位置分:服务器端拦截器,客户端拦截器。  2)、按消息的方向分:入拦截器,出拦截器。  3)、按定义者分:系统拦截器自定义拦截器。 3、使用拦截器就可以不适用tcp/ip监控的工...
【WebService框架-CXF】——CXF拦截器
To Begin,Begin  
06-20 1014
背景   当一个服务发布之后,只要有服务地址,我们就可以建立客户端对服务进行调用。如果服务的提供者想要对可以调用服务的客户端进行限制,如:只有某些客户可以调用此服务。这时候就会用到拦截器,来进行权限控制。   明白了拦截器的应用场景,我们看看CXF拦截器怎么用。 IN&OUT拦截器 从图我们可以总结出,只要从一端发出消息时要进行拦截,就要使用OUT拦截器。如果要对接收的消息进行拦截
使用CXF限制客户端IP地址
穆德
06-16 299
有的时候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。 在CXF,可以通过一个输入拦截器实现。 [code="java"] import java.util.List; import javax.servlet.http.HttpServletRequest; ...
CXF BUS
kobejayandy的专栏
04-21 4050
CXF的BUS就是一个骨架,管理着CXF的扩展插件以及提供拦截器。注意,BUS提供的拦截器与具体的服务endpoint提供的拦截器是有一点区别的。BUS提供的拦截器将作用于所有的收到、发送以及错误(Fault)的消息。默认情况下,BUS没有为我们提供任何拦截器。     一,BUS提供全局拦截器功能     下面来举例子说明,如何为所有的endpoint提供日志拦截
cxf+spring开发(二)--- Ip地址拦截器限制客户端Ip地址,只允许数据库已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4628
上一篇博文介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器端。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
CXF自定义拦截器实现权限控制
技术人生
06-08 4131
一. 拦截器 在我们学习Java的征途碰到了很多拦截器: Servlet的Filter就是一个拦截器, Struts2也有拦截器,. CXF拦截器其基本原理还是使用动态代理, 我们可以在不对核心模块进行修改的情况下, 动态添加一些功能, 从而降低代码的耦合性. 二. CXF拦截器 CXF通过在Interceptor对消息进行特殊处理, 实现了很多重要功能模块, 例如: 日志记录, soap消息处理, 消息的压缩处理. 下面我们使用一个例子介绍CXF Log拦截器: 1. 服务端添加日志拦截器
CXF自定义拦截器
chengsz_2012的专栏
03-27 654
1.自定义拦截器 public class MyInterceptor extends AbstractPhaseInterceptor {   public MyInterceptor(String phase) {    super(phase);   }   public MyInterceptor() {    super(Phase.RECEIVE);   }
CXF拦截器Interceptor实现自定义消息,并以json格式返回
shaoshiyang的博客
11-22 4376
一、在拦截器组装要返回的自定义消息 //组装返回自定义信息类resHeader.setRetCode(RetCode.IP_ERROR); resHeader.setRetMessage("非准入IP地址!"); //将返回信息转换成json格式String res = jsonObjectMapper.writeValueAsString(resHeader); //调用工具类返回自定义消息
WebService之CXF笔记
jacksonary的博客
05-18 278
分为Server和Client两个部分 1.Server端 1.1如果用Jetty实现,在pom需要引入jetty和cxf的依赖 <dependencies> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-core</artifactId> <vers
CXF方式开发和部署webservice应用
三个和尚_的博客
09-07 812
CXF方式开发和部署webservice应用1.环境配置2.创建webservice工程3.书写服务端代码4.配置文件4.启动服务,查看wsdl5.客户端调用测试其他 需要项目源码的可以去我的资源里下载 1.环境配置 1.下载cxf,本例使用的是apache-cxf-2.4.2 2.配置环境变量 a)配置CXF_HOME,值为cxf的安装路径 b)配置path,添加%CXF_HOME%\bin; ...
CXF拦截器(Interceptor)的使用
05-28
讲解了cxf实现拦截器的原因、核心API及使用方法
CXF】- 拦截器 Interceptor
li123128的博客
03-02 369
  CXF拦截器      拦截动态操作请求和响应数据      拦截器分类      位置:服务器端拦截器,客户端拦截器      消息方向:入拦截器拦截器      定义者:系统拦截器 自定义拦截器:LoggingInInteceptor      ①:创建webservice服务端的自定义拦截器,用于检查客户端传入的参数:      package com.zhiwei.ws.imp;...
CXF拦截器
张普的专栏
01-30 742
在WebService服务的传递实质上是soap消息的传递,soap消息主要分为两个部分header和body,其body是一个标准的xml格式,里面载有发送的消息,如果我们还有额外的消息要进行传递,也可以认为我们在调用服务时,首先需要验证才能通过,那么此时就需要验证信息,在默认情况下soap是没有header的因此我们可以将验证的信息放在header,而这一个传递和接受的过程实质上是一个
我眼CXF之Bus
Willem's Blog
06-24 678
CXF在设计之初就提供了对多种的Binding,Transport可插拔的配置,你只需要在你的Class Path添加相关的Binding,Transport jars,CXF的Core就会自动加载这些模块,并调用相关接口创建对应的Binding和Transport。 想知道CXF是如何实现Plugable的灵活配置吗?想知道你如何获取你想要的各种CXF内部对象吗?想知道这些内部对象是如何注册和...
CXF BUS 使用
stphn的专栏
05-08 5034
本文版权归Stephen Wang所有。可以任意复制、转载,但请注明出处。     CXF的BUS就是一个骨架,管理着CXF的扩展插件以及提供拦截器。注意,BUS提供的拦截器与具体的服务endpoint提供的拦截器是有一点区别的。BUS提供的拦截器将作用于所有的收到、发送以及错误(Fault)的消息。默认情况下,BUS没有为我们提供任何拦截器。     一,BUS提供全局拦截器功能
cxf webservice + srping 整合 + 限制IP地址 + properties配置文件
u014601106的专栏
08-06 2110
首先说 cxf 与 spring 整合:
CXF bus interceptor配置
shanshang的专栏
07-10 181
作用:BUS是cxf的支架,它主要担当扩展及拦截器提供者的角色。   在这里主要讲讲 bus的interceptor的功能 目前配置cxf的interceptor主要有2方法: 1、通过xml配置文件的方法,使用&lt;cxf:bus&gt;2、通过在java代码使用编码的方式来添加拦截器   下面来看2个例子 1 配置文件方式配置 cxf bus interceptor &l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值