简单的IP验证方法(拦截器、过滤器、切面)to complete

最新推荐文章于 2024-08-08 08:24:48 发布
最新推荐文章于 2024-08-08 08:24:48 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 拦截器 spring 切面 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30118563/article/details/88233562
版权

文章目录


文章描述了校验请求IP是否符合白名单设置的三种实现方法,各位看官按需取用。这里只记录代码,不讲原理。

一、拦截器

代码如下。
基本的思路是,定义一个表示需要校验的注解,然后在拦截器中抓取。
值得注意的是:
假如验证不通过,并不是简单地抛出异常,而是向 response 中写入返回以Json 字符串表征的结果。

1) 定义注解
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Authority {
}

2) 定义拦截器
@Slf4j
public class IpPermissionInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private AuthenticService authenticService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("提示:请求进入了拦截器");
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        final HandlerMethod handlerMethod = (HandlerMethod) handler;
        Authority authority = handlerMethod.getMethodAnnotation(Authority.class);
        if (Objects.isNull(authority)) {
            return true;
        }
        log.info("提示:打印访问ip,x-real-ip:{},x-forwarded-ford:{}",request.getHeader("x-real-ip"),request.getHeader("x-forwarded-for") );
        String ip = getIp(request);
        log.warn("提示:请求方的IP {}", ip);
        if (StringUtils.isNotBlank(ip)) {
            ResultDTO<Void> resultDTO = authenticService.authenticate(ip);
            if (resultDTO.isSuccess()) {
                log.info("提示:验证IP通过");
                return true;
            }
        }
        ResultDTO failResultDTO = ResultDTO.fail(null, "提示::IP不受信,请联系管理员");
        try {
         // 向 reponse 中写入结果
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            response.getWriter().append(JSON.toJSONString(failResultDTO));
        } catch (IOException e) {
            log.warn("提示::验证IP失败", e);
            response.sendError(HttpStatus.BAD_REQUEST.value());
        }
        return false;

    }

 // 获取IP
    private String getIp(HttpServletRequest request) {
        String realIp = request.getHeader("x-real-ip");
        if (StringUtils.isNotBlank(realIp)) {
            return realIp;
        }
        String forwardedIPs = request.getHeader("x-forwarded-for");
        if (StringUtils.isNotBlank(forwardedIPs)) {
            String[] split = StringUtils.split(forwardedIPs, ",");
            return split[0];
        }
        return request.getRemoteAddr();
    }
}
3) 向 Spring 容器注册本拦截器
	<mvc:interceptors>
		<bean class="com.IpPermissionInterceptor"/>
	</mvc:interceptors>

