Apache Mina 白名单实现方法

最新推荐文章于 2022-11-18 19:28:44 发布
最新推荐文章于 2022-11-18 19:28:44 发布
阅读量179 收藏
点赞数

Mina自带了一个黑名单过滤器BlacklistFilter,可过滤黑名单列表中的网络连接。用来防止非法的客户端访问。

但在某些应用场景里需要设定白名单,只接收某些指定IP的客户端发来的数据。这就需要实现白名单功能。

我们可以自己实现白名单过滤器,方法很简单只需仿照BlacklistFilter做些修改即可。

我自己写的WhiteFilter,代码如下:

/**
 * Whitelist filter (based on Mina's Blacklist filter).
 */
public class WhitelistFilter extends IoFilterAdapter {

	private final List<Subnet> whitelist = new CopyOnWriteArrayList<Subnet>();

	private final static Logger LOGGER = LoggerFactory.getLogger(WhitelistFilter.class);

	public void setWhitelist(InetAddress[] addresses) {
		if (addresses == null) {
			throw new NullPointerException("addresses");
		}
		whitelist.clear();
		for (InetAddress addr : addresses) {
			allow(addr);
		}
	}

	public void setSubnetWhitelist(Subnet[] subnets) {
		if (subnets == null) {
			throw new NullPointerException("Subnets must not be null");
		}
		whitelist.clear();
		for (Subnet subnet : subnets) {
			allow(subnet);
		}
	}

	public void setWhitelist(Iterable<InetAddress> addresses) {
		if (addresses == null) {
			throw new NullPointerException("addresses");
		}

		whitelist.clear();

		for (InetAddress address : addresses) {
			allow(address);
		}
	}

	public void setSubnetWhitelist(Iterable<Subnet> subnets) {
		if (subnets == null) {
			throw new NullPointerException("Subnets must not be null");
		}
		whitelist.clear();
		for (Subnet subnet : subnets) {
			allow(subnet);
		}
	}

	public void allow(InetAddress address) {
		if (address == null) {
			throw new NullPointerException("Adress to block can not be null");
		}

		allow(new Subnet(address, 32));
	}

	public void allow(Subnet subnet) {
		if (subnet == null) {
			throw new NullPointerException("Subnet can not be null");
		}

		whitelist.add(subnet);
	}

	public void disallow(InetAddress address) {
		if (address == null) {
			throw new NullPointerException("Adress to unblock can not be null");
		}

		disallow(new Subnet(address, 32));
	}

	public void disallow(Subnet subnet) {
		if (subnet == null) {
			throw new NullPointerException("Subnet can not be null");
		}
		whitelist.remove(subnet);
	}

	@Override
	public void sessionCreated(NextFilter nextFilter, IoSession session) {
		if (isAllowed(session)) {
			nextFilter.sessionCreated(session);
		} else {
			blockSession(session);
		}
	}

	@Override
	public void sessionOpened(NextFilter nextFilter, IoSession session) throws Exception {
		if (isAllowed(session)) {
			nextFilter.sessionOpened(session);
		} else {
			blockSession(session);
		}
	}

	@Override
	public void sessionClosed(NextFilter nextFilter, IoSession session) throws Exception {
		if (isAllowed(session)) {
			nextFilter.sessionClosed(session);
		} else {
			blockSession(session);
		}
	}

	@Override
	public void sessionIdle(NextFilter nextFilter, IoSession session, IdleStatus status) throws Exception {
		if (isAllowed(session)) {
			nextFilter.sessionIdle(session, status);
		} else {
			blockSession(session);
		}
	}

	@Override
	public void messageReceived(NextFilter nextFilter, IoSession session, Object message) {
		if (isAllowed(session)) {
			nextFilter.messageReceived(session, message);
		} else {
			blockSession(session);
		}
	}

