Netty中基于ip的白名单或者黑名单机制示例

最新推荐文章于 2024-01-09 11:16:57 发布
最新推荐文章于 2024-01-09 11:16:57 发布
阅读量5.9k 收藏 4
点赞数
分类专栏: Netty 白名单 文章标签: netty 白名单 ipFilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/russle/article/details/96710242
版权

使用Netty 4.1.23版本需要用到白名单机制,发现网上很多资料都是介绍IpFilterRuleHandler,仔细一看4.x版本中找不到这个,而5.x又不被推荐使用,因此仔细查看官方4.x文档发现有个RuleBasedIpFilter可以使用。

RuleBasedIpFilter简介

RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情况下,如果不添加任何IpSubnetFilterRule, RuleBasedIpFilter就会允许所有ip。如果我们使用白名单机制,要么继承RuleBasedIpFilter类,重写accept方法,要不在RuleBasedIpFilter, 添加一个rejectAll,并将该rejectAll放在数组的最后。

public class RuleBasedIpFilter extends AbstractRemoteAddressFilter<InetSocketAddress> {
    private final IpFilterRule[] rules;

    public RuleBasedIpFilter(IpFilterRule... rules) {
        if (rules == null) {
            throw new NullPointerException("rules");
        } else {
            this.rules = rules;
        }
    }

    protected boolean accept(ChannelHandlerContext ctx, InetSocketAddress remoteAddress) throws Exception {
        IpFilterRule[] var3 = this.rules;
        int var4 = var3.length;

        for(int var5 = 0; var5 < var4; ++var5) {
            IpFilterRule rule = var3[var5];
            if (rule == null) {
                break;
            }

            if (rule.matches(remoteAddress)) {
                return rule.ruleType() == IpFilterRuleType.ACCEPT;
            }
        }

        return true;
    }
}

示例

示例比较简单,启动一个server,使用StringDecoder和StringEncoder。

public class NettyServer {

    public void bind() throws Exception {

        EventLoopGroup bossGroup = new NioEventLoopGroup();
        EventLoopGroup workerGroup = new NioEventLoopGroup();
        ServerBootstrap b = new ServerBootstrap();
        b.group(bossGroup, workerGroup).channel(NioServerSocketChannel.class)
                .option(ChannelOption.SO_BACKLOG, 100)
                .handler(new LoggingHandler(LogLevel.INFO))
                .childHandler(new ChannelInitializer<SocketChannel>() {
                    @Override
                    public void initChannel(SocketChannel ch)
                            throws IOException {

                        IpSubnetFilterRule rule1 = new IpSubnetFilterRule("192.168.119.1", 24, IpFilterRuleType.ACCEPT);
                        IpSubnetFilterRule rule2 = new IpSubnetFilterRule("127.0.0.1", 32, IpFilterRuleType.REJECT);
                        IpFilterRule rejectAll = new IpFilterRule() {
                            @Override
                            public boolean matches(InetSocketAddress remoteAddress) {
                                return true;
                            }

                            @Override
                            public IpFilterRuleType ruleType() {
                                return IpFilterRuleType.REJECT;
                            }
                        };
                        RuleBasedIpFilter filter = new RuleBasedIpFilter(rule1, rejectAll );
                        ch.pipeline().addLast("ipFilter", filter);
                        ch.pipeline().addLast("encoder", new StringEncoder());
                        ch.pipeline().addLast("decoder", new StringDecoder());
                        ch.pipeline().addLast(new StringHandler());

                    }
                });
        //我本机有多个ip,启动时不绑定特定ip, 这样才能方便白名单测试
        b.bind(NettyConstant.PORT).sync();
        System.out.println("Netty server start successfully: " + (NettyConstant.PORT));
    }

    public static void main(String[] args) throws Exception {
        new NettyServer().bind();
    }
}

测试

使用telnet 127.0.0.1 8080 会被自动断开
使用telnet 192.168.119.1 8080 可以正确连接上(我机器的ip是192.168.119.1,白名单允许192.168.119.x连接,但是不允许127.0.0.1连接).

读者需要更新允许的ip, 因为我本机是192.168.119.1,所以允许192.168.119.x, 如果你的ip不是这个范围,需要修改代码,否则就不能连接上8080.

