内网IP拦截器

最新推荐文章于 2024-11-30 15:16:51 发布
最新推荐文章于 2024-11-30 15:16:51 发布
阅读量460 收藏
点赞数
分类专栏: java 文章标签: java
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u012078155/article/details/117417291
版权
该博客介绍了如何在Spring MVC配置中设置过滤器和拦截器。通过`WebMvcConfigurer`接口实现拦截器注册,用于企业备案信息接口的权限验证。拦截器检查请求的IP地址,如果属于内网则允许访问,否则返回错误信息。同时展示了如何使用`XssFilter`过滤XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import com.xmeport.framework.filter.XssFilter;
import com.xmeport.project.interceptor.GetEntApiInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * ClassName: WebMvcAutoConfiguration
 * Function:  Spring MVC配置
 *
 */
@Configuration
public class WebMvcAutoConfiguration implements WebMvcConfigurer {

    @Autowired
    private GetEntApiInterceptor getEntApiInterceptor;

    /**
     * 过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter(new XssFilter());
        bean.addUrlPatterns("/*");
        return bean;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getEntApiInterceptor).addPathPatterns("/local/**");
    }
}
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import sun.net.util.IPAddressUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 * Description: 企业备案信息接口拦截器
 *
 * @date: 2021/5/31 10:13
 */
@Component
public class GetEntApiInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String uri = request.getRequestURI().substring(request.getContextPath().length());
        if (uri.endsWith("/")) {
            uri = uri.substring(0, uri.length() - 1);
        }
        if (uri.startsWith("/local")){
            String ip = getRemoteHost(request);
            byte[] addr = IPAddressUtil.textToNumericFormatV4(ip);
            if (internalIp(addr)){
                return super.preHandle(request, response, handler);
            }else {
                response.setContentType("application/json; charset=utf-8");
                PrintWriter out = response.getWriter();
                String info = "{\"status\":400,\"msg\":\"客户端的IP不属于内网IP,无法调用接口\",\"result\":[]}";
                out.print(info);
                out.close();
                out.flush();
                return false;
            }
        }
        return super.preHandle(request, response, handler);
    }

    /**
     * 获取IP地址
     */
    private String getRemoteHost(javax.servlet.http.HttpServletRequest request){
        String ip = request.getHeader("x-forwarded-for");
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
            ip = request.getHeader("Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
            ip = request.getRemoteAddr();
        }
        return ip.equals("0:0:0:0:0:0:0:1")?"127.0.0.1":ip;
    }

    /**
     * 判断是否内网IP地址
     */
    private boolean internalIp(byte[] addr) {
        final byte b0 = addr[0];
        final byte b1 = addr[1];
        //10.x.x.x/8
        final byte SECTION_1 = 0x0A;
        //172.16.x.x/12
        final byte SECTION_2 = (byte) 0xAC;
        final byte SECTION_3 = (byte) 0x10;
        final byte SECTION_4 = (byte) 0x1F;
        //192.168.x.x/16
        final byte SECTION_5 = (byte) 0xC0;
        final byte SECTION_6 = (byte) 0xA8;
        //192.101.x.x
        final byte SECTION_7 = (byte) 0x65;
        switch (b0) {
            case SECTION_1:
                return true;
            case SECTION_2:
                if (b1 >= SECTION_3 && b1 <= SECTION_4) {
                    return true;
                }
            case SECTION_5:
                switch (b1) {
                    case SECTION_6:
                    case SECTION_7:
                        return true;
                }
            default:
                return false;
        }
    }

}

import com.xmeport.framework.web.controller.SuperController;
import com.xmeport.framework.web.responses.ApiResponses;
import com.xmeport.project.model.entity.GEnt;
import com.xmeport.project.model.vo.ApiResult;
import com.xmeport.project.model.vo.GEntApiVO;
import com.xmeport.project.model.vo.GetEntRequestParamVO;
import com.xmeport.project.service.IGEntService;
import lombok.AllArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.ArrayList;
import java.util.List;

/**
 * Description:企业备案信息接口
 *
 * @date: 2021/5/28 16:30
 */
@Slf4j
@RequestMapping("/local/api")
@AllArgsConstructor
@Controller
public class GetEntApiController extends SuperController {

    private IGEntService igEntService;

    /**
     * 获取用户信息
     */
    @PostMapping("/get-ent")
    @ResponseBody
    public ApiResult<List<GEntApiVO>> getEntApi(@RequestBody GetEntRequestParamVO paramVO){
        try{
            List<GEnt> list =  igEntService.query().eq(GEnt::getEntCodeCus,paramVO.getCusCode()).list();
            List<GEntApiVO> result = new ArrayList<>();
            for (GEnt gEnt : list) {
                GEntApiVO convert = gEnt.convert(GEntApiVO.class);
                result.add(convert);
            }
            return new ApiResult(HttpStatus.SC_OK,"操作成功",result);
        }catch( Exception e){
            e.printStackTrace();
            return new ApiResult(HttpStatus.SC_BAD_REQUEST,"操作失败",e.getMessage());
        }
    }
}

import lombok.AllArgsConstructor;
import lombok.Data;

/**
 * 功能描述: 结果封装类
 *
 */
@Data
@AllArgsConstructor
public class ApiResult<T> {

    private Integer status;
    private String msg;
    private T result;
}

 

