用过滤器限制Web服务的访问权限

最新推荐文章于 2022-08-27 15:07:11 发布
最新推荐文章于 2022-08-27 15:07:11 发布
阅读量200 收藏
点赞数
分类专栏: java 文章标签: Web WebService Servlet JSP XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanth/article/details/83711707
版权 
用过滤器限制Web服务的访问权限






package com.hellking.study.webservice;
import javax.servlet.FilterChain;
。。。
public class WebServicesFilter implements Filter
{
     //没有权限访问的IP地址
	static final String[] deniedIPList=new String[]{
		               "123.201",
		               "192.168",
		               "25.46",
		               "124.0.0.1"
		            };	
	 public boolean isIPDenied(String ipAddr)
     {
     	…
     }
	
	//过滤处理的方法
	public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain)
		throws IOException,ServletException
	{
		 HttpServletRequest hreq = (HttpServletRequest)req;
         HttpServletResponse hres = (HttpServletResponse)res;
         //HttpSession session = hreq.getSession();
         String clientIp=req.getRemoteAddr();
         System.out.println("开始过滤。。。");
         if(isIPDenied(clientIp))
		 {
		 	 //验证不成功,让用户登录。
		 	throw new ServletException("无权限访问此Web服务!");
                        //res.sendRedirect("../failure.jsp");
		  }		
		 else
			 {
			 	//验证成功,继续处理
			   chain.doFilter(req,res);		 	
			 }	 
		 	
	}	
	…
}

Request获取url各种信息

 

url地址是 http://www.test.com/testweb/default.aspx , 结果如下:

Request.ApplicationPath: /testweb
Request.CurrentExecutionFilePath: /testweb/default.aspx
Request.FilePath: /testweb/default.aspx
 Request.Path: /testweb/default.aspx
 Request.PathInfo:
Request.PhysicalApplicationPath: E:\WWW\testweb\
 Request.PhysicalPath: E:\WWW\testweb\default.aspx
 Request.RawUrl: /testweb/default.aspx
 Request.Url.AbsolutePath: /testweb/default.aspx
Request.Url.AbsoluteUri: htt p://www.test.com/testweb/default.aspx
 Request.Url.Host: www.test.com
 Request.Url.LocalPath: /testweb/default.aspx

WebServicesFilter 过滤器限制了deniedIPList中指定的所有客户端。编写了过滤器后,需要在Web应用的部署描述符中指定使用此过滤器,并且把过滤器映射到目标 URL上。当然,你也可以开发其它过滤器进行访问控制,比如Web服务客户端登录时,把登录信息保存在HTTP会话中,当客户端访问受限的资源时,读取 HTTP会话中客户端信息以决定客户端是否有权限访问目标资源。

除了编写Servlet过滤器实现类外,还需要在web.xml中对它进行配置,并且把过滤器映射到要过滤的目标URI上。以下是过滤器的部署描述符。

<filter>
        <filter-name>WebServicesFilter</filter-name>
        <filter-class>com.hellking.study.webservice.WebServicesFilter</filter-class>
    </filter>    
    <filter-mapping>
        <filter-name>WebServicesFilter</filter-name>
        <url-pattern>/services/*</url-pattern>
    </filter-mapping>
url-pattern指定了过滤器要过滤的范围。"/services/*"表示以"/services"开始的URL将全部被过滤,这正是
AxisServlet默认的URL。通过上面的配置,只要客户端调用axis 
Web服务,就会被WebServicesFilter过滤器过滤。如果客户端IP地址在过滤器的deniedIPList中,那么就不能访问目标服务。
    

                

        

        




    

  


    

      

        

            

              
                
                  fanth
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
JavaWeb之利用Filter实现权限拦截小实战【过滤器

				
			

			

				

					一键难忘的博客
				

				

					09-04
					
					2026
					
				

			

		

		

			
				
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面

			
		

	



                

              
                



	

		

			

				
					
WebService(二)---限定IP访问WSDL

				
			

			

				

					sprone的专栏
				

				

					08-30
					
					1006
					
				

			

		

		

			
				
服务端:package com.xxx.authentication;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.codehaus.xfire.transport.http.XFireServletController;
im...

			
		

	



                


  
              

                


	

		

			

				
					
Filter应该——访问限制

				
			

			

				

					mg2009的专栏
				

				

					07-30
					
					1270
					
				

			

		

		

			
				
<br />     在我们做实际项目当中,经常会对部分页面访问进行控制。例如在一个交友系统中,假设有一个页面是listFriends.jsp,当然用户要访问这个页面就必需要行进行登陆,如果是一个匿名用户(没登陆的用户)访问,那么系统的开发者就应当考虑对这个页面需不需要做一个访问的控制,以限定访问用户的类型。一般来说对于这样的样面都是需要做访问控制。一来可以避免操作出错,二来可以防止信息的泄漏。<br />      对具体一个页面,做访问控制可以有两种方法实现。一种是通过session,另一种通过Fil

			
		

	





	

		

			

				
					
webservice 权限控制

				
			

			

				

					weixin_34199335的博客
				

				

					11-10
					
					244
					
				

			

		

		

			
				
webservice 如何限制访问,权限控制?1.服务器端总是要input消息必须携带用户名、密码信息
如果不用cxf框架,SOAP消息(xml片段)的生成、解析都是有程序员负责
2.拦截器 为了让程序员能访问,并修改cxf框架所生成的soap消息,cxf提供拦截器
 服务器添加拦截器 1.获取Endpoint的publish方法返回值 2.调用该方法的返回值getInInterceptor...

