Java Web项目通过filter限制IP访问及路由拦截

最新推荐文章于 2023-08-18 11:24:24 发布
最新推荐文章于 2023-08-18 11:24:24 发布
阅读量2.4k 收藏 13
点赞数 1
文章标签: java 前端 web.xml ViewUI
原文链接:https://my.oschina.net/u/3193075/blog/3063761
版权

背景

web开发中出于安全方面的考虑,对于后台管理项目通常会对用户访问做限制,常见的做法是硬件上设置白名单,过滤掉不需要的IP访问来保证管理平台的安全。但是在硬件操作不方便的情形之下,就需要开发人员通过程序对访问的IP进行限制,具体的实现方式可能会受到实际环境的影响而稍有不同,本文针对直接部署在tomcat下web项目(且无nginx或其他形式做代理)做一下详细说明。

实现

思路梳理

首先在web.xml中配置相应的参数,然后自定义一个filter实现Filter接口:在子定义的filter里面的init方法和doFilter方法进行处理。init方法中获取web.xml中配置的允许访问的IP白名单,并对其进行有效性验证及格式处理,定义为集合allow;doFilter方法中从请求中获取请求来源的IP地址,验证地址有效性,遍历集合allow,比较获取的来源IP是否在集合allow中存在,存在就放行,不存在response用数据流的形式返回“您的IP被限制访问!”信息给访问者,至此,IP限制部分介绍完毕。文中剩余内容是对请求路由的限制实现,也可供参考。

代码实现

web.xml配置过滤器及IP白名单
<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.bjdata.oldsite.LoginFilter</filter-class>
    <init-param>
      <param-name>AllowIPList</param-name>
      <param-value>
        192.168.0.* ;
        219.143.182.110 ;
        192.168.20.140-192.168.20.205
      </param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>
自定义过滤器init()方法获取定义白名单
package com.bjdata.oldsite;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.regex.Pattern;

/**
 * @Auther:
 * @Date:
 * @Description:
 */
public class LoginFilter implements Filter {

    // 允许的IP访问列表
    private Set<String> ipList = new HashSet<String>();

    // IP的正则
    private Pattern pattern = Pattern
            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 从web.xml读取参数
        String allowIp = filterConfig.getInitParameter("AllowIPList");

        // 转换IP地址
        init(allowIp);
        System.err.println("Allow IP list:" + ipList);
    }

    /**
     * 转换IP地址的形式
     * @param allowIp
     */
    private void init(String allowIp) {

        // 192.168.0.*转换为192.168.0.1-192.168.0.255
        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[]{"0", "0", "0", "0"};
                String[] end = new String[]{"255", "255", "255", "255"};

                List<String> tem = new ArrayList<>();
                for (int i = 0; i < ips.length; i++) {
                    if (ips[i].indexOf("*") > -1) {
                        tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
                    }else {
                        from[i] = ips[i];
                        end[i] = ips[i];
                    }
                }

                StringBuilder fromIP = new StringBuilder();
                StringBuilder endIP = new StringBuilder();
                for (int i = 0; i < 4; i++) {
                    if (from[i] != null) {
                        fromIP.append(from[i]).append(".");
                        endIP.append(end[i]).append(".");
                    }else {
                        fromIP.append("[*].");
                        endIP.append("[*].");
                    }
                }
                fromIP.deleteCharAt(fromIP.length() - 1);
                endIP.deleteCharAt(endIP.length() - 1);

                for (String s : tem) {
                    String ip = fromIP.toString().replace("[*]",
                            s.split(";")[0])
                            + "-"
                            + endIP.toString().replace("[*]", s.split(";")[1]);
                    if (validate(ip)) {
                        ipList.add(ip);
                    }
                }
            }else {
                if (validate(allow)) {
                    ipList.add(allow);
                }
            }
        }

    }

    /**
     * 在添加至白名单时进行格式校验
     * @param allow
     * @return
     */
    private boolean validate(String allow) {
        for (String s : allow.split("-")){
            if (!pattern.matcher(s).matches()) {
                return false;
            }
        }
        return true;
    }


