springboot 过滤器filter ,ip鉴权

最新推荐文章于 2024-04-30 18:39:20 发布
最新推荐文章于 2024-04-30 18:39:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: JavaWeb
人生的道路虽然漫长,但紧要处常常只有几步
本文链接:https://blog.csdn.net/qq_30512275/article/details/108753874
版权

前言:

已避免读request内容一次造成数据消失的问题

0:0:0:0:0:0:0:1是ipv6的表现形式,对应ipv4来说相当于127.0.0.1,也就是本机.如果项目部署在本机win7系统,访问时是通过 localhost 来访问,用java获取ip地址可能会出现该问题,这时获取的ip将是 0:0:0:0:0:0:0:1

正文:

  1. main函数添加注解 @ServletComponentScan
  2. 编写filter类
package cn.com.cintel.ims.lmn.common;

import cn.com.cintel.ims.lmn.common.utils.IpUtils;
import cn.com.cintel.ims.lmn.common.utils.rest.RequestUtil;
import cn.com.cintel.ims.lmn.config.YmlParameterConfig;
import cn.com.cintel.ims.lmn.domain.common.BaseResponse;
import cn.com.cintel.ims.lmn.domain.common.CommonAuthInfo;
import cn.com.cintel.ims.lmn.domain.common.CommonResInfo;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.log4j.Log4j2;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.WebApplicationContextUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.nio.charset.Charset;
import java.util.Arrays;
import java.util.List;
import java.util.Map;

/**
 * @description: 鉴权
 * @author: hanxs
 * @date: 2020/03/10
 */
@Log4j2
//@Component
@WebFilter(urlPatterns = { "/IF/*"})
public class AuthFilter  implements Filter {


    @Autowired
    YmlParameterConfig config;

    static List<String> AUTH_BCN_IP_LIST;
    final static String NO_AUTH_URI="/IF/loadAudioTemplateResult";//语音模板上报不鉴权


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        if(config==null) {
            ServletContext servletContext = filterConfig.getServletContext();
            ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(servletContext);
            config = (YmlParameterConfig) ctx.getBean("ymlParameterConfig");
        }
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        String index="1";
        String errText="";
        String requestURI=request.getRequestURI().replaceFirst(request.getContextPath(),"");

        if(NO_AUTH_URI.equals(requestURI)){
            log.info("不鉴权:"+requestURI);
        }else if("0".equals(config.auth_switch)){
            log.info("不鉴权,鉴权已关");
        }else{
            // 防止流读取一次后就没有了, 所以需要将流继续写出去
            ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(request);
            String jsonString = HttpHelper.getBodyString(requestWrapper);

            if(AUTH_BCN_IP_LIST==null) {
                AUTH_BCN_IP_LIST = Arrays.asList(config.auth_bcn_ip.split(","));
            }
            //用户IP地址鉴权
            if(!AUTH_BCN_IP_LIST.contains(IpUtils.getIpAddr(request))){
                errText="IP地址鉴权,鉴权失败,此ip不在信任列表:"+IpUtils.getIpAddr(request);
            }else{
                //用户密码鉴权
//                String jsonString = RequestUtil.getRequest(request);
                log.info("uri:"+requestURI+" ] json:"+requestURI+jsonString);
                JSONObject jsonObject = JSON.parseObject(jsonString);

                CommonAuthInfo authInfo=jsonObject.getObject("authInfo", CommonAuthInfo.class);
                Map<String,String> reqInfo=jsonObject.getObject("reqInfo", Map.class);
                index=reqInfo.get("serialnumber");

                if(config.deliverClientid.equals(authInfo.getClientId())&&config.deliverPasswd.equals(authInfo.getPassWord())){
                    log.info("鉴权成功:"+index+":"+requestURI);
                }else{
                    errText="用户密码鉴权,鉴权失败";
                }
            }

            if(StringUtils.isNotEmpty(errText)){
                BaseResponse rstDomain = new BaseResponse();
                CommonResInfo resInfo = new CommonResInfo(index,"1",errText);
                rstDomain.setResInfo(resInfo);
                String string = JSON.toJSONString(rstDomain);

