使用CXF限制客户端IP地址

最新推荐文章于 2021-06-23 14:14:34 发布
最新推荐文章于 2021-06-23 14:14:34 发布
阅读量5k 收藏 6
点赞数
分类专栏: CXF 文章标签: webservice class properties 数据库 xml action

有的时候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。
在CXF中,可以通过一个输入拦截器实现。

Java代码 
  1. import java.util.List;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4.   
  5. import org.apache.cxf.interceptor.Fault;  
  6. import org.apache.cxf.message.Message;  
  7. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  8. import org.apache.cxf.phase.Phase;  
  9. import org.apache.cxf.transport.http.AbstractHTTPDestination;  
  10.   
  11. /** 
  12.  * IP地址拦截器 
  13.  * 可在filter.xml文件中配置允许和拒绝访问的IP地址 
  14.  * @author Sunshine 
  15.  * 
  16.  */  
  17. public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {  
  18.   
  19.     public IpAddressInInterceptor() {  
  20.         super(Phase.RECEIVE);  
  21.     }  
  22.   
  23.     public void handleMessage(Message message) throws Fault {  
  24.         HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);  
  25.         // 通过一个IpAddressConfig对象,从XML文件中读取预先设置的允许和拒绝的IP地址,这些值也可以来自数据库  
  26.         IpAddressConfig config = IpAddressConfig.getInstance(); // 获取config实例  
  27.         List<String> allowedList = config.getAllowedList(); // 允许访问的IP地址  
  28.         List<String> deniedList = config.getDeniedList(); // 拒绝访问的IP地址  
  29.         String ipAddress = request.getRemoteAddr(); // 取客户端IP地址  
  30.         // 先处理拒绝访问的地址  
  31.         for (String deniedIpAddress : deniedList) {  
  32.             if (deniedIpAddress.equals(ipAddress)) {  
  33.                 throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));  
  34.             }  
  35.         }  
  36.         // 如果允许访问的集合非空,继续处理,否则认为全部IP地址均合法  
  37.         if (allowedList.size() > 0) {  
  38.             boolean contains = false;  
  39.             for (String allowedIpAddress : allowedList) {  
  40.                 if (allowedIpAddress.equals(ipAddress)) {  
  41.                     contains = true;  
  42.                     break;  
  43.                 }  
  44.             }  
  45.             if (!contains) {  
  46.                 throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));  
  47.             }  
  48.         }  
  49.     }  
  50.   
  51. }  

我的IP地址允许和阻止列表来自一个自定义的filter.xml文件,这个值也可以来自数据库。当显式抛出Fault异常的时候,这个请求即被阻止,否则放行。

在applicationContext-cxf.xml中要相应的定义这个IP地址拦截器,使之生效。

Xml代码 
  1. <!-- IP地址输入拦截器 -->  
  2. <bean id="ipAddressInInterceptor"  
  3.     class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />  
  4.   
  5. <!-- 用户名和密码输入拦截器 -->  
  6. <bean id="wss4jInInterceptor"  
  7.     class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
  8.     <property name="properties">  
  9.         <map>  
  10.             <entry key="action" value="UsernameToken Timestamp" />  
  11.             <entry key="passwordType" value="PasswordDigest" />  
  12.             <entry key="passwordCallbackRef"  
  13.                 value-ref="digestPasswordCallback" />  
  14.         </map>  
  15.     </property>  
  16. </bean>  
  17.   
  18. <!-- 密码回调 -->  
  19. <bean id="digestPasswordCallback"  
  20.     class="com.yourcompany.ws.handler.DigestPasswordCallback" />  
  21.   
  22. <!-- 全局Bus(输入拦截器) -->  
  23. <cxf:bus>  
  24.     <cxf:inInterceptors>  
  25.         <ref bean="ipAddressInInterceptor" />  
  26.         <ref bean="wss4jInInterceptor" />  
  27.     </cxf:inInterceptors>  
  28. </cxf:bus>  
  29.   
  30. <!-- WebService服务 -->  
  31. <jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">  
  32.     <jaxws:implementor ref="helloWorldService" />  
  33. </jaxws:endpoint>  
  34. <bean id="helloWorldService"  
  35.     class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />  

