使用CXF限制客户端IP地址

最新推荐文章于 2019-03-02 21:49:58 发布
最新推荐文章于 2019-03-02 21:49:58 发布
阅读量290 收藏
点赞数
分类专栏: SOAP 文章标签: WebService Apache XML Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rwg109/article/details/83946642
版权
有的时候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。
在CXF中,可以通过一个输入拦截器实现。 


    import java.util.List;  

    import javax.servlet.http.HttpServletRequest;  

    import org.apache.cxf.interceptor.Fault;  
    import org.apache.cxf.message.Message;  
    import org.apache.cxf.phase.AbstractPhaseInterceptor;  
    import org.apache.cxf.phase.Phase;  
    import org.apache.cxf.transport.http.AbstractHTTPDestination;  

    /** 
     * IP地址拦截器 
     * 可在filter.xml文件中配置允许和拒绝访问的IP地址 
     * @author Sunshine 
     * 
     */  
    public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {  

        public IpAddressInInterceptor() {  
            super(Phase.RECEIVE);  
        }  

        public void handleMessage(Message message) throws Fault {  
            HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);  
            // 通过一个IpAddressConfig对象,从XML文件中读取预先设置的允许和拒绝的IP地址,这些值也可以来自数据库  
            IpAddressConfig config = IpAddressConfig.getInstance(); // 获取config实例  
            List<String> allowedList = config.getAllowedList(); // 允许访问的IP地址  
            List<String> deniedList = config.getDeniedList(); // 拒绝访问的IP地址  
            String ipAddress = request.getRemoteAddr(); // 取客户端IP地址  
            // 先处理拒绝访问的地址  
            for (String deniedIpAddress : deniedList) {  
                if (deniedIpAddress.equals(ipAddress)) {  
                    throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));  
                }  
            }  
            // 如果允许访问的集合非空,继续处理,否则认为全部IP地址均合法  
            if (allowedList.size() > 0) {  
                boolean contains = false;  
                for (String allowedIpAddress : allowedList) {  
                    if (allowedIpAddress.equals(ipAddress)) {  
                        contains = true;  
                        break;  
                    }  
                }  
                if (!contains) {  
                    throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));  
                }  
            }  
        }  

    }


我的IP地址允许和阻止列表来自一个自定义的filter.xml文件,这个值也可以来自数据库。当显式抛出Fault异常的时候,这个请求即被阻止,否则放行。

在applicationContext-cxf.xml中要相应的定义这个IP地址拦截器,使之生效。 

    <!-- IP地址输入拦截器 -->  
    <bean id="ipAddressInInterceptor"  
        class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />  

    <!-- 用户名和密码输入拦截器 -->  
    <bean id="wss4jInInterceptor"  
        class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
        <property name="properties">  
            <map>  
                <entry key="action" value="UsernameToken Timestamp" />  
                <entry key="passwordType" value="PasswordDigest" />  
                <entry key="passwordCallbackRef"  
                    value-ref="digestPasswordCallback" />  
            </map>  
        </property>  
    </bean>  

    <!-- 密码回调 -->  
    <bean id="digestPasswordCallback"  
        class="com.yourcompany.ws.handler.DigestPasswordCallback" />  

    <!-- 全局Bus(输入拦截器) -->  
    <cxf:bus>  
        <cxf:inInterceptors>  
            <ref bean="ipAddressInInterceptor" />  
            <ref bean="wss4jInInterceptor" />  
        </cxf:inInterceptors>  
    </cxf:bus>  

    <!-- WebService服务 -->  
    <jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">  
        <jaxws:implementor ref="helloWorldService" />  
    </jaxws:endpoint>  
    <bean id="helloWorldService"  
        class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />

