过滤器-禁止未授权的IP访问站点

最新推荐文章于 2023-11-02 21:55:45 发布
最新推荐文章于 2023-11-02 21:55:45 发布
阅读量945 收藏 2
点赞数 2
分类专栏: javaweb 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_belive_my_love/article/details/78453371
版权

使用过滤器禁止未授权的IP访问站点是过滤器的常见应用之一。原理是将要禁止的IP地址在web.xml中配置,过滤器中用init()方法获取web.xml中禁止的IP地址,将该值保存到过滤器的属性中,供doFilter()使用。

示例

1.创建一个IP过滤的Filter类FilterIP.java

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FilterIP implements Filter {
    private String FilteredIP;//存放被过滤的IP
    @Override
    public void init(FilterConfig conf) throws ServletException { //初始化过滤器
        FilteredIP=conf.getInitParameter("FilteredIP");
        if(FilteredIP==null)FilteredIP="";
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {   //过滤操作
        String remoteIP=request.getRemoteAddr();//获取客户端地址
        if(remoteIP.equals(FilteredIP)){
            RequestDispatcher dispatcher=request.getRequestDispatcher("Errorinfo.jsp");
            //读出本地IP,将其与需要过滤掉的IP比较,若相同,就转移到错误处理页面
            dispatcher.forward(request, response);
        }else{
            chain.doFilter(request, response);
        }

