java 屏蔽地域性访问_javaweb利用filter拦截未授权请求

最新推荐文章于 2021-02-24 20:52:29 发布
最新推荐文章于 2021-02-24 20:52:29 发布
阅读量235 收藏
点赞数
文章标签: java 屏蔽地域性访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39955154/article/details/114587218
版权

项目上有个小需求,要限制访问者的IP,屏蔽未授权的请求。该场景使用过滤器来做再合适不过了。

SecurityFilter.java:

public class SecurityFilter implementsFilter {private Log log = LogFactory.getLog(SecurityFilter.class);private List whitelist = new ArrayList();private List regexlist = new ArrayList();private static final String _JSON_CONTENT = "application/json; charset=UTF-8";private static final String _HTML_CONTENT = "text/html; charset=UTF-8";private static final String _403_JSON = "{'code': '403', 'msg': '访问被拒绝,客户端未授权!'}";private static final String _403_HTML = "

403 Forbidden!

@lichmama
";

@Overridepublic voiddestroy() {

}

@Overridepublic voiddoFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest) servletrequest;

HttpServletResponse response=(HttpServletResponse) servletresponse;if(isSecurityRequest(request)) {

filterchain.doFilter(request, response);

}else{

log.info("拒绝来自[" + request.getRemoteAddr() + "]的访问请求:" +request.getRequestURI());

response.setStatus(403);if(isAjaxRequest(request)) {

response.setContentType(_JSON_CONTENT);

response.getWriter().print(_403_JSON);

}else{

response.setContentType(_HTML_CONTENT);

response.getWriter().print(_403_HTML);

}

}

}

@Overridepublic void init(FilterConfig filterconfig) throwsServletException {

String allowedIP= filterconfig.getInitParameter("allowedIP");if (allowedIP != null && allowedIP.length() > 0) {for (String item : allowedIP.split(",\\s*")) {//支持通配符*

if (item.contains("*")) {

String regex= item.replace(".", "\\.").replace("*", "\\d{1,3}");

regexlist.add(regex);

}else{

whitelist.add(item);

}

}

}

}/*** 判断当前请求是否来自可信任的地址

*

*@paramrequest

*@return

*/

private booleanisSecurityRequest(HttpServletRequest request) {

String ip=request.getRemoteAddr();for(String item : whitelist) {if(ip.equals(item))return true;

}for(String item : regexlist) {if(ip.matches(item))return true;

}return false;

}/*** 判断请求是否是AJAX请求

*@paramrequest

*@return

*/

private booleanisAjaxRequest(HttpServletRequest request) {

String header= request.getHeader("X-Requested-With");if (header != null && header.length() > 0) {if ("XMLHttpRequest".equalsIgnoreCase(header))return true;

}return false;

}

}

web.xml增加配置:

securityFilter

com.lichmama.webdemo.filter.SecurityFilter

allowedIP

192.168.5.*

securityFilter

/*

尝试访问,结果如下:

00dfd7b81779dfb7a355fe73317ff075.png

*如何在Filter中获取Response的内容?这个问题之前还真没思考过,搜索了下得知如下方法可行:

1.实现一个PrintWriterWrapper,用于替换ServletResponse中的Writer

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.lichmama.webdemo;importjava.io.PrintWriter;importjava.io.Writer;public class PrintWriterWrapper extendsPrintWriter {privateStringBuilder buff;publicPrintWriterWrapper(Writer writer) {super(writer);

buff= newStringBuilder();

}

@Overridepublic void write(inti) {super.write(i);

buff.append(i);

}

@Overridepublic void write(char[] ac, int i, intj) {super.write(ac, i, j);

buff.append(ac, i, j);

}

@Overridepublic void write(char[] ac) {super.write(ac);

buff.append(ac);

}

@Overridepublic void write(String s, int i, intj) {super.write(s, i, j);

buff.append(s, i, j);

}

@Overridepublic voidwrite(String s) {super.write(s);

buff.append(s);

}

@Overridepublic voidflush() {super.flush();

buff.delete(0, buff.length());

}publicString getContent() {returnbuff.toString();

}

}

View Code

2.实现一个ResponseWrapper,用于替换过滤链(FilterChain)中的ServletResponse:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.lichmama.webdemo;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpServletResponseWrapper;public class ResponseWrapper extendsHttpServletResponseWrapper {privatePrintWriterWrapper writer;publicResponseWrapper(HttpServletResponse response) {super(response);

}

@Overridepublic PrintWriter getWriter() throwsIOException {if (writer == null)

writer= new PrintWriterWrapper(super.getWriter());returnwriter;

}

}

View Code

3.编写Filter实现获取Response的内容捕获:

packagecom.lichmama.webdemo.filter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletResponse;importcom.lichmama.webdemo.PrintWriterWrapper;importcom.lichmama.webdemo.ResponseWrapper;public class TestFilter implementsFilter {

@Overridepublic void init(FilterConfig filterconfig) throwsServletException {

}

@Overridepublic voiddoFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)throwsIOException, ServletException {

ResponseWrapper responsewrapper= newResponseWrapper((HttpServletResponse) servletresponse);

filterchain.doFilter(servletrequest, responsewrapper);

PrintWriterWrapper writerWrapper=(PrintWriterWrapper) responsewrapper.getWriter();//TODO retrieve content from PrintWriterWrapper

String content =writerWrapper.getContent();

