springboot之过滤器实现放行项目内的接口拦截其他外部接口

已于 2023-04-03 17:00:24 修改
阅读量3.3k 收藏 9
点赞数 1
分类专栏: java 文章标签: springboot java 过滤器 拦截器 servlet
于 2020-12-02 11:39:52 首次发布
未经本人允许不得转载
本文链接:https://blog.csdn.net/weixin_43228814/article/details/110475683
版权
该博客聚焦于项目中使用过滤器拦截外部接口并解决跨域问题。因存在恶意攻击接口的情况,为保障安全,需拦截不属于自身的接口名称,文中给出了相应的解决方案代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目场景:

适用:使用过滤器拦截外部接口,同时解决跨域问题

问题描述:

有时会有恶意攻击接口的情况,以防万一,需要将不属于我们的接口名称,进行拦截。以保证安全

解决方案:

代码如下。

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

@Configuration
@WebFilter(urlPatterns = "/*", filterName = "ContianUrl")
public class ContianUrl_Filter implements Filter {
    private Logger logger = LoggerFactory.getLogger(getClass());

    private static List<String> URLS = new ArrayList<>();
    @Autowired private WebApplicationContext applicationContext;
    @Override public void init(FilterConfig filterConfig) throws ServletException {
        applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods().forEach((k, v) -> { k.getPatternsCondition().getPatterns().stream().forEach(s-> URLS.add(s)); });
        logger.info("过滤器初始化");
    }

    @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
//        logger.info("开始校验");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestName = request.getRequestURI();

        /*顺手解决跨域问题*/
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

        logger.info(requestName);
        if (URLS.contains(requestName)) {
            logger.info("请求存在,放行");
            chain.doFilter(servletRequest, servletResponse);
        } else {
            logger.info("请求不存在,终止");
            response.setCharacterEncoding("UTF-8");//设置将字符以"UTF-8"编码输出到客户端浏览器
            response.setHeader("content-type", "text/html;charset=UTF-8");//通过设置响应头控制浏览器以UTF-8的编码显示数据,如果不加这句话,那么浏览器显示的将是乱码
            response.getWriter().write("请求不存在");
        }
        logger.info("--------------------------------------------------------");

    }

    @Override
    public void destroy() {
        logger.info("过滤器销毁了");

