使用CXF限制客户端IP地址

最新推荐文章于 2021-06-23 14:14:34 发布
最新推荐文章于 2021-06-23 14:14:34 发布
阅读量837 收藏
点赞数
分类专栏: java 服务器 axis
java 同时被 3 个专栏收录
72 篇文章 0 订阅
订阅专栏
服务器
23 篇文章 1 订阅
订阅专栏
axis
3 篇文章 0 订阅
订阅专栏

有的时候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。
在CXF中,可以通过一个输入拦截器实现。

Java代码 
  1. import java.util.List;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4.   
  5. import org.apache.cxf.interceptor.Fault;  
  6. import org.apache.cxf.message.Message;  
  7. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  8. import org.apache.cxf.phase.Phase;  
  9. import org.apache.cxf.transport.http.AbstractHTTPDestination;  
  10.   
  11. /** 
  12.  * IP地址拦截器 
  13.  * 可在filter.xml文件中配置允许和拒绝访问的IP地址 
  14.  * @author Sunshine 
  15.  * 
  16.  */  
  17. public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {  
  18.   
  19.     public IpAddressInInterceptor() {  
  20.         super(Phase.RECEIVE);  
  21.     }  
  22.   
  23.     public void handleMessage(Message message) throws Fault {  
  24.         HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);  
  25.         // 通过一个IpAddressConfig对象,从XML文件中读取预先设置的允许和拒绝的IP地址,这些值也可以来自数据库  
  26.         IpAddressConfig config = IpAddressConfig.getInstance(); // 获取config实例  
  27.         List<String> allowedList = config.getAllowedList(); // 允许访问的IP地址  
  28.         List<String> deniedList = config.getDeniedList(); // 拒绝访问的IP地址  
  29.         String ipAddress = request.getRemoteAddr(); // 取客户端IP地址  
  30.         // 先处理拒绝访问的地址  
  31.         for (String deniedIpAddress : deniedList) {  
  32.             if (deniedIpAddress.equals(ipAddress)) {  
  33.                 throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));  
  34.             }  
  35.         }  
  36.         // 如果允许访问的集合非空,继续处理,否则认为全部IP地址均合法  
  37.         if (allowedList.size() > 0) {  
  38.             boolean contains = false;  
  39.             for (String allowedIpAddress : allowedList) {  
  40.                 if (allowedIpAddress.equals(ipAddress)) {  
  41.                     contains = true;  
  42.                     break;  
  43.                 }  
  44.             }  
  45.             if (!contains) {  
  46.                 throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));  
  47.             }  
  48.         }  
  49.     }  
  50.   
  51. }  

我的IP地址允许和阻止列表来自一个自定义的filter.xml文件,这个值也可以来自数据库。当显式抛出Fault异常的时候,这个请求即被阻止,否则放行。

在applicationContext-cxf.xml中要相应的定义这个IP地址拦截器,使之生效。

Xml代码 
  1. <!-- IP地址输入拦截器 -->  
  2. <bean id="ipAddressInInterceptor"  
  3.     class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />  
  4.   
  5. <!-- 用户名和密码输入拦截器 -->  
  6. <bean id="wss4jInInterceptor"  
  7.     class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
  8.     <property name="properties">  
  9.         <map>  
  10.             <entry key="action" value="UsernameToken Timestamp" />  
  11.             <entry key="passwordType" value="PasswordDigest" />  
  12.             <entry key="passwordCallbackRef"  
  13.                 value-ref="digestPasswordCallback" />  
  14.         </map>  
  15.     </property>  
  16. </bean>  
  17.   
  18. <!-- 密码回调 -->  
  19. <bean id="digestPasswordCallback"  
  20.     class="com.yourcompany.ws.handler.DigestPasswordCallback" />  
  21.   
  22. <!-- 全局Bus(输入拦截器) -->  
  23. <cxf:bus>  
  24.     <cxf:inInterceptors>  
  25.         <ref bean="ipAddressInInterceptor" />  
  26.         <ref bean="wss4jInInterceptor" />  
  27.     </cxf:inInterceptors>  
  28. </cxf:bus>  
  29.   
  30. <!-- WebService服务 -->  
  31. <jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">  
  32.     <jaxws:implementor ref="helloWorldService" />  
  33. </jaxws:endpoint>  
  34. <bean id="helloWorldService"  
  35.     class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />  