    /**
     * 对单个IP节点进行范围限定
     * @param ip
     * @return 返回限定后的IP范围,格式为List[10;19, 100;199]
     */
    private List<String> complete(String ip) {
        List<String> com = new ArrayList<>();
        if (ip.length() == 1) {
            com.add("0;255");
        }else if (ip.length() == 2) {
            String s1 = complete(ip, 1);
            if (s1 != null){
                com.add(s1);
            }
            String s2 = complete(ip, 2);
            if (s2 != null) {
                com.add(s2);
            }
        }else {
            String s1 = complete(ip, 1);
            if (s1 != null) {
                com.add(s1);
            }
        }
        return com;
    }

    /**
     * 字符串格式处理
     * @param ip
     * @param length
     * @return
     */
    private String complete(String ip, int length) {
        String from = "";
        String end = "";
        if (length == 1) {
            from = ip.replace("*", "0");
            end = ip.replace("*", "9");
        }else{
            from = ip.replace("*", "00");
            end = ip.replace("*", "99");
        }
        if (Integer.valueOf(from) > 255){
            return null;
        }

        if (Integer.valueOf(end) > 255) {
            end = "255";
        }

        return from + ";" + end;
    }

}
自定义过滤器doFilter()方法获取请求IP并验证是否属于白名单

package com.bjdata.oldsite;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.regex.Pattern;

/**
 * @Auther:
 * @Date:
 * @Description:
 */
public class LoginFilter implements Filter {




    // 允许的IP访问列表
    private Set<String> ipList = new HashSet<String>();

    // IP的正则
    private Pattern pattern = Pattern
            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");



    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;

        // 登录IP控制
        String ip = request.getRemoteAddr();
        InetAddress inet = null;
        try {
            inet = InetAddress.getLocalHost();
            if (ip.equals("127.0.0.1")){
                ip = inet.getHostAddress();
            }
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }

        if (!checkLoginIP(ip)) {
            response.getOutputStream().write(("您的IP被限制访问!").getBytes());
            /*response.getOutputStream().write((ip + "ip forbidden.").getBytes());*/
            response.getOutputStream().flush();
            return;
        }

        // 登录路由控制
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        if(request.getRequestURI().indexOf("login.jsp")<0 && !requestURI.equals("/oldSite/getValidateCode.jsp")){
            HttpSession session = request.getSession();
            String sessionKey = (String)session.getAttribute("sessionKey");
            if(sessionKey==null){
                response.sendRedirect("login.jsp");
            }
        }

        // 放行
        filterChain.doFilter(request,response);
    }


    /**
     * 检查IP是否是允许的IP
     * @param ip
     * @return
     */
    private boolean checkLoginIP(String ip) {
        if (ipList.isEmpty() || ipList.contains(ip)) {
            return true;
        }else{
            for (String allow : ipList) {
                if (allow.indexOf("-") > -1){
                   String[] from = allow.split("-")[0].split("\\.");
                   String[] end = allow.split("-")[1].split("\\.");
                   String[] tag = ip.split("\\.");

                   // 对IP从左到右进行逐段匹配
                    boolean check = true;
                    for (int i = 0; i < 4; i++) {
                        int s = Integer.valueOf(from[i]);
                        int t = Integer.valueOf(tag[i]);
                        int e = Integer.valueOf(end[i]);
                        if (!(s <= t && t <= e)) {
                            check = false;
                            break;
                        }
                    }
                    if (check) {
                        return true;
                    }
                }
            }
        }

        return false;
    }
}
自定义Filter中所有代码摘录如下
package com.bjdata.oldsite;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.regex.Pattern;

/**
 * @Auther:
 * @Date:
 * @Description:
 */
public class LoginFilter implements Filter {




    // 允许的IP访问列表
    private Set<String> ipList = new HashSet<String>();

    // IP的正则
    private Pattern pattern = Pattern
            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
            + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 从web.xml读取参数
        String allowIp = filterConfig.getInitParameter("AllowIPList");

        // 转换IP地址
        init(allowIp);
        System.err.println("Allow IP list:" + ipList);
    }


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;

        // 登录IP控制
        String ip = request.getRemoteAddr();
        InetAddress inet = null;
        try {
            inet = InetAddress.getLocalHost();
            if (ip.equals("127.0.0.1")){
                ip = inet.getHostAddress();
            }
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }

        if (!checkLoginIP(ip)) {
            response.getOutputStream().write(("您的IP被限制访问!").getBytes());
            /*response.getOutputStream().write((ip + "ip forbidden.").getBytes());*/
            response.getOutputStream().flush();
            return;
        }

