Netty白名单配置

最新推荐文章于 2024-05-16 10:23:10 发布
最新推荐文章于 2024-05-16 10:23:10 发布
阅读量413 收藏 5
点赞数 12
文章标签: java websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqr666/article/details/135475273
版权

在服务端初始化的时候进行白名单的配置

@Component
public class SocketServerInitializer extends ChannelInitializer<SocketChannel> {

    @Override
    protected void initChannel(SocketChannel socketChannel) throws Exception {
        //ip白名单
        IpSubnetFilterRule rule = new IpSubnetFilterRule("132.122.233.156", 32 , IpFilterRuleType.ACCEPT);
        IpSubnetFilterRule rule1 = new IpSubnetFilterRule("127.0.0.1", 32 , IpFilterRuleType.ACCEPT);

        IpFilterRule rejectAll = new IpFilterRule() {
            @Override
            public boolean matches(InetSocketAddress inetSocketAddress) {
                return true;
            }

            @Override
            public IpFilterRuleType ruleType() {
                return IpFilterRuleType.REJECT;
            }
        };
        RuleBasedIpFilter ipFilter = new RuleBasedIpFilter(rule1,rule,rejectAll);
        ChannelPipeline pipeline = socketChannel.pipeline();
        pipeline.addLast(new ObjectDecoder(10 * 1024 * 1024, ClassResolvers.weakCachingConcurrentResolver(this.getClass().getClassLoader())));
        pipeline.addLast(new ObjectEncoder());
        //心跳检测设置
        pipeline.addLast(new IdleStateHandler(60,0,0, TimeUnit.SECONDS));
        pipeline.addLast(new SocketServerHandler());
        //同一个Ip只能有一个连接
        pipeline.addLast(new UniqueIpFilter());
        //ip白名单
        pipeline.addLast("ipFilter",ipFilter);
    }
}

因为写在代码里后续维护不方便,然后我就放配置文件

@Component
public class SocketServerInitializer extends ChannelInitializer<SocketChannel> {

    @Value("${netty.whiteList}")
    private String whiteList;

    @Override
    protected void initChannel(SocketChannel socketChannel) throws Exception {
        //ip白名单
        IpFilterRule rejectAll = new IpFilterRule() {
            @Override
            public boolean matches(InetSocketAddress inetSocketAddress) {
                String ip = inetSocketAddress.getHostString();
                return !whiteList.contains(ip);
            }
            @Override
            public IpFilterRuleType ruleType() {
                return IpFilterRuleType.REJECT;
            }
        };
        RuleBasedIpFilter ipFilter = new RuleBasedIpFilter(rejectAll);
        ChannelPipeline pipeline = socketChannel.pipeline();
        pipeline.addLast(new ObjectDecoder(10 * 1024 * 1024, ClassResolvers.weakCachingConcurrentResolver(this.getClass().getClassLoader())));
        pipeline.addLast(new ObjectEncoder());
        //心跳检测设置
        pipeline.addLast(new IdleStateHandler(60,0,0, TimeUnit.SECONDS));
        pipeline.addLast(new SocketServerHandler());
        //同一个Ip只能有一个连接
        pipeline.addLast(new UniqueIpFilter());
        //ip白名单
        pipeline.addLast("ipFilter",ipFilter);
    }
}