啊_sdf12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebService框架-CXF】——CXF拦截器
To Begin,Begin  
06-20 975
背景   当一个服务发布之后,只要有服务地址,我们就可以建立客户端对服务进行调用。如果服务的提供者想要对可以调用服务的客户端进行限制,如:只有某些客户可以调用此服务。这时候就会用到拦截器,来进行权限控制。   明白了拦截器的应用场景,我们看看CXF的拦截器怎么用。 IN&OUT拦截器 从图中我们可以总结出,只要从一端发出消息时要进行拦截,就要使用OUT拦截器。如果要对接收的消息进行拦截
cxf3.1.1客户端需要最少的JAR
06-16
标题 "cxf3.1.1客户端需要最少的JAR" 涉及到的是Apache CXF框架的一个特定版本——3.1.1,用于构建轻量级的客户端应用程序。Apache CXF是一个开源服务框架,它允许开发人员通过SOAP、RESTful、XML/HTTP等多种协议...
CXF BUS
kobejayandy的专栏
04-21 4041
CXF中的BUS就是一个骨架,管理着CXF的扩展插件以及提供拦截器。注意,BUS提供的拦截器与具体的服务endpoint提供的拦截器是有一点区别的。BUS提供的拦截器将作用于所有的收到、发送以及错误(Fault)的消息。默认情况下,BUS没有为我们提供任何拦截器。     一,BUS提供全局拦截器功能     下面来举例子说明,如何为所有的endpoint提供日志拦截:
cxf+spring开发(二)--- Ip地址拦截器,限制客户端Ip地址,只允许数据库中已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4615
上一篇博文中介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器端。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
CXF】- 拦截器 Interceptor
li123128的博客
03-02 356
  CXF拦截器      拦截动态操作请求和响应数据      拦截器分类      位置:服务器端拦截器,客户端拦截器      消息方向:入拦截器 出拦截器      定义者:系统拦截器 自定义拦截器:LoggingInInteceptor      ①:创建webservice服务端的自定义入拦截器,用于检查客户端传入的参数:      package com.zhiwei.ws.imp;...
CXF3.1.11客户端最精简jar包
10-24
在提供的"CXF3.1.11客户端最精简jar包"中,包含了执行CXF客户端功能所需的核心组件,以最小化项目依赖,帮助开发者减少代码体积。 首先,让我们详细了解这些jar包的作用: 1. **cxf-rt-frontend-jaxws.jar**:这是...
cxf客户端调用axis服务端流程
10-10
总之,使用CXF客户端调用Axis服务端涉及多个步骤,包括生成客户端代码、配置客户端、创建服务代理以及进行实际调用。理解这些步骤并正确实现它们是成功通信的关键。在实际开发过程中,可能会遇到各种问题,需要耐心...
Java webservice cxf客户端调用demo和服务端
08-03
3. 配置服务:使用CXF提供的注解(如`@WebService`)标记接口和实现类,指定服务的元数据,如服务名、端点地址等。 4. 发布服务:通过CXF的Server类实例化并启动服务,使其可供客户端调用。 **客户端调用:** 1. ...
cxf webService客户端
06-02
在本教程中,我们将深入探讨如何使用CXF来创建一个Web服务客户端。 首先,我们需要理解Web服务客户端的基本概念。Web服务客户端是调用远程Web服务的程序,它通过发送请求并接收响应与服务端进行交互。在CXF框架中,...
CXF拦截器(Interceptor)的使用
05-28
讲解了cxf实现拦截器的原因、核心API及使用方法
CXF拦截器
张普的专栏
01-30 728
WebService中服务的传递实质上是soap消息的传递,soap消息主要分为两个部分header和body,其中body是一个标准的xml格式,里面载有发送的消息,如果我们还有额外的消息要进行传递,也可以认为我们在调用服务时,首先需要验证才能通过,那么此时就需要验证信息,在默认情况下soap中是没有header的因此我们可以将验证的信息放在header中,而这一个传递和接受的过程实质上是一个
CXF BUS 使用
stphn的专栏
05-08 5002
本文版权归Stephen Wang所有。可以任意复制、转载,但请注明出处。     CXF中的BUS就是一个骨架,管理着CXF的扩展插件以及提供拦截器。注意,BUS提供的拦截器与具体的服务endpoint提供的拦截器是有一点区别的。BUS提供的拦截器将作用于所有的收到、发送以及错误(Fault)的消息。默认情况下,BUS没有为我们提供任何拦截器。     一,BUS提供全局拦截器功能
cxf webservice + srping 整合 + 限制IP地址 + properties配置文件
u014601106的专栏
08-06 2098
首先说 cxf 与 spring 整合:
我眼中的CXF之Bus
Willem's Blog
06-24 666
CXF在设计之初就提供了对多种的Binding,Transport可插拔的配置,你只需要在你的Class Path中添加相关的Binding,Transport jars,CXF的Core就会自动加载这些模块,并调用相关接口创建对应的Binding和Transport。 想知道CXF是如何实现Plugable的灵活配置吗?想知道你如何获取你想要的各种CXF内部对象吗?想知道这些内部对象是如何注册和...
CXF bus interceptor配置
shanshang的专栏
07-10 168
作用:BUS是cxf的支架,它主要担当扩展及拦截器提供者的角色。   在这里主要讲讲 bus的interceptor的功能 目前配置cxf的interceptor主要有2中方法: 1、通过xml配置文件的方法,使用&lt;cxf:bus&gt;2、通过在java代码中使用编码的方式来添加拦截器   下面来看2个例子 1 配置文件方式配置 cxf bus interceptor &l...
CXF bus interceptor 配备
茂盛博客
01-14 124
在java代码中使用编码的方式来添加拦截器[/b] 下面来看2个例子 [b]1.配置文件方式配置 cxf bus interceptor[/b] [b]注意:[/b]在使用时候,一定要引入 命名空间xmlns:cxf=http://cxf.apache.org/core,及其对应的模式http://cxf.apache.org/schemas/core.x
CXF webservice框架原理(转载加个人总结)之Bus结构模型组件
zy103118的博客
12-15 995
基于CXF框架的SOA架构应用
WebService-CXF简介
球球之家
05-16 842
百度百科
java 使用cxf调用webservice客户端代码
最新发布
05-25
使用CXF调用WebService客户端代码如下: ```java import org.apache.cxf.jaxws.JaxWsProxyFactoryBean; public class WebServiceClient { public static void main(String[] args) { String address = "http://localhost:8080/HelloWorldService"; // WebService地址 JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); factory.setServiceClass(HelloWorld.class); // 服务接口类 factory.setAddress(address); HelloWorld helloWorld = (HelloWorld) factory.create(); // 创建代理对象 String result = helloWorld.sayHello("world"); // 调用WebService方法 System.out.println(result); // 输出结果 } } ``` 其中,`HelloWorld`是服务接口类,`sayHello`是WebService方法名,`result`是WebService方法的返回值。在这个例子中,我们使用了`JaxWsProxyFactoryBean`类来创建代理对象,然后通过代理对象来调用WebService方法。 需要注意的是,上述代码中的地址`http://localhost:8080/HelloWorldService`需要根据实际情况修改,这个地址是指在本地启动的WebService的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊_sdf12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值