                System.out.println("- ->>http响应json" + string);
                response.setHeader("cache-control", "no-cache");
                response.setContentType("text/html");
//        response.setContentType("application/json");
                response.setContentType("text/plain");
                response.setCharacterEncoding("UTF-8");
                PrintWriter pw = response.getWriter();
                pw.write(string);
                pw.flush();
                pw.close();

                return;
            }
//            req=requestWrapper;
            chain.doFilter(requestWrapper, res);
            return;

        }

        chain.doFilter(req, res);

    }

    @Override
    public void destroy() {
    }

}

class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

class HttpHelper {

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

}

相关工具类

package cn.com.cintel.ims.lmn.common.utils;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;

/**
 * @author
 * @since 2020/2/25 14:01
 */
public class IpUtils {
    public static String getIpAndPort(HttpServletRequest request) {
        String ipAddress = getIpAddr(request);
        int port =request.getRemotePort();//返回发出请求的客户机的端口号。
        ipAddress=ipAddress+":"+port;
        return  ipAddress;
    }
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("x-forwarded-for");
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                if (/*ipAddress.equals("127.0.0.1")||*/ipAddress.equals("0:0:0:0:0:0:0:1")) {
                    // 根据网卡取本机配置的IP
//                    InetAddress inet = null;
//                    try {
//                        inet = InetAddress.getLocalHost();
//                    } catch (UnknownHostException e) {
//                        e.printStackTrace();
//                    }
//                    ipAddress = inet.getHostAddress();
                    ipAddress="127.0.0.1";
                }
            }
            // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
            if (ipAddress != null && ipAddress.length() > 15) { // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }

        } catch (Exception e) {
            ipAddress="";
        }
        // ipAddress = this.getRequest().getRemoteAddr();

        return ipAddress;
    }
}

 

 