	@Override
	public void messageSent(NextFilter nextFilter, IoSession session, WriteRequest writeRequest) throws Exception {
		if (isAllowed(session)) {
			nextFilter.messageSent(session, writeRequest);
		} else {
			blockSession(session);
		}
	}

	private void blockSession(IoSession session) {
		LOGGER.warn("Remote address is not allowed; closing.");
		session.close(true);
	}

	private boolean isAllowed(IoSession session) {
		SocketAddress remoteAddress = session.getRemoteAddress();
		if (remoteAddress instanceof InetSocketAddress) {
			InetAddress address = ((InetSocketAddress) remoteAddress).getAddress();

			// check all subnets
			for (Subnet subnet : whitelist) {
				if (subnet.inSubnet(address)) {
					return true;
				}
			}
		}
		return false;
	}
}

调用时要加入whitelist过滤器 

IoAcceptor acceptor = new NioSocketAcceptor();

WhitelistFilter whitelistFilter=new WhitelistFilter();
InetAddress[] address= new InetAddress[1];
address[0]=InetAddress.getByName("192.168.136.123");
whitelistFilter.setWhitelist(address);
acceptor.getFilterChain().addFirst("white",whitelistFilter);

acceptor.getFilterChain().addLast("logger", new LoggingFilter());   
          
acceptor.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("GBK"))));     
acceptor.setHandler(new ServerHandler());     
          
acceptor.getSessionConfig().setReadBufferSize(2048);     
acceptor.getSessionConfig().setIdleTime(IdleStatus.BOTH_IDLE, 10);     
             
acceptor.bind(new InetSocketAddress(PORT));

