使用spring拦截器进行ip white list & basic authorization验证

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: springmvc 文章标签: HandlerInterceptorAdapter basic authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameskaron/article/details/84906413
版权 
public class BasicAuthorizationInterceptor extends HandlerInterceptorAdapter {

	private static final Logger logger = LoggerFactory.getLogger(BasicAuthorizationInterceptor.class);

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		String authorization = request.getHeader("Authorization");
		logger.info("Authorization is [{}]", authorization);
		
		boolean isAuthSuccess = false;
		
		isAuthSuccess = httpBasicAuth(authorization);
		
		if(isAuthSuccess){
			return true;
		}else{
			
			response.setStatus(403);
			response.getWriter().print("Forbidden, unauthorized user");
			return false;
		}

		

	}

	
	public boolean httpBasicAuth(String authorization) throws IOException{
		
		UserConfig userconf = UserConfig.getInstanced();
		
		if (authorization!=null&&authorization.split(" ").length == 2) {
			String userAndPass = new String(new BASE64Decoder().decodeBuffer(authorization.split(" ")[1]));
			String user = userAndPass.split(":").length == 2 ? userAndPass.split(":")[0] : null;
			String pass = userAndPass.split(":").length == 2 ? userAndPass.split(":")[1] : null;
			logger.info("Username is [{}],Password is [{}]", user, pass);
			
			if(user == null || user.equals("") || pass == null || pass.equals("") ){
				return false;
			}
			
			UserInfo userinfo = userconf.getUser(user);
			
			if(userinfo == null || !pass.equals(userinfo.getPassword())){
				return false;
			}else{
				return true;
			}
		}
		return false;
	}
	
	
}

 Ip white list:

public class IPWhiteListApiInterceptor extends HandlerInterceptorAdapter {

	private static final Logger logger = LoggerFactory.getLogger(IPWhiteListApiInterceptor.class);
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String ip = request.getRemoteHost().equals("0:0:0:0:0:0:0:1")?"127.0.0.1":request.getRemoteHost();
		logger.info("Request From [{}]",ip);
		String url = request.getRequestURI();
		logger.debug(url);
		
		List<String> ip_white_List = SystemConfig.query_Ip_white_list();
		
		if(ip_white_List.contains(ip)){
			return true;
		}else{
			response.setStatus(403);
			response.getWriter().print("Forbidden, unauthorized IP ["+ip+"]");
			return false;
		}
		
	}
	
}

 

spring.xml 配置:

<interceptors>
		<interceptor>
		
			<mapping path="/**" />
			<beans:bean class="com.pccw.pns.apiserver.IPWhiteListApiInterceptor" />
		</interceptor>
		
		<interceptor>
			<mapping path="/**"/>
			<beans:bean class="com.pccw.pns.apiserver.BasicAuthorizationInterceptor"/>
		</interceptor>
		
		
	</interceptors>

 

jameskaron
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip-white-list
03-15
ip-white-list
接口服务通过 HTTP Basic authentication
weixin_43830468的博客
03-29 3561
接口服务通过 HTTP Basic authentication 为了防止别人随意调用我们接口,需要提供用户与密码才能访问,这就是基本的HTTP Basic authentication 认证
Basic Authorization基本认证
最新发布
Jack_software的专栏
05-21 590
Basic Authorization基本认证
403 Forbidden vs 401 Unauthorized HTTP 响应
kalman2019的博客
12-20 2567
对于存在的网页,但用户没有足够的权限(他们没有登录或不属于正确的用户组),应该提供什么正确的 HTTP 响应?401 Unauthorized? 403 Forbidden? 还有什么?到目前为止,我所读到的关于两者之间的区别并不是很清楚。每个响应适合哪些用例?
springboot~security中自定义forbidden和unauthorized返回值
Gefangenes的博客
05-19 438
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
Go语言RPC Authorization进行简单ip安全验证的方法
09-22
主要介绍了Go语言RPC Authorization进行简单ip安全验证的方法,实例分析了Go语言进行ip验证的技巧,需要的朋友可以参考下
spring boot如何添加拦截器
08-30
本文将详细介绍如何在Spring Boot项目中配置和使用拦截器。 首先,让我们从构建一个基础的Spring Boot项目开始。在你的项目结构中,通常会有一个主配置类(或称为启动类),它标记有`@SpringBootApplication`注解。...
详解Spring Security中的HttpBasic登录验证模式
08-25
**Spring Security中的HttpBasic登录验证模式详解** **一、HttpBasic模式的应用场景** HttpBasic登录验证模式是Spring Security实现身份验证的一种基础方式。虽然这种方式相对简单,甚至可以说是简陋,但其主要...
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
spring实战-Spring-security权限认证白名单
热门推荐
乔布斯基的博客
08-21 2万+
第九篇:spring实战-Spring-security权限认证白名单 当我们为程序设置权限认证时,主要是希望能够保护需要保护的功能,并不是说所有的功能都需要被保护起来,比如说系统主页,帮助中心等等 此时我们可以通过白名单的方式,让某些功能对未登录用户公开,Spring-security提供了对固定路径,或者模糊匹配路径的保护 com.halfworlders.idat.config
SpringMVC默认首页设置
white_smile的专栏
02-13 1万+
使用SpringMVC框架搭建Web,在web.xml中添加index.htm发现不能识别首页,看来不是像Web工程一样进行简单的设置。     SpringMVC使用拦截机制,需要进行Servlet映射,添加一个新的扩展名,总而言之,需要在web.xml中加入以下设置:   springmvc     /index   和          index
获取请求的ip地址
司马缸砸光的博客
01-16 466
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String ip = GetIpAddress(request); } public stati...
IP白名单鉴权
zf_csdn的博客
06-04 7972
参考地址:https://www.cnblogs.com/shinubi/p/6723003.html 开发过程中,但给第三方提供接口的时候,总会涉及到对ip鉴权,防止其他用户非法访问。而要完成以上功能,需要做到三步: 1. 获取客户端真实ip 2. 设置访问白名单 3. 过滤非法ip 获取客户端真实IP,已在上一篇做了介绍,这里不在赘述,以下主要介绍后两步。 获取白名单 ...
拦截器实现登录验证功能AuthorizationInterceptor
weixin_33670713的博客
11-22 1237
拦截器实现登录验证功能AuthorizationInterceptor : packagecom.interceptor;importcom.opensymphony.xwork2.ActionInvocation;importcom.opensymphony.xwork2.interceptor.*;importcom.opensymphony.xwo...
Struts2登录拦截器实战:验证与跳转
这里可能涉及到拦截器方法的实现,如`before()`、`after()`等,以决定何时拦截请求、执行登录验证逻辑,以及在验证失败时如何响应(例如,通过`redirectResult`或`sendRedirect`方法进行页面重定向)。 总结来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值