禁止未授权的IP访问站点的过滤器

已于 2022-05-20 14:12:11 修改
阅读量485 收藏 4
点赞数 1
分类专栏: Java EE 文章标签: tcp/ip java 服务器
于 2019-09-21 17:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kt1776133839/article/details/101111749
版权

在实际的应用中,我们会遇到这样的情况,需要对某些Ip进行访问限制,不让非法的Ip访问应用系统。只有合法的Ip才能可以继续访问!

1.下面就用一个实例FilterIP.java来禁止那些未授权的Ip

package com.msit.servlet;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
 
public class FilterIP implements Filter {
	protected FilterConfig filterConfig;
	protected String FilteredIP;
	/**
	 * 初始化
	 */
	@Override
	public void init(FilterConfig conf) throws ServletException {
		this.filterConfig = conf;//过滤器初始化
		FilteredIP = conf.getInitParameter("FilteredIP");//获取被过滤的Ip
		if (FilteredIP==null) {
			FilteredIP="";
		}
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		response.setContentType("text/html");
		response.setCharacterEncoding("gb2312");//设置编码格式
		RequestDispatcher dispatcher = request.getRequestDispatcher("ErrorInfo.jsp");//定义错误转向页面
		//读出本地Ip
		String remoteIP = request.getRemoteAddr();
		//将其与要过滤掉的Ip比较,如果相同,就转到错误处理界面
		if (remoteIP.equals(FilteredIP)) {
			dispatcher.forward(request, response);
		}else {
			chain.doFilter(request, response);
		}
	}
	
	@Override
	public void destroy() {
		this.filterConfig = null;
	}
}

2.再创建一个成功访问页面的Jsp文件Success.jsp和失败访问错误的响应页面ErroeInfo.jsp

成功访问页面(Success.jsp)

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
	<head>
		<title>欢迎登陆</title>
	</head>
	<body>
		<center>
			<font size = 4>欢迎登陆javaWeb服务器</font><!-- 成功访问输出语句 -->
		</center>
	</body>
</html>

失败访问错误的响应页面(ErroeInfo.jsp)

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
	<head>
		<title>错误报告</title>
	</head>
	<body>
		<%
			out.print("<center><font size = 4>对不起,您的IP不能登陆本网站!</font></center>");//被拒绝服务器Ip显示信息
		%>
	</body>
</html>

3.配置过滤器的web.xml

<!-- 配置过滤器 尽可能把过滤器配置到web.xml最上面 -->
  <filter>
  	<filter-name>FilterIP</filter-name>
  	<filter-class>com.msit.servlet.FilterIP</filter-class>
  	<init-param>
  	<param-name>FilteredIP</param-name>	
  	<param-value>127.0.0.1</param-value><!-- 要过滤的Ip  127.0.0.1为本地 -->
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>FilterIP</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

4.最后在浏览器中输入http://127.0.0.1:8080/Servlet/Succeed.jsp来测试这个程序,由于我设置的是本机Ip地址被拒绝访问,所以运行结果如下图

5.我把本机Ip地址设置为可以访问后,我再在浏览器中输入http://127.0.0.1:8080/Servlet/Succeed.jsp来测试这个程序,运行结果如下图