这样服务端只会从指定的IP接收数据,如果客户端使用其他的IP地址则服务端拒绝连接。

iteye_16284
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache的管理及优化——中篇{Apache的访问控制(黑名单,用户密码认证)、Apache的虚拟主机}
weixin_47408850的博客
11-23 1737
目录 四、Apache的访问控制 1、基于客户端ip的访问控制 1.1ip名单 1.2ip黑名单 2、基于用户认证的访问控制 五、Apache的虚拟主机 四、Apache的访问控制 1、基于客户端ip的访问控制 1.1ip名单 先看deny,再看allow,拒绝了所有之后,允许了172.25.254.50。(只允许172.25.254.50访问) [root@westosa100 html]# vim /etc/httpd/conf/httpd.conf <Direct..
rabbit Mq 实现定向消费,设置Ip名单
Block_chain的博客
12-30 4104
rabbit Mq 实现定向消费,设置Ip名单: 初衷:为了在生产环境调试生产的问题。但是本地启动生产环境,就会产生一些不必要的问题。本地启动生产环境。就会有可能消费生产环境的消息。为了解决这一问题。我提出三种实现方案: 方案一:Mq和spring集成的时候,做Ip名单限制。在启动项目的时候就会检测本地的Ip是否属于配置的名单Ip段(缺点:就是只能围绕) 方案二:在mqsend的时候带上特定的Ip.然后在消费端进行判断,如果消费端不属于Ip名单,那么直接再次放进mq,或者说抛异常。(...
名单链表程序,读到内存中
05-19
名单程序,可以外部自主建立名单,调用该程序独到内存中
MINA名单BlacklistFilter 使用
Lv的程序人生
04-30 1502
首先 引入包:import org.apache.mina.filter.firewall.BlacklistFilter; 代码中加入         BlacklistFilter blacklistFilter=new BlacklistFilter();           InetAddress[] address= new InetAddress[1];   
漏洞深度分析|Apache MINA SSHD反序列化漏洞
LJQClqjc的博客
11-18 1061
棱镜七彩开源漏洞分析
apache-mina-2.0.4.rar_apache mina_mina
09-20
Apache Mina是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。这个"apache-mina-2.0.4.rar"压缩包包含的是Apache Mina 2.0.4版本的源代码,是深入理解和定制Mina的...
apache mina
09-26
Mina 2.0.16 简介 代码实例 MinaApache开发的一个开源的网络通信框架,基于java NIO实现。 建立server与client之间的会话连接,对会话消息进行过滤; 非阻塞消息会话机制; 通过自定义的通信协议进行编解码消息。
Apache_Mina.zip_apache_mina
09-24
Apache Mina是一个高性能、异步事件驱动的网络通信框架,主要用在开发网络应用服务器,如FTP、SMTP、NNTP等协议服务器。本教程“深入理解Apache Mina”将帮助我们深入了解这一强大的Java库。 Apache Mina的核心理念...
APACHE MINA jar 包
05-13
核心jar包
apache mina 简单示例
12-06
Apache Mina是一个开源框架,主要用于构建高性能、高可用性的网络应用程序。它提供了异步事件驱动的网络应用编程接口(API),适用于TCP/IP和UDP/IP协议,如Socket和SSL/TLS。Mina的目标是简化网络编程,使开发者...
虚拟服务器添加用户名单,apache配置黑名单名单及账户权限控制
weixin_29447621的博客
08-09 1889
apache配置黑名单名单的两个方法为项目需要,部署之后客户需要实现名单功能。以前一般使用iis服务器或者是网上的DZ或CP面板,而且也仅仅操作过黑名单。百度搜索,基本都是黑名单的操作方法,本文章主要是讲使用apache来规则实现名单,从程序角度实现的就不在陈述,PHP程序可以直接获取客户端IP在初始化class或者login方法实现禁止或仅允许区段IP通过访问。方法1:通过apache...
ActiveMQ-JMS(五):ObjectMessage的安全问题
如是我闻
12-09 5611
安全问题按照apache官网的说明,为了避免收到恶意代码,引入了安全机制,只允许指定的包里的对象能够被传输。原文如下: ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as mali
Apache RocketMQ 发布 v4.4.0,新添权限控制和消息轨迹特性 ...
weixin_33893473的博客
01-28 205
近日,Apache RocketMQ 发布了 v4.4.0,该版本主要增加了权限控制(ACL)和消息轨迹(Message Trace)两大特性,并做了8项优化,和修复了4处bug。 权限控制(ACL) 该特性主要为 RocketMQ提供权限访问控制。其中,用户可以通过yaml配置文件来定义权限访问的相关属性,包括名单IP地址、用户的AK/SK访问秘钥对...
限制允许某些IP访问服务器
123走的博客
06-06 7783
买了台阿里云服务器,部署了一些东西在上面,但是最近老是发现有异常登录,而且不仅仅是登录就完事了,还把服务器上一些重要的项目数据文件都给删除了,由于本人不是专业的运维人员,单位也没有运维人员,百度了一下,通过做一些访问限制来达到屏蔽外网IP的ssh登录/etc/hosts.allow和/etc/hosts.deny当服务请求到达服务器时,TCPwrapper按照下列顺序查询这两个文件,直到遇到一个匹配
Spring-Security 实现名单功能
zhouzhiwengang的专栏
07-16 8456
添加该功能是在原有功能上新增功能: SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller...
ActiveMQ 基于IP的验证和授权插件实现
寒风飘絮的博客
04-10 3947
一、实现原理 ActiveMQ  的层次结构图如图1.1所示。   图1.1 ActiveMQ 结构层次图 由上图可知,ActiveMQ 主要由Connectors、Broker和Message Store三部分组成,在此重点关注Broker部分。Broker 在 ActiveMQ 中的表现形式为“Interface(接口)”,该接口封装了 ActiveMQ 的连接管理、Session
3.ActiveMQ控制台访问
guachiqi2340的博客
12-23 4062
前提准备 使用window客户端访问linux服务端之前先确保客户端和服务端之间能正常通信。 使用ifconfig命令查看linux服务端ip地址,比如我的是:192.168.64.129 使用ipconfig命令查看window客户端IP地址,比如我的是:192.168.89.1 客户端ping服务端 如果出现丢失 = 0,表示客户端对服务端通信正常。(如果ping不成功,可以关闭linux防火墙或者将客户端ip地址加入名单,亦可以对外开放访问端口8161,因为ActiveMQ客户端默
apache.mina的sessionOpened方法怎么实现
最新发布
04-12
Session opened 方法是在 Apache Mina 中提供的接口,用于处理新建连接的事件。通常情况下,我们会在该方法中进行一些初始化操作,例如添加认证信息、读取数据等。具体实现方式可以参考官方文档或者一些开源项目中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值