java 拦截器写法 签名拦截器 SignInterceptor IP白名单

已于 2023-04-24 11:03:24 修改
阅读量693 收藏 2
点赞数
分类专栏: java工具算法 全免费 关注即可查看所有内容 文章标签: java IP拦截 IP白名单 拦截器 IP黑名单拦截
于 2023-04-12 13:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengguimin/article/details/130104642
版权
该代码实现了一个名为SignInterceptor的处理器拦截器,主要用于对HTTP请求进行签名验证和IP白名单检查。首先,它检查请求的IP是否在白名单内,然后对请求参数进行签名验证。如果IP不在白名单或签名验证失败,请求将被重定向到错误处理页面。签名验证过程中,请求参数按升序排序后与预设密钥结合计算MD5值,与请求中的签名进行比较。
摘要由CSDN通过智能技术生成

public class SignInterceptor implements HandlerInterceptor {
    private static final Logger LOG = LoggerFactory.getLogger(SignInterceptor.class);
    private final static String WATCH_WHITE = Config.getGlobal().getValue("watch_white");//eg:*
    private final static String WATCH_SERVER_KEY = Config.getGlobal().getValue("watch_server_key");//eg:4731906e3d744891a52357240c8c

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 白名单校验
        String reqIp = request.getRemoteHost();
        if (!ipCheck(reqIp)) {
            request.setAttribute("errorMsg", "IP不在白名单内!");
            response.sendRedirect(request.getContextPath() + "/watch/error.action");
            return false;
        }
        // 签名验证
        Map<String, String[]> map = request.getParameterMap();
        if (!signCheck(map)) {
            request.getSession().setAttribute("errorMsg", "签名验证失败!");
            response.sendRedirect(request.getContextPath() + "/watch/error.action");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

    private boolean signCheck(Map<String, String[]> content) {
        if (!content.containsKey("sign")) {
            return false;
        }
        String sign = content.get("sign")[0];
        if (!content.containsKey("reqTime")) {
            return false;
        }
        StringBuffer result = new StringBuffer();
        Map<String, String> map = new TreeMap<String, String>(new Comparator<String>() {
            public int compare(String obj1, String obj2) {// 升序排序
                return obj1.compareTo(obj2);
            }
        });
        for (String key : content.keySet()) {// 复制并排序,值为空或者会空串,不参与排序
            String[] value = content.get(key);
            if ("sign".equals(key) || null == content.get(key))
                continue;
            map.put(key, value[0]);
        }
        for (String key : map.keySet()) {// 输出到StringBuffer
            result.append(key).append("=").append(map.get(key)).append("&");
        }
        String str = result.substring(0, result.length() - 1) + "&key=" + WATCH_SERVER_KEY;
        try {
            String checkSign = MD5Util.getMD5Code(new String(str.getBytes("utf-8"))).toUpperCase();
            LOG.info("远端签名:{},本地签名:{}", sign, checkSign);
            return sign.equals(checkSign);
        } catch (UnsupportedEncodingException e) {
            System.out.println(e.getMessage());
        }
        return false;
    }

    private boolean ipCheck(String reqIp) {
        LOG.info("请求的IP地址:{}", reqIp);
        if (WATCH_WHITE.equals("*")) {
            return true;
        }
        if (WATCH_WHITE.contains(reqIp)) {
            return true;
        }
        return false;
    }
}

package com.doctor.manage.interceptor;

import java.io.UnsupportedEncodingException;
import java.util.Comparator;
import java.util.Map;
import java.util.TreeMap;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.doctor.common.util.MD5Util;
import com.doctor.manage.Config;

长青风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 公网ip白名单认证
a754782427的博客
07-29 847
java 公网ip白名单认证
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
ip白名单实现java
qq_16613311的博客
03-26 2689
ip白名单设置 package com.dbapp.eapp.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframewor...
java过滤器实现拦截多次恶意请求,封禁ip
小姜的博客
09-15 3850
首先,定义一个实体类UserIp private String ip; //用户ip private Integer count; //访问次数 private Long ft; //第一次访问时间 过滤器IpFilter /** * @author 小姜 * @version V1.0 * @date 2021/9/15 19:12 * @phone */ @WebFilter(filterName = "ipFilter",urlPatterns = "/*") public cl
java使用拦截器进行接口签名验证
bighacker的博客
11-24 3047
验签 拦截器 redis时效 防抓包
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 ...
SpringMVC通过拦截器实现IP黑名单
08-25
SpringMVC 通过拦截器实现 IP 黑名单 SpringMVC 是一款基于 Java 语言的 Web 应用程序框架,它提供了许多强大的功能和灵活的配置方式。拦截器是 SpringMVC 中的一种机制,用于在请求处理过程中的某个点截断请求,并...
spring boot拦截器实现IP黑名单实例代码
08-30
"SpringBoot拦截器实现IP黑名单实例代码" 在SpringBoot中实现IP黑名单是一种常见的需求,通过拦截器来实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器来实现IP黑名单...
适用于ASP.NET WebForms项目的IP拦截器
最新发布
07-17
IP 拦截器可以通过 [IpFilter] 注解的形式直接添加到指定的 ASMX 接口文件的 WebService 方法上,支持特定方法特定 IP 拦截,也可以在 Web.config 里配置 ipWhiteList 实现全局的IP白名单,Web.config 里全局白...
sign 拦截
wangqiaowqo的专栏
09-26 216
[code="java"] [/code] [code="java"] package cn.focus.dc.jiajing.interceptors; import java.lang.reflect.Method; import java.util.HashMap; import java.util.Map; import java....
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1487
Java白名单校验工具类
springboot使用拦截器拦截验证签名sign
wuxiao3816的博客
04-25 2699
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
java服务器访问白名单
化名三爷
07-18 4693
请移步我的这篇博客: https://blog.csdn.net/zlxls/article/details/107432468 该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善
Java实现 对ip白名单的限制
热门推荐
追风筝的人博客
11-07 1万+
有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。 先看测试效果: 测试: 注意访问需要输入:http://127.0.0.1:8981/ 在配置文件加上本地的ip 10.9.160.135 去掉本地ip  10.9.160.135 提示非法字符 看一下项目结构,新建一个 创建IPLimitInterceptor类,在spring...
过滤器 + 签名拦截器 + 签名工具类
m0_54355172的博客
10-24 797
过滤器配合拦截器的使用
Spring拦截器对客户端签名认证
技术无所谓,人品很重要
11-03 416
在本空间有一文章,描述了如何通过Postman工具自动添加请求报文的签名。其请求报文格式及签名位置参考《报文格式》 下面给出服务器端如何签名认证的示例。 先定义拦截器: package com.xxx.home.openapi.comm; import java.io.IOException; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;..
拦截器实现指定的IP白名单进行访问规定的Controller、对返回的结果进行加密
weixin_44137201的博客
12-14 723
拦截器实现指定的IP白名单进行访问规定的Controller
获取请求端的ip地址
aidixi8066的博客
09-05 382
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
深入解析Java Struts2拦截器实现机制
"Java Struts2 框架的拦截器实现及请求处理流程" 在Java Web开发中,Struts2是一个广泛使用的MVC框架,它提供了强大的功能和灵活的架构。本文主要聚焦于Struts2中的拦截器Interceptor)实现以及请求处理流程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长青风

赏一块,发大财!赏两块,惹人爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值