        // 登录路由控制
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        if(request.getRequestURI().indexOf("login.jsp")<0 && !requestURI.equals("/oldSite/getValidateCode.jsp")){
            HttpSession session = request.getSession();
            String sessionKey = (String)session.getAttribute("sessionKey");
            if(sessionKey==null){
                response.sendRedirect("login.jsp");
            }
        }

        // 放行
        filterChain.doFilter(request,response);
    }



    @Override
    public void destroy() {

    }

    /**
     * 转换IP地址的形式
     * @param allowIp
     */
    private void init(String allowIp) {

        // 192.168.0.*转换为192.168.0.1-192.168.0.255
        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[]{"0", "0", "0", "0"};
                String[] end = new String[]{"255", "255", "255", "255"};

                List<String> tem = new ArrayList<>();
                for (int i = 0; i < ips.length; i++) {
                    if (ips[i].indexOf("*") > -1) {
                        tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
                    }else {
                        from[i] = ips[i];
                        end[i] = ips[i];
                    }
                }

                StringBuilder fromIP = new StringBuilder();
                StringBuilder endIP = new StringBuilder();
                for (int i = 0; i < 4; i++) {
                    if (from[i] != null) {
                        fromIP.append(from[i]).append(".");
                        endIP.append(end[i]).append(".");
                    }else {
                        fromIP.append("[*].");
                        endIP.append("[*].");
                    }
                }
                fromIP.deleteCharAt(fromIP.length() - 1);
                endIP.deleteCharAt(endIP.length() - 1);

                for (String s : tem) {
                    String ip = fromIP.toString().replace("[*]",
                            s.split(";")[0])
                            + "-"
                            + endIP.toString().replace("[*]", s.split(";")[1]);
                    if (validate(ip)) {
                        ipList.add(ip);
                    }
                }
            }else {
                if (validate(allow)) {
                    ipList.add(allow);
                }
            }
        }

    }

    /**
     * 在添加至白名单时进行格式校验
     * @param allow
     * @return
     */
    private boolean validate(String allow) {
        for (String s : allow.split("-")){
            if (!pattern.matcher(s).matches()) {
                return false;
            }
        }
        return true;
    }


    /**
     * 对单个IP节点进行范围限定
     * @param ip
     * @return 返回限定后的IP范围,格式为List[10;19, 100;199]
     */
    private List<String> complete(String ip) {
        List<String> com = new ArrayList<>();
        if (ip.length() == 1) {
            com.add("0;255");
        }else if (ip.length() == 2) {
            String s1 = complete(ip, 1);
            if (s1 != null){
                com.add(s1);
            }
            String s2 = complete(ip, 2);
            if (s2 != null) {
                com.add(s2);
            }
        }else {
            String s1 = complete(ip, 1);
            if (s1 != null) {
                com.add(s1);
            }
        }
        return com;
    }

    /**
     * 字符串格式处理
     * @param ip
     * @param length
     * @return
     */
    private String complete(String ip, int length) {
        String from = "";
        String end = "";
        if (length == 1) {
            from = ip.replace("*", "0");
            end = ip.replace("*", "9");
        }else{
            from = ip.replace("*", "00");
            end = ip.replace("*", "99");
        }
        if (Integer.valueOf(from) > 255){
            return null;
        }

        if (Integer.valueOf(end) > 255) {
            end = "255";
        }

        return from + ";" + end;
    }


    /**
     * 检查IP是否是允许的IP
     * @param ip
     * @return
     */
    private boolean checkLoginIP(String ip) {
        if (ipList.isEmpty() || ipList.contains(ip)) {
            return true;
        }else{
            for (String allow : ipList) {
                if (allow.indexOf("-") > -1){
                   String[] from = allow.split("-")[0].split("\\.");
                   String[] end = allow.split("-")[1].split("\\.");
                   String[] tag = ip.split("\\.");