转自:http://www.javaeye.com/topic/740678

lang_niu
关注
专栏目录
cxf3.1.1客户端需要最少的JAR
06-16
标题 "cxf3.1.1客户端需要最少的JAR" 涉及到的是Apache CXF框架的一个特定版本——3.1.1,用于构建轻量级的客户端应用程序。Apache CXF是一个开源服务框架,它允许开发人员通过SOAP、RESTful、XML/HTTP等多种协议...
CXF获取客户端IP
haj8888888的专栏
05-08 3439
CXF获取客户端IP      获取客户端IP,可以对访问的IP 进行限制. 1. Message message = PhaseInterceptorChain.getCurrentMessage(); HttpServletRequest httprequest = (HttpServletRequest)message.get(AbstractHTTPDestination.HTTP
Webservice 获取客户端IP——CXF获取客户端IP(解决Webservice 获取客户端ip报空指针异常问题)
weixin_44039105的博客
07-28 847
webservice 获取客户端Id 报空指针异常 网络上很多文章都是这样配的: @Resource private WebServiceContext wscontext; public String getIP(){ MessageContext ctx = wscontext.getMessageContext(); HttpServletRequest request = (HttpServletRequest)ctx.ge(AbstractHTTPDestin
cxf+spring开发(二)--- Ip地址拦截器,限制客户端Ip地址,只允许数据库中已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4645
上一篇博文中介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器端。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
cxf webservice客户端更改请求地址_WebService-CXF+Spring整合
weixin_39525617的博客
11-17 630
CXF的介绍、安装和配置1.1 介绍CXF是一个开源的webservice框架,提供很多完善功能,可以实现快速开发 CXF支持的协议:SOAP1.1/1.2,REST CXF支持数据格式:XML,JSON(仅在REST方式下支持)1.2 安装和配置1.2.1 下载地址 http://cxf.apache.org/download.html1.2.2 安装和配置 注意: 安装配置之前需要...
CXF动态webservice客户端demo
09-30
这个"CXF动态webservice客户端demo"是为了演示如何使用CXF库创建一个动态调用Web服务接口的客户端应用程序。 首先,我们需要了解Web服务的基本概念。Web服务基于SOAP(Simple Object Access Protocol)协议,通过...
CXF3.1.11客户端最精简jar包
10-24
在提供的"CXF3.1.11客户端最精简jar包"中,包含了执行CXF客户端功能所需的核心组件,以最小化项目依赖,帮助开发者减少代码体积。 首先,让我们详细了解这些jar包的作用: 1. **cxf-rt-frontend-jaxws.jar**:这是...
cxf客户端调用axis服务端流程
10-10
总之,使用CXF客户端调用Axis服务端涉及多个步骤,包括生成客户端代码、配置客户端、创建服务代理以及进行实际调用。理解这些步骤并正确实现它们是成功通信的关键。在实际开发过程中,可能会遇到各种问题,需要耐心...
Java webservice cxf客户端调用demo和服务端
08-03
3. 配置服务:使用CXF提供的注解(如`@WebService`)标记接口和实现类,指定服务的元数据,如服务名、端点地址等。 4. 发布服务:通过CXF的Server类实例化并启动服务,使其可供客户端调用。 **客户端调用:** 1. ...
CXF开发与配置webservice
热门推荐
cyf_cyf的专栏
01-09 3万+
Apache CXF 继承自Celtix 和XFire这两大开源项目,Apache CXF 的前身叫 Apache CeltiXfire,现在已经正式更名为 Apache CXF 了,以下简称为 CXFCXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For
Error:(15, 37) java: 程序包org.apache.cxf.transport.http不存在
weixin_43988238的博客
06-23 500
Error:(15, 37) java: 程序包org.apache.cxf.transport.http不存在 1、用到了这个类“import org.apache.cxf.transport.http.AbstractHTTPDestination;” 2、启动的时候报错 3、pom文件这样引入的` <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-rt-fronten
【WebService】CXF拦截器的设置以及自定义CXF拦截器
盐焗味的小星球的博客
10-21 832
CXF的拦截器和以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器。 CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上添加以下拦...
关于CXF获取IP的方法
很多时候犯错都是在不知情的情况下发生的
01-02 788
问题描述 参照网上一般是@ResourceprivateWebServiceContextwsContext;MessageContextctx=context.getMessageContext();HttpServletRequestrequest=(HttpServletRequest)ctx.get(AbstractHTTPDestination.HTTP_REQUEST);即可在soa
springboot基于ApacheCXF集成webservices,自定义IP、ID拦截器
qq_45503106的博客
06-16 727
1.maven依赖 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.2.5</version> </dependency>
WEBSERVICE之CXF服务端与客户端配置(初级应用,本人才疏学浅啊)
javaloveiphone的专栏
04-03 1576
CXF实现与Spring整合访问,实现客户端与服务端之间的通信:通信过程中的bean必须序列化,才能在网络中传输 客户端: 一、通过手动+配置方式实现: 配置web.xml:如果只作为客户端,只需要配置加载spring配置文件部分即可,当作为服务端时,才需要配置部分 org.springframework.web.context.ContextLoaderListener
Cxf 实现WebService获取客户端IP教程
本文档的核心内容围绕如何在CXF环境中获取客户端IP地址,这对于服务端进行用户身份验证或者日志记录等场景至关重要。 首先,讲解了如何在使用JAX-WS(Java Architecture for XML Binding)的Web服务中获取客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值