二、过滤器

三、切面

胡小禾
关注
UG\NX二次开发 多少词汇量才能无障碍阅读开发帮助
王牌飞行员_里海的博客
04-24 2122
大家都知道UFUN的帮助是英文的,有的开发者抱怨看不懂,还有的开发者为了能看懂接口说明专门学英语,那么英语学成什么程度就能无障碍阅读接口文档?我比较好奇,所以专门将UF_MODL部分的ufun函数的接口说明,提取出单词以作统计。大家猜一猜无障碍阅读UF_MODL部分的内容,需要多少词汇量储备呢?
JAVA面试、笔试题
weixin_45689111的博客
04-20 1万+
@[TOC]目录 JAVA面试、笔试题 @目录 一、 CoreJava部分 7 1. java中有哪些基本类型? 7 2. java反射 7 3. 易错,理解题 7 4. Java有几种创建对象的方法? 8 java为什么能够跨平台运行? 8 整型数据转换成字符串的方式? 8 String是基本数据类型吗?我可不可以写个类继承于String? 8 谈谈&和&&的区别? 8 Switch语句里面的条件可不可以是byte、long、String?使用时候还应注意什么? 8 short
基于springmvc开发注解式ip拦截器
刘成江的博客
05-30 1191
import java.io.IOException;import java.util.ArrayList;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.commons.collections.CollectionUtils;i...
Interceptor拦截器--获取请求端的ip地址
qiye_xia的博客
06-22 2201
private String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); ...
IPBan:一键封锁攻击者的强大工具
最新发布
gitblog_00381的博客
08-08 652
IPBan:一键封锁攻击者的强大工具 IPBanSince 2011, IPBan is the worlds most trusted, free security software to block hackers and botnets. With both Windows and Linux support, IPBan has your dedicated or cloud serve...
内网IP拦截器
罗格的博客
05-31 406
package com.xmeport.project.config; import com.xmeport.framework.filter.XssFilter; import com.xmeport.project.interceptor.GetEntApiInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.Fil.
使用拦截器实现禁止同一个ip恶意多次访问同一个接口(拦截器+自定义异常+自定义注解)
qq_47155894的博客
02-21 748
*** * Describe:自定义注解类*  @Target 说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。*   作用:用于描述注解的使用范围(即:被描述的注解可以用在什么地方)
拦截器实现指定的IP白名单进行访问规定的Controller、对返回的结果进行加密
weixin_44137201的博客
12-14 752
拦截器实现指定的IP白名单进行访问规定的Controller
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1167
小Hub领读:权限框架一般都是一堆过滤器拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
javaweb(http、servlet、maven、过滤器拦截器)
Good_omen的博客
03-29 451
JavaWeb Http 什么是HTTP HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP"客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。 一个HTTP"服务器"同样也是一个应用程序(通常是一个Web服务,如Apache Web服务器或IIS服务器等),通过接收客户端的请求并向客户端发送HTTP响应数据。 HTTP使用统一资源标识符(Uniform Resou
spring5注解开发学习笔记
java
08-07 723
spring注解开发
ip黑白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
IP拦截代码
10-07
360主动防御 - IP拦截(通讯拦截) 通过识别数据包内容进行拦截 数据头 数据尾 加密数据包 数据包内容 解密数据包
拦截指定IP地址 禁示访问
12-25
封闭指定IP地址 屏蔽IP,禁示访问 ---网截支持库
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2484
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
屏蔽恶意IP代码
yslhk1982的专栏
04-06 1081
UserIP=Request.ServerVariables("REMOTE_ADDR")     if (UserIP="61.135.133.20") then     Response.End  end if%> 
短信控制之服务器IP拦截与代码拦截访问终端
zhanzengqin的博客
11-09 515
二十一世纪的网络开始互联网“家”时代,大批的网络轰炸浮出水面,如何在服务器与代码间进行初步的防止呢,下面开始介绍: 对于短信轰炸机,往往都是来攻击对于没有多大技术限制的网站短信接口,对于网站短信接口,对于稍微有点技术的人来说相当于是暴露出来的,再次也有人会说可以进行图形验证码的判断,可是却出现了图形码打码工具,对此,我有几个可以对大部分的短信轰炸机进行拦截: 第一:进行在服务器端...
判断IP地址是否合法
热爱编程、热爱生活、热爱探索
01-30 8701
在基于Internet的程序中,我们常常需要判断一个IP字符串的合法性。 合法的IP是这样的形式:A.B.C.D 其中A、B、C、D均为位于[0, 255]中的整数。为了简单起见,我们规定这四个整数中不允许有前导零存 输入: 输入由多行组成,每行是一个字符串,输入由“End of file”结束。 字符串长度最大为30,且不含空格和不可见字符 输出: 对于每一个输入,单独输出一行 如果该字符串是合法的IP,输出Y,否则,输出N 在,如001这种情况。 方法一:通过每个字符的比较来判断 方
Spring中使用Interceptor拦截器拦截请求
热门推荐
三言两语
01-14 1万+
本文实现一个基于Spring4.0的Interceptor拦截Controller请求的demo。更多的详细介绍在后续完善。 1、实现HandlerInterceptor接口 BaseInterceptor类HandlerInterceptor,并实现两个自定义的接口用来分发get和post请求处理。子类通过继承BaseInterceptor类然后重载其中关心的方法来拦截处理不同的请求
SpringBoot过滤器拦截器与切片实现及差异解析
"本文详细介绍了SpringBoot中如何实现过滤器拦截器与切片,并通过一个实际的示例——统计每个请求耗时,来...在统计请求耗时的场景下,拦截器和切片可能会更为直观和方便,因为它们可以直接访问到具体的控制器方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值