转自:http://www.javaeye.com/topic/740678

jacklee_6297
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webservice 获取客户IP——CXF获取客户IP(解决Webservice 获取客户ip报空指针异常问题)
weixin_44039105的博客
07-28 799
webservice 获取客户Id 报空指针异常 网络上很多文章都是这样配的: @Resource private WebServiceContext wscontext; public String getIP(){ MessageContext ctx = wscontext.getMessageContext(); HttpServletRequest request = (HttpServletRequest)ctx.ge(AbstractHTTPDestin
关于CXF获取IP的方法
很多时候犯错都是在不知情的情况下发生的
01-02 761
问题描述 参照网上一般是@ResourceprivateWebServiceContextwsContext;MessageContextctx=context.getMessageContext();HttpServletRequestrequest=(HttpServletRequest)ctx.get(AbstractHTTPDestination.HTTP_REQUEST);即可在soa
cxf+spring开发(二)--- Ip地址拦截器,限制客户Ip地址,只允许数据库中已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4614
上一篇博文中介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
cxf3.1.1客户需要最少的JAR
06-16
标题 "cxf3.1.1客户需要最少的JAR" 涉及到的是Apache CXF框架的一个特定版本——3.1.1,用于构建轻量级的客户应用程序。Apache CXF是一个开源服务框架,它允许开发人员通过SOAP、RESTful、XML/HTTP等多种协议...
CXF3.1.11客户最精简jar包
10-24
在提供的"CXF3.1.11客户最精简jar包"中,包含了执行CXF客户功能所需的核心组件,以最小化项目依赖,帮助开发者减少代码体积。 首先,让我们详细了解这些jar包的作用: 1. **cxf-rt-frontend-jaxws.jar**:这是...
cxf客户调用axis服务流程
10-10
总之,使用CXF客户调用Axis服务涉及多个步骤,包括生成客户代码、配置客户、创建服务代理以及进行实际调用。理解这些步骤并正确实现它们是成功通信的关键。在实际开发过程中,可能会遇到各种问题,需要耐心...
Java webservice cxf客户调用demo和服务
08-03
3. 配置服务:使用CXF提供的注解(如`@WebService`)标记接口和实现类,指定服务的元数据,如服务名、地址等。 4. 发布服务:通过CXF的Server类实例化并启动服务,使其可供客户调用。 **客户调用:** 1. ...
cxf webService客户
06-02
在本教程中,我们将深入探讨如何使用CXF来创建一个Web服务客户。 首先,我们需要理解Web服务客户的基本概念。Web服务客户是调用远程Web服务的程序,它通过发送请求并接收响应与服务进行交互。在CXF框架中,...
CXFIP拦截
旅行才是人生追寻
07-25 2065
很久没有写技术文档了,今天 记录下Webserver的Ip限制吧 需求是:webserver接口能在内网访问,但是测试平台的webserver要可以在外网访问,这样就有了一点区别, 这个实现的比较简单配置文件就一个白名单 #可用的IP whiteList=a;b; 表示一个内网网段都可以访问 用配置文件读取 package com.onepiece.cxf.util; import
cxf webservice客户更改请求地址_WebService-CXF+Spring整合
weixin_39525617的博客
11-17 579
CXF的介绍、安装和配置1.1 介绍CXF是一个开源的webservice框架,提供很多完善功能,可以实现快速开发 CXF支持的协议:SOAP1.1/1.2,REST CXF支持数据格式:XML,JSON(仅在REST方式下支持)1.2 安装和配置1.2.1 下载地址 http://cxf.apache.org/download.html1.2.2 安装和配置 注意: 安装配置之前需要...
springboot基于ApacheCXF集成webservices,自定义IP、ID拦截器
qq_45503106的博客
06-16 678
1.maven依赖 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.2.5</version> </dependency>
CXF获取客户IP
haj8888888的专栏
05-08 3417
CXF获取客户IP      获取客户IP,可以对访问的IP 进行限制. 1. Message message = PhaseInterceptorChain.getCurrentMessage(); HttpServletRequest httprequest = (HttpServletRequest)message.get(AbstractHTTPDestination.HTTP
Error:(15, 37) java: 程序包org.apache.cxf.transport.http不存在
weixin_43988238的博客
06-23 443
Error:(15, 37) java: 程序包org.apache.cxf.transport.http不存在 1、用到了这个类“import org.apache.cxf.transport.http.AbstractHTTPDestination;” 2、启动的时候报错 3、pom文件这样引入的` <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-rt-fronten
【WebService】CXF拦截器的设置以及自定义CXF拦截器
盐焗味的小星球的博客
10-21 771
CXF的拦截器和以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器。 CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上添加以下拦...
WEBSERVICE之CXF服务客户配置(初级应用,本人才疏学浅啊)
javaloveiphone的专栏
04-03 1545
CXF实现与Spring整合访问,实现客户与服务之间的通信:通信过程中的bean必须序列化,才能在网络中传输 客户: 一、通过手动+配置方式实现: 配置web.xml:如果只作为客户,只需要配置加载spring配置文件部分即可,当作为服务时,才需要配置部分 org.springframework.web.context.ContextLoaderListener
cxf获取客户Ip
rena5460的专栏
03-03 4293
最近这几天在做一个用户同步,具体就是当权限系统中添加用户后,把该用户的信息同步到论坛系统中去,服务器发布webservice采用的是cxf框架,这时候一个业务需求就是能获取到客户ip,并将这字段存到数据库中,用于论坛统计。package com.bkbt.forum.service;import java.io.Reader;import java.io.StringReader;i
java 使用cxf调用webservice客户代码
最新发布
05-25
使用CXF调用WebService的客户代码如下: ```java import org.apache.cxf.jaxws.JaxWsProxyFactoryBean; public class WebServiceClient { public static void main(String[] args) { String address = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值