通过注解@RefreshScope可以动态刷新

折戏花
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
Netty之私有协议栈开发(五)
青鸟飞鱼
02-02 2954
广义上区分,通信协议可以分为公有协议和私有协议。由于私有协议的灵活性,它往往会在某个公司或者组织内部使用,按需定制,也因为如此,升级起来会非常方便,灵活性好。绝大多数的私有协议传输层都基于TCP/IP,所以利用Netty的NIO/TCP协议栈可以非常方便地进行私有协议的定制和开发。私有协议本质上是厂商内部发展和采用的标准,除非授权,其他厂商一般无权使用该协议。私有协议也称非标准协议,就是未经国际或...
Netty之握手和安全认证
热门推荐
ForeverLove的博客
07-24 1万+
Netty之握手和安全认证     握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。 一. 握手认证的客户端ChannelHandler     握手认证的客户端ChannelHandler,用于在通道激活时发起握手请求 package aggrement;   import java.awt.TrayIcon.MessageType;
XSS网站攻击以及Netty单双向认证和设置白名单
qq_36318234的博客
02-27 1148
目录 技术分享之Java安全... 1 一. XSS攻击... 1 1.1 简述... 1 1.2 实例... 1 1.2.1 反射型 XSS. 1 1.2.2 存储型XSS. 4 1.2.3 DOM XSS. 5 1.3 应对策略... 6 1.3.1 反射型 XSS. 6 1.3.2 存储型XS...
netty白名单RuleBasedIpFilter、同一个 IP 只能有一个连接UniqueIpFilter
CodingAnHour
08-17 1009
根据netty中io.netty.handler.ipfilter包下实现。netty先建立链接之后通过pipeline中handler过滤cidr(无分类域)原理实现的
Netty中基于ip的白名单或者黑名单机制示例
russle的专栏
07-21 5799
使用Netty 4.1.23版本需要用到白名单机制,发现网上很多资料都是介绍IpFilterRuleHandler,仔细一看4.x版本中找不到这个,而5.x有不被推荐使用,因此仔细查看官方文档发现有个RuleBasedIpFilter可以使用。 RuleBasedIpFilter简介 RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情...
netty-安全增强,防止OOM,空闲检测,黑白名单设置
代码机器
02-20 1223
netty防止出现OOM netty oom出现原因: 根源在于读的速度大于写的速度 netty 防止oom对策: 设置netty高低水位线 启动流量整形时考虑:1.maxwrite(默认4m) 2.maxGlobalWriteSize(默认400M) 3.maxWriteDelay(默认4s) 修改程序:在handler里面写之前判断是否可写,如果不可写就做另外处理 pu...
Netty | 黑白名单
乌鲁木齐001号程序员
02-29 616
Netty 中的 “cidrPrefix” 是什么? 用 CIDR 的方式表示一个 IP,比如:192.168.31.100/24,其中 24 就是 Netty 中的 cidrPrefix; Netty 地址过滤功能源码解析 Netty 地址过滤的功能 同一个 IP 只能有一个连接,逻辑在 UniqueIpFilter 中实现,其也是个 handler,用的时候安装到 pip...
netty5完整配置实例
08-16
由于netty各个版本之间差异较大,这里整理了一下各个版本的包及样例,使用了maven工程,将各个版本需要的最简jar文件已配置完全,可以在些基础上进行正式项目的开发。
netty4完整配置及实例
08-16
由于netty各个版本之间差异较大,这里整理了一下各个版本的包及样例,使用了maven工程,将各个版本需要的最简jar文件已配置完全,可以在些基础上进行正式项目的开发。
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
netty3的完整配置实例
08-16
由于netty各个版本之间差异较大,这里整理了一下各个版本的包及样例,使用了maven工程,将各个版本需要的最简jar文件已配置完全,可以在些基础上进行正式项目的开发。
Netty入门教程文档
03-27
Netty入门教程
瞧瞧人家写的API接口代码,那叫一个优雅!
芋艿V
12-20 469
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
netty的ip过滤
mingtianhaiyouwo的博客
11-09 6123
我们经常需要用到ip白名单,ip黑名单。netty本身就帮我实现了一套验证机制,提供了IpFilterRuleHandler类   1 public class IpFilterRuleHandler extends IpFilteringHandlerImpl 1 public
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 267
借助jdeps分析出jar包的增量文件
storm netty配置
05-18
Storm 使用 Netty 作为网络通信框架,因此需要适当配置 Netty。 下面是一些常见的 Storm Netty 配置: 1. 指定 Netty 的 worker 线程数 ```yaml storm.messaging.netty.server_worker_threads: 1 storm.messaging...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

折戏花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值