                   // 对IP从左到右进行逐段匹配
                    boolean check = true;
                    for (int i = 0; i < 4; i++) {
                        int s = Integer.valueOf(from[i]);
                        int t = Integer.valueOf(tag[i]);
                        int e = Integer.valueOf(end[i]);
                        if (!(s <= t && t <= e)) {
                            check = false;
                            break;
                        }
                    }
                    if (check) {
                        return true;
                    }
                }
            }
        }

        return false;
    }
}

转载于:https://my.oschina.net/u/3193075/blog/3063761

chunfupang6336
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web开发 : Filter获取用户ip地址和网页uri信息并存入mysql数据库
陈杉菜
11-25 1279
来自没有经验的暴戾武士其实标题是这个:Filter获取用户ip地址和网页uri入口并存入mysql数据库mysql数据库准备java构建实体LogService连接数据库/新增日志Filter调用新增访问方法获取相应信息最终效果图考虑到废话写在前面太丑陋且可能吓走一堆人,所以这次写在后面 其实标题是这个:Filter获取用户ip地址和网页uri入口并存入mysql数据库 好像有点长的样子 话不多说???? mysql数据库准备 首先要现在mysql数据库里面创建一张表用来放上述的信息,表里面要有序列号、ip
java过滤器的执行顺序_Java Filter过滤器(拦截路径的配置+拦截方式的配置+生命周期+多个过滤器的先后执行顺序)...
weixin_39723655的博客
02-12 2387
Java Filter过滤器+Listen监听器啥是过滤器顾名思义即过滤掉一些东西,比如我们经历的高考中考都是过滤器,他过滤掉一些在学习这一方面不是很好的人,而那些成绩好的人则升入高中,大学。但是java中的过滤器与生活中的过滤器的作用是相差无几的,即按照制定的一些规则来控制一些对象Filer的作用:过滤器是出于客户端与服务器端之间的一道过滤网,在访问资源之前,通过一系列的过滤器对请求进行修改,判...
使用Filter过滤ip禁止访问系统
永恒の_☆
08-07 1万+
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法中接收配置的禁止访问ip,以逗号分隔;     3、在doFilter() 中进行业务处理,取出当前访问ip 与系统中
java ip访问限制过滤器实现
weixin_39755113的博客
05-21 1570
引用自:https://843977358.iteye.com/blog/2318143 经过验证之后做了优化:增加添加到map时惰性删除功能,随时清除过期数据。由于项目pv小,没有经过大流量访问实测。自己压测1s500访问量没有问题。 请见代码: /** * ip限制过滤器 */ public class IPLimitFilter implements Filter { /*...
记绕过路由封杀问题
weixin_34310785的博客
02-04 149
前一段时间,公司开始对网络进行监控了。 在路由,做了诸了限制,网页上,过滤了很多url和关键字,端口也封杀了不少,连webQQ也不放过。   昨天,就昨天,公司竟然直接封掉了所有的url访问。但通过IP可以直接访问。   猜测了一下,公司的过滤是在以下几个方面进行: 1。url域名过滤 2。关键字过滤 3。端口过滤[先不说]   关于突破方法,先忽略用代理的方法。   关于...
Java项目中如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
一些轻量的java web项目...zip
最新发布
01-28
【标题】:“一些轻量的java web项目...zip”揭示了这个压缩包包含的是与Java Web相关的项目。Java Web是一个广泛的技术领域,它涉及到使用Java技术来开发和部署Web应用程序。这些应用程序可以是动态网站、企业级...
详解Java Web项目启动执行顺序
08-27
Java Web项目启动执行顺序详解 Java Web项目启动执行顺序是指在 Java Web 项目中,从服务器启动到...通过了解 Java Web 项目启动执行顺序,我们可以更好地理解项目的启动过程,并且可以更好地进行项目的开发和维护。
Java web三件套listener、filter、servelt原理解析
08-24
本文主要介绍了Java web三件套listener、filter、servelt原理解析,通过示例代码对 listener、filter、servelt 的执行顺序和生命周期进行了详细的解释,并且对 HTTP 协议中的 GET 和 POST 请求进行了比较。...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
java web项目中添加ip过滤器限制接口访问
weixin_44928809的博客
06-21 2567
java web项目中添加ip过滤器 在做java web项目的时候,为了防止其他人调用接口获取数据,可以通过过滤器对调用者ip进行限制 首先写一个java类实现filter接口,会自动重写三个方法,init(),doFilter()和destory(). init()主要可以用来获取filter中设置的参数,doFilter()主要是编写过滤逻辑,首先定义一个String类型的ips来获取参数...