以上就是使用过滤器过滤未授权的Ip禁止访问的全过程 

Famiglistimott
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
禁止授权IP访问站点过滤器
wanwu_fusu的博客
11-23 653
过滤器操作类: package test; import java.io.*; import javax.servlet.*; //通过过滤IP来控制访问操作 public class FilterIP implements Filter{    private String FilteredIP;   //存放被过滤的IP    public void init(FilterConfig co...
Servlet过滤器——禁止授权IP访问站点
无所_随心
08-07 5115
在实际的应用中,我们会遇到这样的情况,
过滤器-禁止授权IP访问站点
i_belive_my_love的博客
11-05 917
使用过滤器禁止授权IP访问站点过滤器的常见应用之一。原理是将要禁止IP地址在web.xml中配置,过滤器中用init()方法获取web.xml中禁止IP地址,将该值保存到过滤器的属性中,供doFilter()使用。示例1.创建一个IP过滤的Filter类FilterIP.javapackage filter;import java.io.IOException;import javax.s
web软件包装成C/S模式,实现屏蔽浏览器菜单-地址栏
08-26
web软件包装成C/S模式,实现屏蔽浏览器菜单-地址栏
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 ...
nginx禁止某个IP访问站点的设置方法
09-30
本文将详细介绍如何使用Nginx禁止某个IP访问站点。 首先,我们需要了解Nginx的配置结构。Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,这是一个主配置文件,它包含了一系列的`http`、`server`和`location`块。...
Nginx中禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Elasticsearch 授权访问漏洞验证及修复
zhangjiaxx的博客
04-25 2万+
漏洞修复: 1.限制IP访问禁止授权IP访问ElasticSearch端口(默认9200)。 2.通过ES插件形式来增加访问验证,需要注意增加验证后切勿使用弱口令: ①shield插件,收费,暂不考虑。 ②针对1.7.0版本之前的ElasticSearch,可采用elasticsearch-http-basic插件。 下载地址:Releases · Asquera/elasticsearch-http-basic · GitHub elasticsearch-http-basic和其他ES插
为Web网站添加IP过滤功能实践总结(C#)
数据库天地
07-15 209
这项任务是从米老师(米新江的博客)那里接手的。目的是给考试系统加上限制,在局域网内,防止同学从考试以外的地点登录。 过滤IP听起来比较容易,最终的效果就是验证一下IP,再决定是否有权限访问考试系统。但是要做的好就不那么容易了。接下来总结一下开发历程。 一、工程根基:数据库设计。 设计工程首先要从需求开始,需求出界面,界面出数据库。由于需求比较简单,我直接设计了数据库。 设...
微信小程序根据坐标点解析地址常见报错:请求来源授权
xjun0812的博客
07-26 1万+
功能需求 微信小程序提供的接口能够获取到当前位置的坐标(经纬度),但是不能得到当前位置的地址。或者从后台获取到坐标(经纬度)要解析成文字描述的地址小程序也没有对应的接口。   实现思路 这时候就需要通过腾讯位置服务来实现,在这之前你得有腾讯位置服务的账号和开发密钥(key)。实现过程我就简单贴出来,大家可以参看官网上的步骤,这里主要给大家解决两个坑(见报错处理)。 官网:http://l...
Sentry过滤事件
lc的大脑备份
10-16 2600
如果您想在所有事件上运行自定义逻辑,您可以在发送前回调中执行此操作。 在JavaScript中,函数可用于修改事件或返回一个全新的事件。 如果返回null,则将丢弃该事件。 Sentry.init({ beforeSend(event) { // Modify the event here if (event.user) { // Don't send use...
使用Filter过滤ip禁止访问系统
永恒の_☆
08-07 1万+
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法中接收配置的禁止访问ip,以逗号分隔;     3、在doFilter() 中进行业务处理,取出当前访问ip 与系统中
JavaWeb——允许授权IP访问站点过滤器
qq208617107的博客
04-13 3013
1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 创建过滤器类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Fil
域名授权 / 该网站授权,禁止使用 解决办法:
weixin_42165130的博客
04-09 1万+
公司买了一个商城项目,让我先搭个测试环境,然后二开,于是我经过披荆斩棘申请二级域名、配置LNMP后,遇见了诡异的事情: 页面提示我:该网站授权禁止访问。 在network里边,可以看到我们的域名解析正常,状态码200正常,那我们就可以断定和nginx的部分已经没有关系了。 引发思考:1.config配置了,或者规定了,只能是哪个IP或者哪...
iptables实现--kafka限制ip地址访问
weixin_30823001的博客
10-30 1126
iptables -I INPUT -p tcp --dport 9092:9094 -j DROPiptables -I INPUT -s 10.144.137.32 -p tcp --dport 9092:9094 -j ACCEPTiptables -I INPUT -s 10.26.1.5 -p tcp --dport 9092:9094 -j ACCEPTiptables -I INPU...
PHP控制IP访问
莫莫的家
07-13 702
//获取客户端ip     if (getenv("HTTP_CLIENT_IP"))     $ip = getenv("HTTP_CLIENT_IP");         else if(getenv("HTTP_X_FORWARDED_FOR"))     $ip = getenv("HTTP_X_FORWARDED_FOR");         e
您用于发送电子邮件的 IP 授权 解决方法
beiersi
01-06 1752
参考: 让国外邮件服务商不再拒收你的邮件,The IP you're using to send mail is not authorized   http://www.spamhaus.org/lookup.lasso 查询邮件服务器 ip 返回结果: x.x.x.x is not listed in the SBL x.x.x.x is listed in the P...
IP访问列表入门:管理与过滤网络流量
标准访问列表仅基于数据包的源IP地址进行过滤,通常用于允许或拒绝整个协议。它在路由器接口上作为输入或输出过滤器使用,决定数据包是否可以经过该接口。例如,一个标准访问列表可能被用来允许所有来自172.16.0.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Famiglistimott

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值