注册

tomcat使用Filter过滤ip禁止访问系统---NC Cloud实现IP控制

相关链接 :

2020-08-19 添加评论
分享

没有找到相关结果

    已邀请:

    nccloud

    在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式:

        1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;

        2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;

        3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中配置的ip匹配,如果存在则跳转到禁止访问的页面,如果没有就放行;

        4、在web.xml中配置该过滤器,指定拦截方式为所有请求,然后添加初始化参数指定禁止访问的ip。

    具体代码如下:

    1. package com.chenghui.util;
    2.  
    3. import java.io.IOException;
    4.  
    5. import javax.servlet.Filter;
    6. import javax.servlet.FilterChain;
    7. import javax.servlet.FilterConfig;
    8. import javax.servlet.ServletException;
    9. import javax.servlet.ServletRequest;
    10. import javax.servlet.ServletResponse;
    11. import javax.servlet.http.HttpServletRequest;
    12. import javax.servlet.http.HttpServletResponse;
    13.  
    14. /**
    15.  * 定义IpFilter过滤器,过滤掉自己配置的ip列表禁止访问系统
    16.  * ip列表在配置的filter中加入初始化参数即可。
    17.  * @author Administrator
    18.  *
    19.  */
    20. public class IpFilter implements Filter{
    21.  
    22. 	String [] forbidIps = null;
    23. 	@Override
    24. 	public void destroy() {
    25. 		// TODO Auto-generated method stub
    26. 	}
    27.  
    28. 	@Override
    29. 	public void doFilter(ServletRequest request, ServletResponse response,
    30. 			FilterChain filterChain) throws IOException, ServletException {
    31. 		//由于拦截器定义的拦截规范是/* ,所以所有的请求都会被拦截,为了防止死循环 开一个特例显示具体的访问结果
    32. 		if(((HttpServletRequest)request).getRequestURI().contains("forbid.jsp")){
    33. 			filterChain.doFilter(request, response);
    34. 			return;//不加return 会继续执行请求。
    35. 		}
    36. 		
    37. 		String remoteAddr = request.getRemoteAddr();
    38. 		if(forbidIps!=null){
    39. 			for (int i=0; i<forbidIps.length; i++) {
    40. 				if(forbidIps[i].equals(remoteAddr)){
    41. 					//如果访问的ip与配置的ip相等 则直接过滤掉。
    42. 					((HttpServletResponse)response).sendRedirect("forbid.jsp");
    43. 					return;
    44. 				}
    45. 			}
    46. 		}
    47. 		filterChain.doFilter(request, response);
    48. 	}
    49.  
    50. 	@Override
    51. 	public void init(FilterConfig filterConfig) throws ServletException {
    52. 		//获取在web.xml中配置的<filter>的初始化参数
    53. 		String initParamter = filterConfig.getInitParameter("forbidIps");
    54. 		if(initParamter != null){
    55. 			forbidIps = initParamter.split(",");
    56. 		}
    57. 	}
    58.  
    59. }

    web.xml中的配置如下:

    1.   <!-- ip过滤器 -->
    2.   <filter>
    3.   	<filter-name>ipFilter</filter-name>
    4.   	<filter-class>com.chenghui.util.IpFilter</filter-class>
    5.   	<init-param>
    6.   		<param-name>forbidIps</param-name>
    7.   		<param-value>192.168.1.108,192.168.6.89,192.168.6.99</param-value>
    8.   	</init-param>
    9.   </filter>
    10.   <filter-mapping>
    11.   	<filter-name>ipFilter</filter-name>
    12.   	<url-pattern>/*</url-pattern>
    13.   </filter-mapping>


    好了,IpFilter过滤器定义完毕了,然后部署项目,在浏览器中运行试试看,效果如下:  

    /uploads/answer/20200819/8ad555cef73e6b1ea51fc44af8506be8.png

    2020-08-19 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2025