			
		

	



		

			
		



	

		

			

				
					
安全测试漏洞大全

				
			

			

				

					weixin_45625450的博客
				

				

					08-27
					
					5182
					
				

			

		

		

			
				
建议在重置密码的功能点中,禁止仅以返回数据包中的标识作为跳转下一步的标识,更新密码时,再一次在服务端对用户身份进行校验,或直接使用服务端保存session进行对应用户密码的更新,加强验证码的校验机制,禁止反馈验证码到客户端,验证码不可复用,且存在较短的时效性。风险描述:俗称“贵宾犬”漏洞,此漏洞是针对SSL3.0中CBC模式加密算法的一种Padding Oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如Cookie,Session,则信息的安全则出现了隐患。..

			
		

	





	

		

			

				
					
java web权限访问过滤器

				
			

			

				

					09-02
				

			

		

		

			
				
本教程将详细讲解如何使用Java Web中的过滤器(Filter)来实现这样的访问控制。过滤器Servlet API的一部分,它允许我们在请求到达目标资源(如ServletJSP页面)之前或之后对请求和响应进行拦截处理。  首先,...

			
		

	





	

		

			

				
					
Jsp中使用过滤器实现用户权限限制功能

				
			

			

				

					05-25
				

			

		

		

			
				
为了实现用户权限的精细化管理,开发者常常会使用过滤器(Filter)来实现对用户访问资源的控制。本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。  首先,我们需要了解过滤器的概念。在Servlet规范中,...

			
		

	





	

		

			

				
					
文件服务器访问虚拟路径过滤器源代码

				
			

			

				

					05-10
				

			

		

		

			
				
7. **性能优化**:为了保证服务性能,过滤器应该尽可能高效,避免阻塞请求。可以考虑使用缓存或并发控制来提高处理速度。  通过理解和应用这些知识点,开发者可以定制自己的文件服务器访问过滤器,以满足特定的业务...

			
		

	





	

		

			

				
					
SpringMVC(七) | 过滤器实现权限控制

				
			

			

				

					super1223的博客
				

				

					06-30
					
					493
					
				

			

		

		

			
				
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。
拦截器类似于过滤器
过滤器


servlet规范中的一部分,任何java web工程都可以使用


在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截


拦截器


拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用


拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截


拦截器的使用
拦截器的配置方法和过滤器类似,通过继承Hand

			
		

	





	

		

			

				
					
WebService实例&调用本质&权限控制

				
			

			

				

					大鹏
				

				

					08-18
					
					9069
					
				

			

		

		

			
				
这里首先做一个用CXF开发WebService的实例。然后介绍WebService的调用本质与权限控制。


一、    实例


1.1        下载apache-cxf
  地址如下:http://cxf.apache.org/download.html,要下载稳定版。
  
  



1.2        使用CXF开发WebService服务端
  每个

			
		

	





	

		

			

				
					
web.xml设置访问静态资源(css,js,image等,防止被DispatcherServlet捕获)

					
热门推荐

				
			

			

				

					∫∫∫
				

				

					07-01
					
					1万+
					
				

			

		

		

			
				
    &lt;!--设置访问静态资源(css,js,image...)--&gt;
    &lt;servlet-mapping&gt;
        &lt;servlet-name&gt;default&lt;/servlet-name&gt;
        &lt;url-pattern&gt;*.css&lt;/url-pattern&gt;
    &lt;/servlet-ma...

			
		

	





	

		

			

				
					
电信系统接口WebService安全性之我见(三) 用过滤器(Filter)限制Web服务访问限制...

				
			

			

				

					wkh818的专栏
				

				

					08-19
					
					479
					
				

			

		

		

			
				
如果客户端的IP地址在限制范围内,那就不能访问目标的Web服务。
部署文件如下:
  
        WebServicesFilter com.sitech.webservice.WebServicesFilter
        
    
        WebServicesFilter
        /services/*
    
    代码略。
...

			
		

	





	

		

			

				
					
禁止用户通过浏览器地址访问服务器上的XML文件

				
			

			

				

					weixin_30750335的博客
				

				

					09-27
					
					924
					
				

			

		

		

			
				
  最近在做一个项目的时候,因为很多是调用接口,所以基本不需要数据库,为了零时保存少量验证数据,就选择了使用XML来存放。把项目上传到服务器上后,发现在用户端可以动过在浏览器上输入服务器端对应的XML路径来对XML进行访问,因为XML中存放有能唯一识别用户的信息,所以并不希望用户能查看到此文件,于是在网上搜索了几种解决方案。
  方案一:对XML中的数据进行加密。这种方法确实很简单,但...

			
		

	





	

		

			

				
					
作业07

				
			

			

				

					weixin_33836874的博客
				

				

					05-01
					
					158
					
				

			

		

		

			
				
系统的INPUT和OUTPUT默认策略为DROP,请完成以下关于iptables的题目;iptables -P INPUT DROPiptables -P OUTPUT DROP1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问web服务器仅允许响应报文离开本机;答:iptables -A ...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值