    }
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }





}

2.在web.xml文件中配置如下代码

<filter>
     <filter-name>FilterIP</filter-name>
     <filter-class>filter.FilterIP</filter-class>
       <init-param>
          <param-name>FilteredIP</param-name>
          <param-value>127.0.0.1</param-value>
       </init-param>
</filter>
<filter-mapping>
      <filter-name>FilterIP</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>
i_belive_my_love
关注
专栏目录
JavaWeb——允许授权IP访问站点过滤器
qq208617107的博客
04-13 3030
1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 创建过滤器类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Fil
禁止授权IP访问站点过滤器
wanwu_fusu的博客
11-23 661
过滤器操作类: package test; import java.io.*; import javax.servlet.*; //通过过滤IP来控制访问操作 public class FilterIP implements Filter{    private String FilteredIP;   //存放被过滤的IP    public void init(FilterConfig co...
禁止授权IP访问站点过滤器
kt1776133839的博客
09-21 492
在实际的应用中,我们会遇到这样的情况,需要对某些Ip进行访问限制,不让非法的Ip访问应用系统。只有合法的Ip才能可以继续访问! 1.下面就用一个实例FilterIP.java来禁止那些授权Ip package com.msit.servlet; import java.io.IOException; import javax.servlet.Filter; import j...
使用过滤器限制ip地址访问自己的项目
薛三岁
03-22 608
JAVA后代端代码 package com.umcservice.filter; import com.umcservice.util.DBUtil; import javax.servlet.*; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOExcep
设置站点黑名单的过滤器(BannedAccessFilter
技术宅
05-11 1057
功能描述         不允许从禁用的站点IP访问当前应用,也不允许从禁用的站点链接到当前应用。        为了简单起见,设置禁用站点时,暂不支持使用通配符。只是抛砖引玉了。        比如:禁止其他的网站引用本站的图片资源,只需在此基础上稍作修改即可。 使用方法         在 java web 项目的 web.xml 文件中添加如下代码。 &lt...
Servlet过滤器——禁止授权IP访问站点
无所_随心
08-07 5126
在实际的应用中,我们会遇到这样的情况,
WEB服务安全与Windows2000IP安全策略论述.docx
05-06
- **拒绝特定IP访问**:可以通过设置目录安全来限制特定IP地址对WEB站点访问,例如拒绝192.168.0.100的访问。这有助于防止恶意IP的入侵尝试。 3. **目录安全设置** - **访问权限控制**:为了确保网站安全,可以...
TCP/IP basic
qq_41875506的博客
03-15 576
tcp ip 车载以太网 DHCP和自动配置 一个系统能够在Internet上运行并提供常见服务(如web和e-mail)的基本要素有: IP地址 子网掩码 DNS服务器 路由器的IP地址 若使用移动IP,系统还需知道如何找到一个家乡代理HA。 在Internet中对于以上基本要素的获得: 客户端中用于建立基本要素的程序和协议:DHCP【Dynamic Host Config Protocol】动态主机配置协议以及IPv4和IPv6中的无状态地址自动配置。 ISP如何使用PPP结合.
ATT&CK v10版本战术介绍-初始访问
ducc20180301的博客
04-24 4685
在前几期文章中我们介绍了ATT&CK中侦察及资源开发战术理论知识及实战研究,通过实战场景验证行之有效的检测规则、防御措施,本期我们为大家介绍ATT&CK 14项战术中初始访问战术,后续会陆续介绍其他战术内容,敬请关注。
过滤器filter实现过滤ip地址
weixin_46855885的博客
02-18 2787
过滤ip地址 2、这个是过滤ip地址的实现代码 package com.ketech.dataTransferOutside.filter; import com.alibaba.fastjson.JSONObject; import com.ketech.dataTransferOutside.entity.AyResult; import com.ketech.dataTransferOutside.task.FileDetectionTask; import org.slf4j.Logger;.
php 禁止国内IP访问网站
03-01
PHP写的禁止国内IP访问网站,适合外贸网站。资源包括了代码和内网IP列表。
java ip访问限制过滤器实现
weixin_39755113的博客
05-21 1607
引用自:https://843977358.iteye.com/blog/2318143 经过验证之后做了优化:增加添加到map时惰性删除功能,随时清除过期数据。由于项目pv小,没有经过大流量访问实测。自己压测1s500访问量没有问题。 请见代码: /** * ip限制过滤器 */ public class IPLimitFilter implements Filter { /*...
如何过滤非法IP地址的用户发送请求
枫叶飘零的BLOG
06-03 2201
实现步骤: 1.  创建自己的RequestProcessor类,重写体重的proccessPreprocess加入所需的控制逻辑.源代码如下:package classmate; 注意导包: commons-logging.jar2. struts-config.xml文件配置如下:加入:  import javax.servlet.http.HttpServ
巧用IP安全策略保护您的重要数据(转)
08-12 108
巧用IP安全策略保护您的重要数据(转)[@more@]  利用EFS可以对数据进行一定程度的保护,但是,EFS仅负责本地计算机存储数据的安全保护,当数据在网络上传输时,数据不会被加密。这时候怎么办?Windows 2000的IP...
过滤器Ip过滤器
JeelonXu.feng
04-27 7330
过滤器学习 (过滤Ip): 某些时候 我们并不希望有些特定的用户访问我们的网站 但在下面的过滤器中 需要建立在你知道对方的IP地址的同时
电脑IP受限制无法连接网络的原因和解决办法
fanghuzhao的专栏
05-09 1632
电脑IP受限制无法连接网络的原因和解决办法   网友问:有时候单位局域网电脑上出现电脑IP受限制连接不上网络,出现这个问题主要是由于是IP地址和网关DNS的配置不正确造成,我爱电脑网小编针对这个问题特地对此特地收集多种简便实用的解决办法,为广大的网友快速解决这个电脑IP受限制连接不上网络问题。   我们如何设置正确的IP及DNS解析 步骤1在局域网中我们要找到空闲的分配的ip地址,每一台联网
JAVA-实验六-Filter过滤器
qq_63908157的博客
11-02 1071
此次实验我完成了两个过滤器的编写,分别实现了对应的功能,通过此次实验我也对Filter过滤器有了更多的了解,它包括init()、doFilter()、destory()三个方法,其中init()方法用于对Filter内变量的初始化,doFilter()方法用于对每个请求及响应增加的额外处理,而destory()用于Filter内资源的回收(在销毁之前),其中doFilter()方法中包括了过滤器程序的主要功能。①生成日志文件log.txt时,若不指定文件的具体位置,即。
禁止IP访问、只允许域名访问设置方法
iokla
10-08 5287
联网信息系统需设置只允许通过域名访问禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器端口,提升网络安全防护能力。
防止恶意解析——禁止通过IP直接访问网站
qq_41272376的博客
02-19 3315
防止恶意解析——禁止通过IP直接访问网站 ​ 简介: 一、什么是恶意解析 ​ 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是备案域名呢?一旦被查出,封IP、拔线甚
swagger-ui授权访问漏洞
最新发布
04-24
2. IP过滤:限制只有特定IP地址或IP地址范围的用户可以访问Swagger-UI界面,防止外部授权访问。 3. HTTPS加密:使用HTTPS协议加密通信,确保传输的数据不被窃取或篡改。 4. 定期更新:及时更新Swagger-UI版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值