具备白名单、黑名单的Filter基类扩展

最新推荐文章于 2024-04-29 10:00:00 发布
最新推荐文章于 2024-04-29 10:00:00 发布
阅读量4.2k 收藏 3
点赞数 2
分类专栏: Java 文章标签: filter 过滤器 白名单 黑名单

问题引入:

比如定义了一个mapping, 

  <servlet-mapping> 
    <servlet-name>html_dispatcher</servlet-name> 
    <url-pattern>*.html</url-pattern> 
  </servlet-mapping>

就是说所有的.html请求都会由html_dispatcher来处理,但现在的问题是:
我希望某个文件夹下面的.html不用这个html_dispatcher处理,而所有其它的.html请求不变。因为把所有其它的.html列出来实在太多了,多到我都不知道有多少。所以不能一一列出。

很明显,可以使用在白名单里排除一部分黑名单来实现。

大家在开发Java Web时,在使用过滤器时是比较挠头的,比如

    <filter-mapping>
        <filter-name>TestFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

url-pattern只能是如下三种:
1、前缀匹配 /user/*
2、后缀匹配 *.do
3、绝对匹配 /myservlet

而且如果我想过滤多个url必须

    <filter-mapping>
        <filter-name>TestFilter</filter-name>
        <url-pattern>/a</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>TestFilter</filter-name>
        <url-pattern>/b</url-pattern>
    </filter-mapping>

两个问题:
1、有的朋友可能需要过滤*.html 但要排除一部分(黑名单);
2、有的朋友可能需要过滤多个url,如/a /b,对于每一个url必须写一个filter-mapping比较繁琐;

因此我写了一个非常简单的具备白名单和黑名单功能的基类Filter,过滤url使用Ant Path

package com.sishuok.web.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
/**
 *  
 *  配置方式
    <filter>
        <filter-name>TestFilter</filter-name>
        <filter-class>com.sishuok.web.filter.TestFilter</filter-class>
        <!-- url分隔符可以是 换行 空格 分号  逗号  白名单和黑名单都是可选-->
        <init-param>
            <param-name>blackListURL</param-name> <!-- 配置黑名单url 表示不走过滤器的url order:1 -->
            <param-value>
                /aa
                /bb/**
                /cc/*
            </param-value>
        </init-param>
        <init-param>
            <param-name>whiteListURL</param-name> <!-- 配置白名单url 表示走过滤器的url order:2-->
            <param-value>
                /dd;/ee,/ff /list
            </param-value>
        </init-param>
    </filter>
    <filter-mapping>
    <filter-name>TestFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 * 
 * @author Zhang Kaitao
 *
 */
public abstract class BaseFilter implements Filter {

    private FilterConfig config = null;

    private final String[] NULL_STRING_ARRAY = new String[0];
    private final String URL_SPLIT_PATTERN = "[, ;\r\n]";//逗号  空格 分号  换行

    private final PathMatcher pathMatcher = new AntPathMatcher();

    private final Logger logger = LoggerFactory.getLogger("url.filter");

    /**
     * 白名单
     */
    private String[] whiteListURLs = null;

    /**
     * 黑名单
     */
    private String[] blackListURLs = null;

    @Override
    public final void init(FilterConfig config) throws ServletException {
        this.config = config;
        this.initConfig();
        this.init();
    }

    /**
     * 子类覆盖
     * 
     * @throws ServletException
     */
    public void init() throws ServletException {

    }

    /**
     * 1、黑名单匹配 2、白名单匹配
     */
    @Override
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
        throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String currentURL = httpRequest.getServletPath();

        logger.debug("url filter : current url : [{}]", currentURL);

        if (isBlackURL(currentURL)) {
            chain.doFilter(request, response);
            return;
        }

        if (isWhiteURL(currentURL)) {
            doFilter(httpRequest, httpResponse, chain);
            return;
        }

        logger.debug("url filter : no url list matches : [{}]  break", currentURL);
        chain.doFilter(request, response);
        return;
    }