基于springmvc开发注解式ip拦截器
刘成江的博客
05-30 1236
import java.io.IOException;import java.util.ArrayList;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.commons.collections.CollectionUtils;i...
OkHttp自定义拦截器实现内外服务器多地址配置且请求失败自动切换地址
soulli的专栏
04-07 3044
参考:(3条消息) 基于OkHttp自定义拦截器实现外部服务多地址配置且请求失败自动切换地址_hello1huan的博客-CSDN博客_okhttp 多个地址https://blog.csdn.net/a894584459/article/details/103944285 业务需求: 公司外网和内网链接同一个数据库,外网访问失败链接切换成内网内网访问失败切换成外网。 相当于切换成备用服务器地址。 1.代码有两个url地址,可以自定义设置地址 public class Static_Mylib
ip黑白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
获取用户真实IP地址
ruiguang21的博客
11-06 1054
/**       * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,       * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值       *        * @return ip      */     private String getIpA
使用拦截器实现禁止同一个ip恶意多次访问同一个接口(拦截器+自定义异常+自定义注解)
qq_47155894的博客
02-21 855
*** * Describe:自定义注解类*  @Target 说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。*   作用:用于描述注解的使用范围(即:被描述的注解可以用在什么地方)
拦截器实现指定的IP白名单进行访问规定的Controller、对返回的结果进行加密
weixin_44137201的博客
12-14 889
拦截器实现指定的IP白名单进行访问规定的Controller
springboot 拦截器中,使用ip地址用的是外网IP地址还是内网ip地址,怎么区分
07-11
在Spring Boot拦截器中获取的IP地址通常是客户端的外网IP地址,而不是内网IP地址。这是因为拦截器是在Web服务器层级上运行的,它接收来自客户端的请求,并且获取到的IP地址是客户端在公共网络中的地址。 要区分内网...
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... ...客户端 → 中转端(公网IP) → 目的端(内网IP)
springMVC系列(六)——拦截器实现自定义注解接口访问限制
咸鱼老罗的博客
05-16 5412
通过自定义注解形式实现接口访问评论限制 1.自定义注解,访问限制值和时间放在注解的参数中 RequestLimit.java注解 @Retention(RetentionPolicy.RUNTIME) public @interface RequestLimit { /** * * 允许访问的次数,默认值MAX_VALUE */ intc
CasaOS轻NAS系统XX云安装内网穿透远程在线查看本地存储的文件——“cpolar内网穿透”
最新发布
weixin_74957752的博客
11-30 1282
CasaOS轻NAS系统XX云安装内网穿透远程在线查看本地存储的文件——“cpolar内网穿透”
拦截指定IP地址 禁示访问
12-25
封闭指定IP地址 屏蔽IP,禁示访问 ---网截支持库
屏蔽局域网MAC地址和IP
05-25
查询局域网内所有MAC地址和IP,并且能任意切断某个MAC的网络,非常好用。因为这款软件杀毒软件判断为恶意软件,解压和安装、使用的时候请关闭杀毒软件。
一个小型精悍的TCP阻断器
04-05
众所周知,远程TCP阻断是一个非常难的事,但在本地进行TCP阻断成为可能,利用TCP的RST字和滑动窗口的漏洞来进行阻断成为可能,本程序提供了一个界面,能够自动获取本机IP,并能过滤需要阻断的IP,以及进行定时阻断等功能,在环境是多网卡的情况下依然有效。
ARP欺骗在局域网内拦截和窃听他人通讯
define_us的专栏
09-06 1886
使用jpcap。下载链接为http://pan.baidu.com/s/1jG5wLHs。内含对应的jar和dll。 配置方法: 在windows 64位中(amd 和英特尔均可),下载jpcap安装包。需要提前安装winpcap。 配置Jpcap路径:这一步也是最重要的一步。具体路径为,把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到"C:\Program Files\Ja
Hook--拦截IP地址访问
一些个人笔记,写的不好之处,还请海涵
10-31 808
实现一个网络访问过滤器,允许或拒绝网络连接和接受请求,基于一个黑名单中的IP地址列表。
网络攻击请求IP拦截
Yheaw的博客
03-15 591
记一次网络攻击处理
简单的IP验证方法(拦截器、过滤器、切面)to complete
qq_30118563的博客
03-06 1267
文章目录一、拦截器二、过滤器三、切面 文章描述了校验请求IP是否符合白名单设置的三种实现方法,各位看官按需取用。这里只记录代码,不讲原理。 一、拦截器 代码如下。 基本的思路是,定义一个表示需要校验的注解,然后在拦截器中抓取。 值得注意的是: 假如验证不通过,并不是简单地抛出异常,而是向 response 中写入返回以Json 字符串表征的结果。 @Retention(RetentionPolic...
什么是IP阻止,能阻止什么,我们又应如何绕过IP地址的阻止
热门推荐
a_fit的博客
04-06 1万+
相信很多人都遇到过这样一个问题,当我们想要访问某个网站时,却出现被网站限制访问的情况。其实最主要的原因是我们的IP地址在请求访问时被阻止了,那么为何我们的IP会被阻止呢,其中的原理又是什么,我们应该如何绕开IP地址的阻止呢?在本文中我们来一一介绍。
谈谈ip地址拦截和接口重复请求控制
xu_jinhang的博客
06-01 1648
一、接口重复请求拦截: 1.1、 顾名思义就是拦截当前接口不能在规定的时间内,多次请求进来。 1.2、而有人问:那不同的用户请求同一个接口,也要给别的用户给拦截掉吗? 答: 这是不可能的,那要这么解决呢,我们可以给每条进来的数据,都加上用户各自的唯一标示就可以解决不同的用户拦截了,进一步详细拦截,可以加上请求参数拦截。 1.3、实现思路: redis + mysql 控制拦截 二、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值