在这里插入图片描述

russle
关注
专栏目录
netty案例,netty4.1高级应用篇四,《基于Netty实践搭建的物联网网关iot-gatway》
bugstack虫洞栈
09-18 4924
作者:草非莫鱼 | 《物联网网关实战》 | 关注公众号:bugstack虫洞栈,回复iot-gateway获取案例源码 前言介绍 物联网平台框架 网关设计图 物联网平台是很大的一个摊子,在设计上,此次上传了关系设计图,业务框架设计图欠奉。在代码上,我目前也只是做了两版版网关,支持多规约;多规约组解服务,目前也只支持3761规约的组装和解析;接口做了一个框架,改了几版,开始就是提供ja...
Iron框架基础教程:基于Rust编程语言的异步网络框架
程序员光剑
07-28 1146
如今,越来越多的应用程序需要实现高性能、可扩展的服务。这些应用程序的许多都是用Rust语言编写的,所以Rust语言开发的一个重要方向就是提升应用并发性(Concurrency)。Iron是一个基于Rust语言的异步网络框架,它使得编写高效率的网络服务器变得非常简单。本文将详细介绍Iron框架及其功能特性。Iron是基于Rust编程语言的异步网络框架。它可以在不占用过多系统资源的同时,提供可靠、快速的服务。它的主要特点如下:提供了HTTP/1.x 和 HTTP/2协议支持,并且支持HTTPS连接;
netty-安全增强,防止OOM,空闲检测,黑白名单设置
代码机器
02-20 1271
netty防止出现OOM netty oom出现原因: 根源在于读的速度大于写的速度 netty 防止oom对策: 设置netty高低水位线 启动流量整形时考虑:1.maxwrite(默认4m) 2.maxGlobalWriteSize(默认400M) 3.maxWriteDelay(默认4s) 修改程序:在handler里面写之前判断是否可写,如果不可写就做另外处理 pu...
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
netty白名单RuleBasedIpFilter、同一个 IP 只能有一个连接UniqueIpFilter
CodingAnHour
08-17 1159
根据nettyio.netty.handler.ipfilter包下实现。netty先建立链接之后通过pipelinehandler过滤cidr(无分类域)原理实现的
Netty白名单配置
最新发布
lqr666的博客
01-09 493
因为写在代码里后续维护不方便,然后我就放配置文件。通过注解@RefreshScope可以动态刷新。在服务端初始化的时候进行白名单的配置。
Netty基于ip黑名单过滤——RuleBasedIpFilter
moneywenxue的博客
10-21 1459
一、RuleBasedIpFilter RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情况下,如果不添加任何IpSubnetFilterRule, RuleBasedIpFilter就会允许所有ip。如果我们使用白名单机制,要么继承RuleBasedIpFilter类,重写accept方法,要不在RuleBasedIpFilter, 添加一个rejectAll,并将该rejectAll放在数组的最后。 1.1 源码-net...
Netty | 黑白名单
乌鲁木齐001号程序员
02-29 663
Netty 的 “cidrPrefix” 是什么? 用 CIDR 的方式表示一个 IP,比如:192.168.31.100/24,其 24 就是 Netty 的 cidrPrefix; Netty 地址过滤功能源码解析 Netty 地址过滤的功能 同一个 IP 只能有一个连接,逻辑在 UniqueIpFilter 实现,其也是个 handler,用的时候安装到 pip...
微言Netty:分布式服务框架
javalingyu的博客
05-30 849
整体架构模型 言归正传,我们继续Netty之旅吧。 分布式服务框架,特点在于分布式,功能在于服务提供,目标在于即时通讯框架整合。由于其能够让服务端和客户端进行解耦,让调用方和被调用方处于网络的两端但是通讯毫无障碍,从而能够扩充整体的业务规模。对于一些业务场景稍微大一些的公司,一般都会采用分布式服务框架。包括目前兴起的微服务设计,更是让分布式服务框架炙手可热。那么我们今天的目标,就是来打造一款手写的分布式服务框架TinyWhale,文名巨小鲸(手写作品,本文讲解专用, 暂无更多精力打造成开源^_^),接下
springcloud微服务项目解析与服务拆分
monkey__yang的博客
11-16 2275
springCloud微服务项目构建,与服务拆分。及一般性问题的涉猎
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
Nginx 服务器之速率限制
zhuguanghalo的博客
11-19 1030
Nginx服务器有一个非常有用的限速功能,但是它却常常被错误配置。 这个功能用来限制用户在某此时间段内请求的的HTTP请求数,此请求应该是 GET 或POST 来发出的请求。 这个限速功能常常被应用于网络安全方面。比如减慢暴力密码破解的攻击,爬虫对网页的抓取,防止DDOS攻击等。通过它来限制和过滤为为真实用户的标准数值,它会把来源URL等信息写到系统日志。更确切地说,这个功能常用于提供极少量的...
netty4 ip过滤器的使用(可做ip黑名单处理)
Gogym的博客
07-13 3805
netty4的ip过滤跟netty3的区别比较大。netty3的使用方法这里不介绍了,看看在netty4怎么做ip的过滤。 从netty的文档我们可以看到这么几个类: https://netty.io/4.1/api/io/netty/handler/ipfilter/package-summary.html ip过滤相关的类在 io.netty.handler.ipfilter这个...
Nettyip过滤
weixin_34261739的博客
01-06 474
2019独角兽企业重金招聘Python工程师标准>>> ...
nettyip过滤
mingtianhaiyouwo的博客
11-09 6180
我们经常需要用到ip白名单,ip黑名单netty本身就帮我实现了一套验证机制,提供了IpFilterRuleHandler类   1 public class IpFilterRuleHandler extends IpFilteringHandlerImpl 1 public
XSS网站攻击以及Netty单双向认证和设置白名单
qq_36318234的博客
02-27 1811
目录 技术分享之Java安全... 1 一. XSS攻击... 1 1.1 简述... 1 1.2 实例... 1 1.2.1 反射型 XSS. 1 1.2.2 存储型XSS. 4 1.2.3 DOM XSS. 5 1.3 应对策略... 6 1.3.1 反射型 XSS. 6 1.3.2 存储型XS...
netty实战入门——安全保证
PBomb的博客
12-25 317
netty实战入门——安全保证
Netty之握手和安全认证
热门推荐
ForeverLove的博客
07-24 1万+
Netty之握手和安全认证     握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。 一. 握手认证的客户端ChannelHandler     握手认证的客户端ChannelHandler,用于在通道激活时发起握手请求 package aggrement;   import java.awt.TrayIcon.MessageType;
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值