    private boolean isWhiteURL(String currentURL) {
        for (String whiteURL : whiteListURLs) {
            if (pathMatcher.match(whiteURL, currentURL)) {
                logger.debug("url filter : white url list matches : [{}] match [{}] continue", whiteURL, currentURL);
                return true;
            }
            logger.debug("url filter : white url list not matches : [{}] match [{}]", whiteURL, currentURL);
        }
        return false;
    }

    private boolean isBlackURL(String currentURL) {
        for (String blackURL : blackListURLs) {
            if (pathMatcher.match(blackURL, currentURL)) {
                logger.debug("url filter : black url list matches : [{}] match [{}] break", blackURL, currentURL);
                return true;
            }
            logger.debug("url filter : black url list not matches : [{}] match [{}]", blackURL, currentURL);
        }
        return false;
    }

    /**
     * 子类覆盖
     * 
     * @param request
     * @param response
     * @param chain
     * @throws IOException
     * @throws ServletException
     */
    public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        chain.doFilter(request, response);
    }

    /**
     * 子类覆盖
     */
    @Override
    public void destroy() {

    }

    private void initConfig() {
        String whiteListURLStr = this.config.getInitParameter("whiteListURL");
        whiteListURLs = strToArray(whiteListURLStr);

        String blackListURLStr = this.config.getInitParameter("blackListURL");
        blackListURLs = strToArray(blackListURLStr);

    }

    private String[] strToArray(String urlStr) {
        if (urlStr == null) {
            return NULL_STRING_ARRAY;
        }
        String[] urlArray = urlStr.split(URL_SPLIT_PATTERN);

        List<String> urlList = new ArrayList<String>();

        for (String url : urlArray) {
            url = url.trim();
            if (url.length() == 0) {
                continue;
            }

            urlList.add(url);
        }

        return urlList.toArray(NULL_STRING_ARRAY);
    }

    public FilterConfig getConfig() {
        return config;
    }
}

具体使用如下:

package com.sishuok.web.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TestFilter extends BaseFilter {
    @Override
    public void init() throws ServletException {//初始化
        FilterConfig config = getConfig();
    }


    @Override
    public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
        throws IOException, ServletException {

        System.out.println("==============");
        chain.doFilter(request, response);

    }

    @Override
    public void destroy() {//销毁
    }

}

xml配置如下:

