Tomcat限制只能含有某字符串的user-agent访问资源

最新推荐文章于 2024-05-20 12:08:31 发布
最新推荐文章于 2024-05-20 12:08:31 发布
阅读量272 收藏
点赞数
文章标签: java tomcat user-agent Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50994283/article/details/129645437
版权
创建了一个名为UserAgentFilter的过滤器,检查请求的User-Agent头是否包含字符串asoul。如果包含,则允许访问,否则返回提示信息拒绝访问。将相关Java类编译并放入Tomcat的WEB-INF/classes目录,实现对特定资源的访问控制。
摘要由CSDN通过智能技术生成

以下过程均基于chatgpt的回答进行操作

  1. 首先写一个过滤器,我这里是用"asoul"作为额外字符串,过滤器代码如下

import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebFilter("/*")
public class UserAgentFilter implements Filter {

    public void init(FilterConfig config) throws ServletException {
        // 初始化过滤器
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String userAgent = httpRequest.getHeader("User-Agent");
        if (userAgent != null && userAgent.contains("asoul")) {
            // User-Agent 中包含 "asoul",可以访问资源
            chain.doFilter(request, response);
        } else {
            // User-Agent 中不包含 "asoul",拒绝访问
            httpResponse.setContentType("text/plain");
            httpResponse.setCharacterEncoding("UTF-8");
            httpResponse.getWriter().write("推荐不要查看本文件详细内容.若要查看请把 User-Agent 加上 'asoul'");
        }
    }

    public void destroy() {
        // 销毁过滤器
    }
}

  1. 然后让其编译成.class文件,接着把java文件和class文件都放进同一个文件夹

  1. 之后把tomcat/webapps/example里面的WEB-INF文件夹复制到想要限制访问的文件夹里(也是在webapps目录下)

  1. 接着把上述的java文件和class文件复制到WEB-INF\classes里面,就实现了Tomcat限制含有某字符串的user-agent才能访问资源的需求

复盘很简单,过程很艰难,绕了好多弯路,花了四五个小时,chatgpt能描述的再清楚一点就好了😭

tomcat日志详细说明
12-24
- `%q`:查询字符串(前缀为'?',如果存在) - `%r`:请求的第一行(方法和请求URI) - `%s`:响应的HTTP状态代码 - `%S`:用户会话ID - `%t`:日期和时间,采用通用日志格式 - `%u`:经过身份验证的远程用户...
时下流行的浏览器User-Agent大全
热门推荐
肥宝的实验室
03-10 10万+
一、基础知识篇: HttpHeader之User-Agent UserAgent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,UserAgent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问谷歌和
常见浏览器User-Agent大全
learningITwell的专栏
12-19 6897
浏览器User-Agent
浏览器User agent里的历史故事
一枚野生程序员 —— Tim
01-22 634
故事还得从头说起,最初的主角叫NCSA Mosaic,简称Mosaic(马赛克),是1992年末位于伊利诺伊大学厄巴纳-香槟分校的国家超级计算机应用中心(National Center for Supercomputing Applications,简称NCSA)开发,并于1993年发布的一款浏览器。它自称“NCSA_Mosaic/2.0(Windows 3.1)”,Mosa...
用户代理字符串User-Agent介绍及浏览器修改用户代理字符串
最新发布
喵酱
05-20 1366
用户代理字符串User-Agent介及浏览器修改用户代理字符串
tomcat
春风吹尽叁佰里的博客
02-07 164
conf/server.xml #tomcat shutdonw 端口 <Server port="8005" shutdown="SHUTDOWN"> #用户管理端 认证模式 用户名密码模式 <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.Use...
tomcat设置gzip压缩的原理及配置方法
09-30
1. 通过浏览器直接访问Tomcat服务器上的资源,并使用抓包工具(如Wireshark)观察响应数据包,确认响应头中是否含有“Content-Encoding: gzip”。 2. 使用编程方式模拟HTTP请求,观察响应头和内容。一个简单的Java...
Logstash收集Tomcat集群日志的解决方案.txt
09-10
- `pattern`:日志条目的格式化字符串,具体含义如下: - `%h`:远程主机名或IP地址。 - `%l`:客户端标识符(默认为`-`)。 - `%u`:已认证的用户(默认为`-`)。 - `%t`:时间戳,使用方括号包围。 - `%r`:...
device-resolution.zip
12-07
`User-Agent`是一个字符串,包含了浏览器、操作系统和设备的信息。当一个请求到达服务器时,Spring Mobile会解析这个头,判断设备是手机、平板还是桌面电脑。 在集成Spring Mobile到Spring Boot应用中,我们需要...
07_尚硅谷_Servlet_王振国 - 课堂笔记1
08-03
- `getHeader(String name)`:根据给定的名称获取请求头的值,例如获取浏览器类型可以使用 `getHeader("User-Agent")`。 - `getParameter(String name)`:获取指定名称的请求参数的第一个值,如果参数不存在则返回...
【总结】浏览器 User-Agent 大全
oYangYongJie的博客
09-14 1万+
【总结】浏览器 User-Agent 大全
Web基础之Servlet
weixin_30572613的博客
07-26 228
Servlet Servlet : server applet,直译服务小程序。那Servlet到底是什么呢? Servlet说白了其实就是一个接口,接口的作用是什么?规范呗,这个接口规定了下面三个问题: 初始化时做什么 接收到请求时做什么 销毁时做什么 因此在Servlet中只添加业务逻辑,具体如何监听、用什么端口等由容器(如Tomcat)完成,servlet不关心也不需要关心。 ...
[Linux Shell] 检索 Apache Tomcat 日志关键字,包含则重启
王 玉才
01-06 374
# Apache Tomcat 日志监控 # 1. 检索 catalina.out 目录下的日志文件中是否包含关键字 # 2. 如果包含,停止 Tomcat 服务; # 3. 删除包含关键字的 Tomcat 日志文件; # 4. 重新启动 Tomcat 服务。 # Apache Tomcat 根目录 tomcatServerHome = "/usr/local/java/apache-tomca...
User-Agent基础知识
杲的博客
07-08 2344
http header之User-Agent User-Agent为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊的字符串头,是一种向访问网站提供你所使用浏览器类型及版本、操作系统及版本、浏览器内核等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。 例如:用谷歌访问百度和用火狐访问百度时的U...
Tomcat安全设置规范
weixin_45758890的博客
04-23 1613
1、版本安全 定期升级到最新稳定版,但不建议进行跨版本升级。 2、服务降权 不使用root用户启动tomcat,使用用普通用户启动Tomcat。 3、telnet服务端口保护 更改tomcat管理端口8005为不易猜测端口,但要求端口配置在8000~8999之间,并更改shutdown执行的命令,shutdown命令可通过telnet远程对服务进行关闭,有一定的风险。 ...
使用User-Agent防止HttpClient发送http请求时403 Forbidden和安全拦截
程高伟
01-05 1万+
使用User-Agent防止HttpClient发送http请求时403 Forbidden和安全拦截
tomcat的理解到servlet/JSP再到UserAgent
追梦赤子的博客
11-22 504
appacke tomcat 是一个开源软件。它主要用到java Servlet, javaServer Pages, Java Expression Language and java WebSocket technologies技术。 Tomcat是一个servlet/JSP container. https://blog.csdn.net/ximi_xuexi/article/details...
Tomcat访问日志浅析
云淡风轻、仅此一抹
10-21 2万+
className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%s %D %t %a %U" fileDateFormat="yyyy-MM-dd.HH" resolveHosts
使用字符串新建HttpServletRequest类
10-06
request.addHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"); // 其他设置... // 可以使用创建好的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值