    }
}
SpringBoot高级开发——一篇文章让你读懂 注解@WebFilter和@WebListener 开发中常用的过滤器、监听器和拦截器
JAVA求生之路——博主406766467
01-17 1056
过滤器、监听器、拦截器简介 监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。 其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。 过滤器:Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服
SpringBoot 接口如何加密解密
hymuuuu的博客
07-03 817
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
在spring boot中使用@WebFilter配置filter(包括排除URL)
Aierbude的博客
07-03 4万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>( Arrays
SpringBoot实现过滤器Filter和拦截器Interceptor
最新发布
2201_75327219的博客
03-24 1157
主要内容是过滤器Filter和拦截器Interceptor,并进行简单的原理总结和代码演示。
spring boot+security (二) - 对外接口(匿名接触)放行处理
sinat_15872851的博客
12-12 1865
spring security - 对外接口(匿名接触)放行处理
springboot拦截器
zsecode
08-14 128
springboot拦截器 1、HandlerInterceptor接口 /** * 登录检查 * 1、配置好拦截器拦截哪些请求 * 2、把这些配置放在容器中 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行之前 * @param request * @param response * @param handler *
SpringBoot中使用过滤器filter
qq_55482652的博客
08-07 831
到这一步了其实过滤器还是没有生效,因为没有执行第三步,从本质上讲,过滤器Servlet 规范的组成部分,而不是 Spring 框架原生自带的特定组件。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放。象,在创建过滤器对象的时候会自动调用init初始化方法,这个方法只会被调用一次。行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。
springboot拦截html页面元素,微服务 SpringBoot 2.0(八):静态资源和拦截器处理
weixin_42398635的博客
06-05 847
一文搞清楚静态资源和拦截器 —— Java面试必修引言接触一个web项目,首先要确认的就是入口,所以静态资源和拦截器项目中是架构级的,在第五章我们整合了Thymeleaf模块,初次认识了SpringBoot对静态资源的默认支持。今天我们来继续学习SpringBoot中如何合理的存放静态资源,如何根据我们自身需要来进行扩展资源和拦截器的扩展。在接下来的文章中,我在末尾处会公布源码,源码将托管在码...
springboot:通过servlet中的Filter配置拦截器
Wanankl的博客
02-02 521
通过servlet中的Filter配置拦截器
SpringBoot 接口加密解密,新姿势
mxt51220的博客
12-17 1039
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
Springboot引入拦截器放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot拦截器放行Swagger
weixin_73077810的博客
07-17 1041
SpringBoot拦截器放行Swagger
springboot过滤器
菜鸡的博客
05-16 477
然后添加一些必要的配置让过滤器生效。过滤器只能初始化一次,并且过滤器只会在项目停止或者是重新部署的时候才销毁。我们可以实现的这个。
SpringBoot security 安全认证(三)——自定义注解实现接口放行配置
朗朗的博客
02-02 1455
通过Security实现了安全管理,可以配置哪些接口可以无token直接访问。但一个麻烦就是每增加一个匿名访问接口时都要去修改SecurityConfig配置,从程序设计上讲是不太让人接受的。:即是解决以上问题,增加一个匿名访问接口,但不要去修改SecurityConfig配置。在需要匿名的接口上添加注解,系统启动时扫描带注解的接口,SecurityConfig配置时,读取这些接口,即可完成自动配置匿名访问了。
sso放行接口springbootd的sso单点登陆放行问题
lengRuShuang116的博客
07-30 576
本人小白,写下日志主要为了加深记忆,其实sso单点登陆放行很简单,主要是放行一些静态资源,js,css样式等,但是偶尔有些特殊的接口需要放行比如登陆页面的接口,由于业务需要我需要对一个接口进行放行处理不拦截, 要注意一点的是下面是我放行的资源 这个后边跟的是放行资源的路径,比如说我的/detail/timeIncrease;这个接口的访问路径是http://localhost:9098/deta...
拦截器Interceptor
weixin_52234593的博客
04-30 220
Interceptor使用,执行流程等等
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
springboot ip拦截
09-07
Spring Boot中的IP拦截是指在应用程序中添加对访问IP地址的控制,以确保只有特定的IP地址或IP地址段可以访问某些资源或接口。这通常用于加强安全性,比如阻止未授权的外部访问,或者对内部网络服务进行访问控制。实现IP拦截通常需要使用Spring Security框架,因为它提供了非常灵活的拦截和过滤机制。 在Spring Boot中实现IP拦截的基本步骤如下: 1. 引入Spring Security依赖到你的项目中。 2. 创建一个配置类,继承`WebSecurityConfigurerAdapter`。 3. 在配置类中重写`configure`方法,使用`http.addFilterBefore`添加自定义过滤器。 4. 实现自定义的过滤器类,该类需要实现`Filter`接口,在`doFilter`方法中检查请求的IP地址,并决定是否放行。 示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .and() .addFilterBefore(new IpFilter(), ChannelProcessingFilter.class); } } public class IpFilter extends GenericFilterBean { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String clientIp = getClientIP(httpRequest); if ("192.168.1.101".equals(clientIp)) { chain.doFilter(request, response); // 放行 } else { // 可以选择重定向到某个页面或直接返回响应 HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setStatus(HttpServletResponse.SC_FORBIDDEN); httpResponse.getWriter().write("Access Denied"); } } private String getClientIP(HttpServletRequest request) { // 获取请求的IP地址,可能需要考虑反向代理等情况 String xHeader = request.getHeader("X-FORWARDED-FOR"); if (xHeader == null) { return request.getRemoteAddr(); } else { return xHeader.split(",")[0]; // 取第一个IP } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xuxu1116

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值