    <filter>
        <filter-name>TestFilter</filter-name>
        <filter-class>com.sishuok.web.filter.TestFilter</filter-class>
        <!-- url分隔符可以是 换行 空格 分号  逗号  白名单和黑名单都是可选-->
        <init-param>
            <param-name>blackListURL</param-name> <!-- 配置黑名单url 表示不走过滤器的url order:1 -->
            <param-value>
                /aa
                /bb/**
                /cc/*
            </param-value>
        </init-param>
        <init-param>
            <param-name>whiteListURL</param-name> <!-- 配置白名单url 表示走过滤器的url order:2-->
            <param-value>
                /dd;/ee,/ff /list
            </param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>TestFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
May的博客
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dubbo系列--Filter实现白名单功能
田维常
11-08 1609
平时开发接口的时候可能会涉及到安全问题,比如说我们只对某部分ip提供调用,即就是ip白名单,本文就是实现dubbo服务调用之白名单 直接上代码比较爽快: 注意这里的Filter是dubbo下的,顺带着看看它的源码 看到了此接口上有个注解@SPI。说明我们这里实现此类那么就得使用SPI实现方式来做,更多了解SPI 除了实现接口以外还得配置 建目录:META-INF.dubbo....
springboot 项目通过过滤器Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
跟着飞哥学编程(全栈联盟)
03-31 1971
Filter 拦截非法host请求,以及统一日志记录所有接口请求
基于Spring Boot实现IP黑白名单功能
勤劳的小琪
04-29 1506
基于Spring Boot实现IP黑白名单的功能,可以通过自定义一个过滤器Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单的IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
redis中使用bloomfilter白名单功能解决缓存穿透问题
健康平安的活着的专栏
07-25 426
将需要的数据提前缓存到缓存redis中,可以在服务启动时候,或者在使用前一天完成数据的同步等操作。保证后续能够正常使用。
源码解读 --- BlacklistFilter
Java企业应用
09-11 173
顾名思义,黑名单过滤器,传入类型为InetAddress,被加入过滤器的地址发送接收消息都将被阻止
filter的使用处理URL白名单和参数白名单(用于安全红线扫描)
weixin_33841503的博客
09-27 1542
为什么80%的码农都做不了架构师?>>> ...
C#基类整理
10-12
C#是一种广泛应用于桌面应用、Web开发、游戏开发和移动应用等领域的面向对象的编程语言。C#基类是其核心部分,提供了丰富的类库,让开发者能够快速...在实践中,不断学习和扩展对C#基类的理解是提升开发技能的关键。
HowManyEggsToLay:练习扩展基类并使用覆盖
03-09
在C#编程中,"扩展基类并使用覆盖"是一个重要的面向对象编程概念。这个主题主要涉及类的继承、方法的重写(覆盖)以及多态性,这些都是C#中构建可复用和灵活代码的基础。 1. **类的继承**: C#中的类可以继承自另...
易语言自绘基类
08-21
通过上述知识点,我们可以看出易语言自绘基类提供了丰富的功能,涵盖了用户交互、图形绘制、事件处理等多个方面,极大地扩展了易语言在界面设计上的可能性。在实际开发中,开发者可以根据需求灵活运用这些功能,构建...
new-base-class:使用基类扩展
06-23
不推荐使用新基类。 使用! - npm 在 JavaScript 中定义类。 这是一个简单的模块,提供了一个简单的 Class 函数来简化 JavaScript 中的类定义。 支持 getter/setter。 易于使用,易于继承/扩展。 还支持从Array ...
自定义 Filter实现登录权限控制(全面)+登录白名单
weixin_42184707的博客
05-23 1万+
一、项目中加入自定义filter
gateway基本配置
热门推荐
weixin_37672801的博客
01-01 2万+
路由转发 + 执行过滤器链。网关,旨在为微服务架构提供一种简单有效的统一的API路由管理方式。同时,基于Filter链的方式提供了网关的基本功能,比如:鉴权、流量控制、熔断、路径重写、黑白名单、日志监控等。统一入口:暴露出网关地址,作为请求唯一入口,隔离内部微服务,保障了后台服务的安全性鉴权校验:识别每个请求的权限,拒绝不符合要求的请求动态路由:动态的将请求路由到不同的后端集群中按生命周期分类。
Spring Cloud Gateway日志级别链路追踪设计
qq_31279701的博客
06-24 2033
通过Spring Cloud Gateway过滤器机制,实现链路参数传递,完成日志级别链路追踪。
一些工具改造
goddemon
07-19 1017
①user-agent流量特征②shellcode未加密流量特征后面补的所有上面的useragent已经被改了。
java的pattern去检验黑名单,JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤...
weixin_29886825的博客
03-11 551
实现用户的自动登录:解决方案:设置一个全站拦截的过虑器。在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户的用户名和密码,自动帮助用户登录。即可实现自动登录功能。 用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。IP黑名单过滤就很简单了,只要在Filter过滤器防范一下就OK。在init方法中,我们先把黑名单的IP加载进Se...
springBoot之过滤器和拦截器的使用
Free雅轩的博客
02-06 773
在springBoot中,过滤器和拦截器的使用。 过滤器 概述 过滤器是什么? 简单的来说,过滤器就是过滤的作用,在web开发中过滤一些我们指定的url过滤器主要做什么? 过滤掉一些不需要的东西,例如一些错误的请求。 也可以修改请求和相应的内容。 过滤器的代码实现 过滤器(filter)有三个方法,其中初始化(init)和摧毁(destroy)方法一般不会用到,主要用到的是doFilter这个方法。 而至于怎么过滤呢? 如果过滤通过,则在doFilter执行filterChain.doF
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 1714
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
堂食订单类和外卖订单类如何扩展基类订单类?
最新发布
06-10
在面向对象编程中,为了支持不同的业务场景,我们可以使用继承和多态来扩展基类(如订单类)。堂食订单类和外卖订单类都是特定类型的订单,它们可以从通用的订单类派生,同时可能添加或修改一些特有的属性和行为。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值