【开端】通过Java 过滤器灵活配置URL访问权限,并返回403

于 2024-08-07 10:20:14 发布
阅读量166 收藏 2
点赞数 6
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongjing991/article/details/140981684
版权

一、绪论

在JAVA项目系统中,后端给前端提供接口。但是在某些场景我们需要临时控制接口是否能被访问。或关闭某一接口的访问权限。

比如某一接口被攻击了或者某一接口存在漏洞,在系统不关闭的情况下,如何控制系统的访问权限。

二、控制接口访问权限的方案

这里介绍通过过滤器的方式,

1、首先所有的接口URL都应该可配置

     //禁止访问的url
        if (pathMatcher(forbiddenUrl, path)) {
            return forbidden(response);
        }

	//禁止访问的url
		if (pathMatcher(forbiddenUrl, path)) {
			return forbidden(response);
		}

path  获取到请求的URL

forbiddenUrl 被禁止访问的URL列表。这里可以是多个或者一个。

    String path = request.getURI().getPath(); 获取前端请求的URL 

private boolean pathMatcher(List<String> urlList, String requestUri) {
		for (String url : urlList) {

			if (antPathMatcher.match(url, requestUri)) {
				return true;
			}
		}
		return false;
	}

 

2、将禁止访问信息返回到前端

	/**
	 * 无权限
	 * 
	 * @param response
	 * @return
	 */
	private Mono<Void> forbidden(ServerHttpResponse response) {
		log.info("========暂无权限访问========");
		String responseDataStr = JSON
				.toJSON(ResponseData.error(HttpStatus.FORBIDDEN.value(), "forbidden to acc 接口已关闭或无权访问")).toString();
		byte[] bytes = responseDataStr.getBytes(StandardCharsets.UTF_8);
		DataBuffer buffer = response.bufferFactory().wrap(bytes);
		response.setStatusCode(HttpStatus.FORBIDDEN);
		return response.writeWith(Mono.just(buffer));
	}

