2.3创建用户访问过滤器(安全性)

最新推荐文章于 2022-07-28 15:54:20 发布
最新推荐文章于 2022-07-28 15:54:20 发布
阅读量394 收藏
点赞数
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owen_william/article/details/106303683
版权

在我们的真实应用中,我们需要封装我们的服务请求,过滤掉不好的请求信息。在Spring Boot框架中会自动添加OrderedCharacterEncodingFilter和HiddenHttpMethodFilter, 但是我需要的往往更多。

  在Spring的框架家族中,如Spring Boot, Spring MVC, SpringWeb 和其它的,都提供了多个不同的服务过滤。我们只需要声明它们作为bean来使用即可。想象一下,我们现在有个应用运行在负载均衡的代理中,用户请求的IP需要是真实的IP而不是代理中IP。Tomcat8提供了我们这个功能,那就是RemoteIpFilter。我们需要把RemoteIpFilter加入到我们的过滤链中。

2.3.1代码实现

1.为了明确什么样的类需要被配置,我们需要创建一个配置类取名为WebConfiguration在src/main/java/org/owen/bookpub目录下。

 @Configuration
public class WebConfiguration {
@Bean
public RemoteIpFilter remoteIpFilter() {
return new RemoteIpFilter();
}
}

 

2.执行程序,你将会看到如下的信息,若果没有,是正常,不需要纠结这个。

 ..FilterRegistrationBean: Mapping filter: 'remoteIpFilter' to:[/*]

 

2.3.2代码说明

在我们的主类BookPubApplication中,我们看到@SpringBootApplication的注释,这个注释包含了@ComponentScan。@ComponentScan构造是Spring Boot会去探测WebConfiguration上的@Configration类,并将它添加到上下文中。所以,我们声明的WebConfiguration就相当于直接放入到BookPubApplication中一样。

  @Bean public RemoteIpFilter remoteIpFilter(){…}声明简单创建一个bean给RemoteIpFilter类,它将会加入到过器链中并自动装配。这样的话,只要我们想加更多的过滤器到配置中,例如我们要指定过滤器去应用特殊的URL,我们可以创建@Bean 的FilterRegistrationBean的类型。