java filter ip,java代码实现限制某个IP段不能访问-filter实现
weixin_36204407的博客
03-13 368
 前言: 最近在分析hadoop的RPC(Remote Procedure Call Protocol ,远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以参考: http://baike.baidu.com/view/32726.htm )机制时,发现hadoop的RPC机制的实用Filter, EncodingFilter com.ilon...
Filter设计实现IP地址限制
dieman0446的博客
08-26 821
示例:创建一个IP过滤Filter,当一个用户发出访问请求的时候,首先通过过滤器进行判断, 如果用户的IP地址被限制,就禁止访问,只有合法的IP才可以继续访问IP过滤Filter代码如下: IPFilter.java 1 package com.mhb; 2 3 import java.io.IOException; 4 import java.io.Prin...
java代码实现限制某个IP段不能访问-filter实现
kingRong的专栏
07-09 693
Filter,&lt;filter&gt;&lt;filter-name&gt;EncodingFilter&lt;/filter-name&gt;&lt;filter-class&gt;com.ilongman.acs.web.EncodingFilter&lt;/filter-class&gt;&lt;/filter&gt; &lt;filter&gt;
打开网页被Java拦截怎么办_应用程序已被java安全阻止怎么办
weixin_39820158的博客
02-25 3167
我们经常会通过浏览器来浏览各种网页,然而有时候会遇到各种提示,例如就有不少具体步骤如下:1、完成JAVA版本更新,然后刷新有问题的网页页面,以排除JAVA版本问题引起JAVA安全阻止;2、从开始菜单中打开控制面板,我们需要进入控制面板来修改相应的配置;3、进入控制面板后,在控制面板中找到JAVA选项,如果找不到可将查看方式切换到大图标或图标即可;4、在JAVA控制面板中打开安全选项,并找到例外站点...
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
Java使用拦截器的方式(代码详细步骤)
weixin_39592397的博客
07-04 7682
博主自己写的小demo微信支付有兴趣的可以看一下 https://blog.csdn.net/weixin_39592397/article/details/85242287 1.先在springmvc_servlet.xml中配置拦截器 <mvc:interceptors> <!-- 按照配置的顺序执行 --> <mvc:interceptor> /...
关于JavaWeb拦截访问一点总结。
CJaver的专栏
12-25 2838
javaweb中,拦截访问现在有几种方式 一种是Filter,Springmvc的Intercepter,struts2的拦截器等。。。 这里总结一下Filter一些路径的拦截 假如这是一个微博项目 xxxx.com/login   是我前台的登陆 页面 xxxx.com/admin/login   是我后台的登陆 页面  假如用户没登陆    访问 xxxx.com/
JAVA三种拦截方式
zhangximing的博客
08-18 4435
最近面试有遇到拦截方式的场景,结合网上xdm的代码整理了下,分为以下三种:java原生过滤器Filter、springMVC拦截器、aop切面。
java 接口怎么限制指定ip才能访问
05-26
Java 中,可以通过使用 Servlet Filter 来实现限制指定 IP 访问接口的功能。以下是示例代码: 1. 创建一个 IPFilter 类: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class IPFilter implements Filter { private String allowedIP; @Override public void init(FilterConfig filterConfig) throws ServletException { allowedIP = filterConfig.getInitParameter("allowedIP"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String clientIP = req.getRemoteAddr(); if (clientIP.equals(allowedIP)) { chain.doFilter(request, response); } else { res.setStatus(HttpServletResponse.SC_FORBIDDEN); } } @Override public void destroy() { } } ``` 2. 在 web.xml 文件中配置 Filter: ```xml <filter> <filter-name>IPFilter</filter-name> <filter-class>IPFilter</filter-class> <init-param> <param-name>allowedIP</param-name> <param-value>127.0.0.1</param-value> </init-param> </filter> <filter-mapping> <filter-name>IPFilter</filter-name> <url-pattern>/api/*</url-pattern> </filter-mapping> ``` 在上述代码中,将 `allowedIP` 参数设置为允许访问接口的 IP 地址。并且将 Filter 映射到 `/api/*` URL 上,以便过滤需要限制的接口。当客户端访问接口时,Filter 会检查客户端 IP 地址是否与 `allowedIP` 相同,并根据结果返回 HTTP 状态码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值