其中配置的URL列表方式可以通过数据库表或者apollo配置等配置注入

奋力向前123
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java并发编程实战》【第一部分 基础知识】
lyw4631的博客
01-30 1672
文章目录第1章 简介1.1 并发简史1.2 线程的优势1.2.1 发挥多处理器的强大能力1.2.2 建模的简单性1.2.3 异步事件的简化处理1.2.4 响应更灵敏的用户界面1.3 线程带来的风险1.3.1 安全性问题1.3.2 活跃性问题1.3.3 性能问题1.4 线程无处不在第一部分 基础知识第2章 线程安全性第3章 对象的共享第4章 对象的组合第5章 基础构建模块第二部分 结构化并发应用程序第6章 任务执行第7章 取消与关闭第8章 线程池的使用第9章 图形用户界面应用程序第三部分 活跃性、性能与测试第
java工程师笔试面试题
pamguangyou的专栏
02-08 2万+
1. J2EE 是什么?它包括哪些技术? 解答:从整体上讲,J2EE 是使用 Java 技术开发企业级应用的工业标准,它是 Java 技术不断适应和促进企业级应用过程中的产物.适用于企业级应用的 J2EE,提供一个平台独立的、可移植的、多用户的、安全的和基于标准的企业级平台,从而简化企业应用的开发、管理和部署。J2EE 是一个标准,而不是一个现成的产品。 主要包括以下这些技术: 1) Ser
十、JavaWeb之EL表达式、JSTL使用、过滤器Filter和监听器Listener
u_hcy2000的博客
10-15 353
文章目录1 EL表达式1.1 EL表达式概述1.2 EL表达式的格式和作用1.3 EL表达式从域中取出数据1.4 EL的内置对象1.4.1 域属性相关(4个)1.4.2 其他重要内置对象(4个)1.5 EL执行运算符2 JSTL的核心标签库使用2.1 jstl标签概述2.2 jstl标签的安装2.3 常用的jstl标签3 过滤器Filter3.1 过滤器概述3.2 过滤器的快速入门和过滤器生命周期3.3 Filter的url-pattern配置3.4 注解配置Filter3.5 应用:Filter 处理中文
ShiroFilterFactoryBean源码及拦截原理深入分析
My_Way666的博客
12-17 548
...
Java面试宝典Beta5.0
cillent_boy的专栏
02-15 4273
pdf下载地址:Java面试宝典 第一章内容介绍 20 第二章JavaSE基础 21 一、Java面向对象 21 1. 面向对象都有哪些特性以及你对这些特性的理解 21 2. 访问权限修饰符public、private、protected, 以及不写(默认)时的区别(2017-11-12) 22 3. 如何理解clone对象 22 二、JavaSE语法(2017-11-12-wl) ...
基于Java+SpringMvc+Vue技术的在线学习交流平台的设计与实现
mr_lili_111的博客
07-03 1174
Java是一种面向对象的编程语言,目前由美国Oracle公司开发。自1995年上线以来,已经广泛应用于Web开发、桌面应用开发等多个领域。Java语言的特点包括:1、面向对象:Java提供了类、接口和继承等面向对象的特性,支持单继承和多接口继承,以及动态绑定。2、分布式:Java支持Internet应用的开发,提供了网络应用编程接口(java.net),支持RMI(远程方法激活)机制,适合开发分布式应用。3、健壮性:Java的强类型机制、异常处理、垃圾自动收集等特性保证了程序的健壮性。
Java 书籍阅读计划
Babylen55的专栏
12-24 1804
个人感觉:Java学了半年,零零散散看了一些书,>是老师力荐的书籍,可是自从好像是6月份开始买回来后,之前看了50多页(刚买来是看的,当时看作是神圣之作,一定一句一句的背下来,可是一上来就看这个作品,还是有种云里的感觉,实在看不下去,就把它束之高阁了),到现在很长时间了,我一直不敢打开它来读,我就去看来其他的书籍,>看了感觉很好,似乎读完后你就提升了一个等级了,看东西就不一样了,反正这本书我感觉是
浅析基于Spring Security 的身份认证流程
Java技术攻略的博客
03-21 156
Spring Security 是一个专注于为 Java 应用程序提供身份认证和授权的框架。身份认证(authentication),即验证用户身份的合法性,以判断用户能否登录。授权(authentication),即验证用户是否有权限访问某些资源或者执行某些操作。本文将结合源码对身份认证(authentication)的流程和核心组件进行详细讲解。Spring Security 进行身份认证这一功能主要是通过一系列的过滤器链配合来实现的。
基于java医院门诊管理系统设计
热门推荐
(完整资料)
04-17 4万+
获取项目源文件,学习交流联系Q:1415736481,可指导毕设,课设 【摘要】计算机信息技术应用于医院的日常管理,可以为医院的发展提供巨大的动力。本系统采SQL server2000为后台数据库,以MyEclipse 6.5为前端开发工具,以TomCat 6.0为服务器,采用MVC三层开发框架。系统实现了挂号管理、处方管理、收费管理、药品管理等必需的功能,其操作简单、功能完善、运行比较稳定,适...
MAC 系统安装java配置环境变量
08-31
MAC 系统安装 Java配置环境变量 Java 是一种广泛应用于软件开发的编程语言,MAC 系统作为一个流行的操作系统,安装 Java配置环境变量是许多开发者的需求。本文将详细介绍 MAC 系统安装 Java配置环境变量...
javase基础自学笔记-java开端-概述
05-07
"一、java开端-概述.txt"可能详细介绍了Java环境的搭建,包括安装JDK(Java Development Kit),设置环境变量如JAVA_HOME和PATH,以及使用Java编译器javac和解释器java。了解这些基础知识后,你可以编写、编译和运行...
benchmarkemail-java-API-wrapper:V1.0 的 xml-rpc 包装器
06-02
如果您希望使用或学习如何使用 Benchmark Email 的 Java 包装器与我们的 API 集成,那么您来对地方了。 这些文件的目的是帮助您快速有效地开始使用我们的 API 进行开发。 该项目将展示如何: 登录 Benchmark 电子...
assetic-postcss:资产的postcss过滤器
05-16
Postcss过滤器 这是一个分支。 所有功劳 。 原始的仅实现 postcss模块。 该fork为添加了一个过滤器。 该项目称为Postcss,因为它可以实现每个postcss模块,并让您选择要使用的模块。 由于我是postcss的新手,所以...
关于Java入门简单题目及答案
03-12
对于初学者来说,掌握Java的基础知识是踏入编程世界的良好开端。本文将深入探讨Java入门的一些常见问题及其答案,帮助你更好地理解和运用Java。 1. **Java的特性** - **跨平台性**:Java的“一次编写,到处运行”...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 386
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 116
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 361
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 459
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋力向前123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值