Owen William
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器(Filter)控制网站安全--权限控制
Hunnu
07-10 158
由于本人实习中,时间仓促,先把代码抛上来了.. 以下代码是罗伟学长所写,本人觉得很值得借鉴。 public class SecurityCheckFilter implements Filter { private String failedForwardPage = "index.html";//出错转向主页面 private Vector<String> manager...
添加合法用户验证的过滤器
kuaixiao0217的博客
05-06 503
添加合法用户验证的过滤器
android的过滤机制
zheng3287484的专栏
03-05 711
一、结构     public abstract classFilter extends Object   java.lang.Object     android.widget.Filter     二、概述     过滤器通过过滤模式来约束数据,通常由实现了Filterable接口的子类来生成。过滤操作是通过调用 filter(CharSequence)或者 fil
springBoot添加自定义过滤器Filter
weixin_41996632的博客
03-14 872
方式1 1.添加component注解 2.实现javax.servlet.Filter 3.重写init,doFilter,destory方法 方式2 添加 1添加@webfilter注解、@Order(1)注解,可以设定过滤的路径 @WebFilter(filterName = "**",urlPatterns = {"*.html"}) 2.实现javax.serv...
Spring,Tomcat - 获得负载均衡器的真正的IP
javaZhong的博客
01-14 1368
主要用于日志记录和安全目的,我们需要传入请求的IP地址信息。在任何java Web应用程序中,您都可以使用getRemoteAddr()方法获取IP地址。 String httpServletAddress = request.getRemoteAddr(); 但是,如果您的应用程序在负载均衡器代理后运行,并且您希望在我们的应用程序实例收到请求时转换用户使用的实际请求IP而不是来自代理的I...
Servlet过滤器与监听器.doc
11-30
Servlet过滤器和监听器是Java Servlet技术中两个重要的组件,它们极大地增强了Web应用程序的功能和灵活性。Servlet过滤器在Servlet 2.3规范中被引入,主要用于处理通用任务,如请求预处理、响应后处理,以及诸如编码...
web.xml过滤器知识
04-14
《Web.xml过滤器知识详解》 在Java Web开发中,`web.xml`过滤器是一个不可或缺的部分,它为开发者提供了强大的功能,帮助他们实现对Servlet和JSP...正确理解和运用过滤器,可以极大地提高Web应用程序的效率和安全性
http-convey:Python http代理服务器和内容过滤器
05-05
在代理服务器中集成内容过滤器,可以提升网络安全性,优化用户体验。 2.2 Python实现内容过滤 - 自定义过滤规则:根据需求编写过滤函数,对请求或响应的特定部分(如URL、请求头或响应体)进行检查和处理。 - ...
springboot 2.3 shiro 也是最新的
04-08
2. **配置Shiro**:创建一个ShiroConfig类,配置安全 Realm、过滤器链等。 3. **定义 Realm**:实现自定义 Realm,处理认证和授权逻辑,连接到数据库或其他数据源。 4. **设置过滤器**:配置ShiroFilterFactoryBean...
zend2.3api手册
03-25
1. **Form**:提供表单元素、验证和过滤器,便于创建和处理 HTML 表单。 2. **Validation**:强大的验证机制,可以自定义验证规则,确保数据的准确性和安全性。 **五、RESTful Web Services** 1. **Http Router**:...
Tomcat 使用过滤器阻止 IP 地址
最新发布
allway2的博客
07-28 1293
通常您使用.htaccess来允许或阻止特定IP访问您的网站。当部分或全部请求被代理到Tomcat时,.htaccess将无法为它们工作,因为根本不会咨询此类请求。您可以定义多个过滤器并将它们应用于特定的URL/servlet。如您所见,正则表达式可用于允许和拒绝参数值。这将允许您阻止所有IP范围。所有路径、IP和正则表达式都是示例,需要根据您的环境和需求进行定制。如果是这种情况,您需要在Tomcat级别阻止IP。,了解您可以使用的不同类型的过滤器。.........
部署在阿里云 SLB 后面的spring 应用如何获得用户真实 IP
QinyongYe的专栏
07-30 1720
如果你的应用是部署在阿里云上面的, 往往在应用的前面会架设一个SLB(负载均衡). 如果 SLB配置成四层转发, 那么你的应用看到的 http 连接的对端地址为真实的用户 IP, `HttpServletRequest.getRemoteAddr()`能返回正确的用户 IP. 但是如果 SLB 配置成`七层转发`, `HttpServletRequest.getRemoteAddr()`返回的是...
springboot 自定义filter
dingxingmei的专栏
05-15 634
项目中会使用filters用于录调用日志、排除有XSS威胁的字符、执行权限验证等 解答:两个步骤 1实现Filter接口,实现Filter方法,代码如下 public class MyFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, Se...
tomcat-web应用过滤器
一叶知春秋
05-19 2280
WEB应用过滤器对于web应用中我们可以配置自定义的过滤器满足自己对项目的需求,但是针对一些常见的Web应用需求,Tomcat已经提供了一系列的实现,只需要直接配置加入到项目中就可以满足需要。CorsFilterOrg.apache.catalina.filters.CorsFilter是W3C CORS(跨域资源共享)规范的一个实现,是启用跨域资源共享的一种途径。该过滤器主要在HttpServl...
spring boot web filter的使用
java_bird
08-01 1万+
spring boot web filter的使用 作为web的开发人员相信对于filter并不陌生,各种各样的filter都需要在web.xml中配置, 如下图: 而在springboot中将提供两种方式来配置filter:您可以为其提供Spring Bean,也可以启用扫描Servlet组件。 1.1使用Spring bean添加Servlet,过滤器或监听器 要添加一个Servl
【系统学习SpringBoot】SpringBoot自定义Filter
热门推荐
小鼠标的博客
09-04 2万+
SpringBoot自定义FilterSpringBoot自动添加了OrderedCharacterEncodingFilter和HiddenHttpMethodFilter,当然我们可以自定 义Filter。自定义Filter需要两个步骤: 实现Filter【javax.servlet.Filter】接口,实现Filter方法 添加 @Configuration 注解,将自定义Fi
SpringBoot无法扫描到@Configuration注解的Filter过滤器
崔向阳@李晓的博客
11-13 1万+
SpringBoot的优点,就是整合了所有框架,便于快速开发,其他的就不多说了。在SpirngBoot工程中,过滤器Filter是经常使用的,下面先介绍一下过滤器的配置方法。 第一种方法:@WebFilter注解方式 使用@WebFilter注解为声明当前类为filter,第一个参数为该filter起一个名字,第二个参数为说明要拦截的请求地址,当前类需要实现Filter接口,里面有三个方法,分...
获得用户真实IP的四种方法
Radic Feng的专栏
08-25 2万+
在web开发时有时需要验证用户的真实IP,在Java开发中,使用request.getRemoteAddr() 得到的可能是request路经的代理(Proxy)或者负载平衡器(Load Balancer)的IP,而并非用户的真实IP。一般地,Proxy或者Load Balanc
tomcat容器提供的过滤器Filters【译】
weixin_34307464的博客
08-03 923
2019独角兽企业重金招聘Python工程师标准>>> ...
使用LogFilter增强Web安全:过滤器实战解析
"本文主要介绍了如何实现过滤器LogFilter,并探讨了过滤器在Servlet容器模型中的应用,特别是在解决Web...通过精心设计和部署过滤器,开发者能够有效地增强Web应用程序的安全性和功能性,同时保持代码的整洁和模块化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值