尝&试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2 指定ip_Springboot过滤器禁止ip频繁访问功能实现
weixin_39598941的博客
12-20 735
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢?1.编写一个过滤器:import lombok.extern.slf4j.Slf4j;import javax.servlet.*;import javax....
Springboot IP过滤器
qq_45129639的博客
09-01 240
ip过滤器 需要配合Spring Security使用。在Spring Security中配置。过滤 请求IP和参数 然后存入日志中。
【自研网关系列】过滤器链 -- 鉴权过滤器
最新发布
m0_63208096的博客
04-30 870
在自研网关这个项目中,主要是使用 Jwt 来实现简易的鉴权功能
springboot获取请求者的ip地址
c3209的博客
02-16 1642
上述代码中的 IpLoggingInterceptor 类实现了 HandlerInterceptor 接口,其中的 preHandle 方法在请求处理之前被调用。在该方法中,我们获取了请求者的IP地址,并进行了简单的打印。接下来,需要将这个拦截器注册到Spring应用中。在Spring Boot项目中,可以使用WebMvcConfigurer来注册拦截器。在Spring框架中,可以使用拦截器(Interceptor)来监听每个控制器(Controller)的请求,并记录请求者的IP地址。
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
简单了解SpringBoot过滤器及使用方式
08-19
SpringBoot 过滤器简介及使用方式 SpringsBoot 过滤器是基于 Servlet 容器的函数回调,可以对几乎所有请求进行过滤。Filter 的生命周期由 Servlet 容器管理。在 SpringBoot 中,过滤器可以用来实现许多功能,如...
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 中的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
springboot过滤器禁止ip频繁访问
Block_chain的博客
08-14 1万+
1.编写一个过滤器:  package com.solian.web.filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.Filt...
IP鉴权
Java晋升指北
03-15 1万+
IP鉴权 1、MrpIPIntercepter package com.huawei.mrp.common.interceptors; import com.huawei.market.configmgr.ConfigMgr; import com.huawei.mrp.common.util.other.RequestUtil; import com.opensymphony.xwor...
SpringBoot 实现控制器 IP 访问次数限制
weixin_33755557的博客
09-14 531
在 Web 中最经常发生的就是利用恶性 URL 访问刷爆服务器之类的***,今天我就给大家介绍一下如何利用自定义注解实现这类***的防御操作。其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。具体的实现过程看下面的例子:packageexample.controller.limit; importorg.springframework.c...
IPv6:IP地址鉴权(比较两个IP地址是否相等)
test1280
04-05 7011
IPv6:IP地址鉴权(比较两个IP地址是否相等) IPv4地址长度为32bit(4B),只有点分十进制一种表示形式。 IPv4地址的点分十进制形式,最长为: ddd.ddd.ddd.ddd 共计15字节,用16字节来存储即可。 比较两个IPv4的地址是否相等,可以通过简单的字符串比较。 IPv6地址长度为128bit(32B),使用“冒分十六进制表示法” 和/或 “0位压缩表示法...
IP白名单鉴权
zf_csdn的博客
06-04 7970
参考地址:https://www.cnblogs.com/shinubi/p/6723003.html 开发过程中,但给第三方提供接口的时候,总会涉及到对ip鉴权,防止其他用户非法访问。而要完成以上功能,需要做到三步: 1. 获取客户端真实ip 2. 设置访问白名单 3. 过滤非法ip 获取客户端真实IP,已在上一篇做了介绍,这里不在赘述,以下主要介绍后两步。 获取白名单 ...
Filter过滤指定ip地址
qq_40098000的博客
12-03 3224
在这里插入代码片 &amp;amp;lt;?xml version=&amp;quot;1.0&amp;quot; encoding=&amp;quot;UTF-8&amp;quot;?&amp;amp;gt; &amp;amp;lt;web-app version=“3.0” xmlns=&amp;quot;http://java.sun.com/xml/ns/javaee&amp;quot; xmlns:
spring boot 中的过滤器Filter)与拦截器 (Interceptor)
u012846041的专栏
05-27 539
Spring采用面向切面(AOP)的编程方式,拦截器(Interceptor)与过滤器是 实现切面编程的利器。 一、过滤器 过滤器实现javax.servelet.Filter接口,采用@WebFilter注释说明针对那些URL 路径进行过滤,示例代码如下: @component @WebFilter(urlPatterns = "/*",filterName = "channelFilt...
Spring Boot Shiro权限管理--自定义 FormAuthenticationFilter验证码整合
热门推荐
爱笑的博客
08-29 2万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuthen
mysql ip鉴权_网站登录鉴权的实现
weixin_39929793的博客
02-26 152
什么是网站鉴权,目的是什么?一般来说,一个网站不可能只有一种操作权限。举个例子,可能存在未登录的操作权限,登录的操作权限,以及管理员的操作权限等。网站鉴权的目的就是用户在进行操作前,对用户的身份进行识别并判断其是否具有该操作权限的过程。网站鉴权的几种方式这里我们将问题简单化,即操作权限只区分用户是否进行了登录。Session方式实现(1)Session实现鉴权1>用户首先进行登录,如登录成功...
springboot过滤器
08-11
Spring Boot中使用过滤器有两种方式。第一种方式是在Spring Boot项目的入口类上方使用注解@ServletComponentScan扫描filter包中的注解。这样做的话,需要在filter包中创建过滤器,并在过滤器类上方使用@WebFilter注解来创建过滤器。例如,在com.liuhaiyang.springboot.filter包中创建了一个名为MyFilter过滤器类,并使用@WebFilter注解指定该过滤器的urlPatterns为"/myfilter"。在过滤器的doFilter方法中,可以编写过滤器的逻辑代码。123 #### 引用[.reference_title] - *1* *2* *3* [SpringBoot——SpringBoot使用过滤器Filter](https://blog.csdn.net/liuhaiyang98/article/details/120581976)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值