}

@Overridepublic voiddestroy() {

}

}

that's it~

weixin_39955154
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
主要介绍了配置 Apache 服务器禁止所有非法域名 访问自己的服务器,需要的朋友可以参考下
Java Web如何限制访问的IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
java web跨域拦截访问,多个域
java_gchsh的博客
03-10 3084
1.配置web.xml过滤器配置:<filter> <filter-name>cors</filter-name> <filter-class>com.ks.tow.common.filter.CORSFilter</filter-class> <init-param> <param-name&g
java代码实现限制某个IP段不能访问-filter实现
kingRong的专栏
07-09 687
Filter,<filter><filter-name>EncodingFilter</filter-name><filter-class>com.ilongman.acs.web.EncodingFilter</filter-class></filter> <filter>
java 屏蔽地域性访问_外贸网站屏蔽中国IP访问的多种方法
weixin_35892779的博客
02-24 1210
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试……首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中,然后WEB服务器对比IP来达到屏蔽。在Nginx中加deny IP;批量可以建立一个ip.conf的文件然后include ip.conf;其次是通过IPtable要禁止中国IP段来达到屏蔽的目的。以下是Iptable的Sh脚本:#!/bin/bash# Bl...
jeesite框架遇到回调遭到拦截
大白的博客
12-31 225
前几天在项目中调第三方支付,支付成功后,第三方回调时出现回调方法没有走的情况。当时已经把spring的拦截器中已经放过回调路径了,折腾了半天找到是 shiro又拦截了 shiro 访问控制框架拦截,直接上配置文件 <!-- Shiro权限过滤过滤器定义 --> <bean name="shiroFilterChainDefinitions" class="java.lang.String"> <constructor-arg> <value&gt.
JAVA中IP地址拦截的处理
小胡胡
08-11 1082
//IP地址拦截,在web.xml中的配置 setIpByIpFilter //拦截器的名称自己设置 com.rbt.filter.BanIpFilter //启用拦截器的Action类 setIpByIpFilter //拦截器的的名称,跟上面的名称是相同 /* //要拦截的页面,*表示所有请求的页面都进行拦截...
Java防盗链(防止网页从其他地方直接访问
jie310300215的专栏
01-21 2668
Java防盗链 String referer=request.getHeader("referer"); if(referer==null||!referer.startsWith("http://localhost")) { response.sendRedirect("/项目名/login.jsp");
Servlet过滤器——禁止授权的IP访问站点
kt1776133839的博客
09-21 576
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
My12306-1.0.rar_12306 Order Filter_javaweb 12306_java课程设计_tipkai
07-15
一个用java web写的仿12306火车订票系统,适合做毕业设计,课程设计
屏蔽各城市ip asp
04-01
屏蔽各城市ip 使用2014.3最新ip数据库 被屏蔽城市需要输入密码才能访问 使用修改请注明 作者 李洪顺
02_java_javaweb_javaweb开发_java编程_web编程_
10-01
JAVAweb编程实例,帮助你更快的开发网站
JAVAWEB网上商城购物系统.zip_Javaweb在线商城_java 商城_javaweb 商城_java购物商城_网上购物
07-15
JAVAWEB网上商城购物系统,java面向对象
bms.rar_BMS框架_java bms_javaweb BMS_mybms下载_orysq
09-21
一个很好用的JavaWeb开发框架,控制层采用Struts,数据持久层采用mybatis
01_javaweb_javaweb开发_specialdrp_java编程_ArtReviewservlet_
09-30
JAVAweb开发实例,使用Eclipse运行
授权访问漏洞-java
Zxdwr520的博客
07-30 1505
该漏洞是无需登录操作直接进入登录成功后的页面,这种漏洞多数是已get方法来跳过登录到达相应的目的 第一种:使用登录的URL 比如:http://localhost:8080/LeakHandle/user/loginUser?userName=admin&password=123456 解决办法: (1)、get变post,禁止使用get方式,指定POST请求方式,并对参数判断 (2)、在JSP中不可使用GET /** * 登录---帆 * @param user ...
javaweb利用filter拦截授权请求
weixin_30361641的博客
06-22 199
项目上有个小需求,要限制访问者的IP,屏蔽授权请求。该场景使用过滤器来做再合适不过了。 SecurityFilter.java: public class SecurityFilter implements Filter { private Log log = LogFactory.getLog(SecurityFilter.class); private Li...
java web项目如何限制访问的ip访问地址
junehappylove(王俊伟)的专栏
06-04 9711
JavaWeb项目限制IP访问 这其实是一个类似IP地址的黑白名单问题,客户端IP地址在黑名单的就禁止访问,不在的就正常访问; 提出这样一个问题,大概就是感觉某些web应用在某些场合下要求一定的安全措施,这也算是安全审计的一种方法,可能是在应用运行过程中检测到某些IP被高访问服务器,或者经过某种手段(如大数据分析)得知,这些IP有可能再恶意攻击,so最简单的方法就是禁止这些IP访问,因此也就提...
屏蔽地区(城市)访问网站
weixin_34202952的博客
02-17 1422
上级领导检查网站?百度竞价临时检查?你总会遇到各式各样的临时问题。以下代码可以实现指定地区(城市)禁止访问。原理是根据IP地址归属地区来进行筛选,进行跳转。 <script src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js" charset="GB2312" ></script> &l...
java web写post方法_JavaWeb 发送post请求的2种方式(form、json)
最新发布
06-09
JavaWeb 中,发送 POST 请求有两种常用方式:form 表单方式和 JSON 格式数据方式。 1. form 表单方式 发送 form 表单 POST 请求的步骤如下: 1)创建一个 URL 对象,指定要访问的服务器地址; 2)打开 URL 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值