2. 程式人生 > >Servlet過濾器——禁止未授權的IP訪問站點

Servlet過濾器——禁止未授權的IP訪問站點

阿新 發佈:2019-02-11

在實際的應用中,我們會遇到這樣的情況,需要對某些Ip進行訪問限制,不讓非法的Ip訪問應用系統。只有合法的Ip才能可以繼續訪問!

1.下面就用一個例項FilterIP.java來禁止那些未授權的Ip

package com.msit.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FilterIP implements Filter {
	protected FilterConfig filterConfig;
	protected String FilteredIP;
	/**
	 * 初始化
	 */
	@Override
	public void init(FilterConfig conf) throws ServletException {
		this.filterConfig = conf;//過濾器初始化
		FilteredIP = conf.getInitParameter("FilteredIP");//獲取被過濾的Ip
		if (FilteredIP==null) {
			FilteredIP="";
		}
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		response.setContentType("text/html");
		response.setCharacterEncoding("gb2312");//設定編碼格式
		RequestDispatcher dispatcher = request.getRequestDispatcher("ErrorInfo.jsp");//定義錯誤轉向頁面
		//讀出本地Ip
		String remoteIP = request.getRemoteAddr();
		//將其與要過濾掉的Ip比較,如果相同,就轉到錯誤處理介面
		if (remoteIP.equals(FilteredIP)) {
			dispatcher.forward(request, response);
		}else {
			chain.doFilter(request, response);
		}
	}
	
	@Override
	public void destroy() {
		this.filterConfig = null;
	}
}
2.再建立一個成功訪問頁面的Jsp檔案Success.jsp和失敗訪問錯誤的響應頁面ErroeInfo.jsp

成功訪問頁面(Success.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
	<head>
		<title>歡迎登陸</title>
	</head>
	<body>
		<center>
			<font size = 4>歡迎登陸javaWeb伺服器</font><!-- 成功訪問輸出語句 -->
		</center>
	</body>
</html>
失敗訪問錯誤的響應頁面(ErroeInfo.jsp 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
	<head>
		<title>錯誤報告</title>
	</head>
	<body>
		<%
			out.print("<center><font size = 4>對不起,您的IP不能登陸本網站!</font></center>");//被拒絕伺服器Ip顯示資訊
		%>
	</body>
</html>
3.配置過濾器的web.xml 
<!-- 配置過濾器 儘可能把過濾器配置到web.xml最上面 -->
  <filter>
  	<filter-name>FilterIP</filter-name>
  	<filter-class>com.msit.servlet.FilterIP</filter-class>
  	<init-param>
  	<param-name>FilteredIP</param-name>	
  	<param-value>127.0.0.1</param-value><!-- 要過濾的Ip  127.0.0.1為本地 -->
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>FilterIP</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
4.最後在瀏覽器中輸入http://127.0.0.1:8080/Servlet/Succeed.jsp來測試這個程式,由於我設定的是本機Ip地址被拒絕訪問,所以執行結果如下圖






5.我把本機Ip地址設定為可以訪問後,我再在瀏覽器中輸入http://127.0.0.1:8080/Servlet/Succeed.jsp來測試這個程式,執行結果如下圖


以上就是使用Servlet過濾器過濾未授權的Ip禁止訪問的全過程

相關推薦

Servlet過濾器——禁止授權IP訪問站點

在實際的應用中,我們會遇到這樣的情況,需要對某些Ip進行訪問限制,不讓非法的Ip訪問應用系統。只有合法的Ip才能可以繼續訪問! 1.下面就用一個例項FilterIP.java來禁止那些未授權的Ip package com.msit.servlet; import jav

JavaWeb——允許授權IP訪問站點過濾器

package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig

Apache環境下Web站點禁止用伺服器ip訪問

網上找了很多都沒有描述清楚,後來自己慢慢摸索才弄出來了 修改http.conf檔案: 在httpd.conf檔案最後面,加入以下程式碼 NameVirtualHost xx.xx.xx.xx <

使用awk統nginx日誌文件ip訪問站點次數

nginx web ip次數 awk | 表示分隔符,$4表示第四列awk -F"|" ‘{count[$4]++}END{for (ip in count) {printf "%-20s:%d\n",ip,count[ip]}}‘ access_log本文出自 “Linux 系統運維” 博

調用WebService時加入身份驗證,以拒絕授權訪問

trre size 登錄 p s 服務配置 ext details current return 眾所周知,WebService是為企業需求提供的在線應用服務,其他公司或應用軟件能夠通過Internet來訪問並使用這項在線服務。但在有些時候的某些應用服務不希望被未授權訪問

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS中綁定多個https<是使用多個單域名證書,非多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

laravel使用中介軟體實現禁止登入使用者訪問頁面(轉載至snow_small)

1、生成中介軟體 [root@localhost MRedis]# php artisan make:middleware CheckLogin Middleware created successfully. 2、實現中介軟體,在app\http\mi

Apache防惡意解析—禁止直接通過IP訪問網站

        很多人的伺服器是可以直接通過IP訪問網站的,這種情況儘量去避免。防止惡意解析主要是針對:(一)網站在國內且備案了的,如果惡意解析過來的網站是色情等不健康內容的,估計你要被請去和諧了!(二)如網站有投放廣告聯盟的,來源不一致,一樣會被封殺。下面以Apache為

Nginx網站使用CDN之後禁止使用者真實IP訪問的方法

做過面向公網WEB的運維人員經常會遇見惡意掃描、拉取、注入等圖謀不軌的行為,對於直接對外的WEB伺服器,我們可以直接通過 iptables 、Nginx 的deny指令或是程式來ban掉這些惡意請求。 而對於套了一層 CDN 或代理的網站,這些方法可能就失效了。尤其是個人網

nginx的ngx_http_geoip2模組以精準禁止特定地區IP訪問

  要求:對網站的資訊,比如某個訪問節點不想國內或者國外的使用者使用,禁止國內或者國外或者精確到某個城市的那種情況。 解決方式:1.Cloudfalre來實現禁止特定國家的ip訪問,比較簡單,但是需要money!!!           &nb

Nginx禁止綁定域名和IP訪問443端口

href ofo 配置 http 開啟 ssl證書 turn 綁定 配置https 問題:例,a.xxx.com 開啟了https,訪問https://a.xxx.com ,正常,訪問未配置https的域名,如 https://b.xxx.com 會打開https://a.

[備忘]Nginx 禁止IP訪問繫結的域名跳轉

轉載自: http://www.linuxidc.com/Linux/2011-04/34368.htm 今天要在Nginx上設定禁止通過IP訪問伺服器,只能通過域名訪問,這樣做是為了避免別人把未備案的域名解析到自己的伺服器IP而導致伺服器被斷網,從網路上搜到以下解決方案: Ngin

Ubuntu Apache 2.4 配置-虛擬站點禁止IP訪問

配置環境 安裝Apache2備份原有配置 配置虛擬站點禁用IP直接訪問 修改 etcapache2sites-availablewwwexamplecomconf

Nginx 禁止IP訪問 只允許域名訪問

nginx 禁止ip訪問 只允許域名訪問今天要在Nginx上設置禁止通過IP訪問服務器,只能通過域名訪問,這樣做是為了避免別人把未備案的域名解析到自己的服務器IP而導致服務器被斷網,從網絡上搜到以下解決方案我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看N

Apache2.4使用require指令進行訪問控制–允許或限制IP訪問/通過User-Agent禁止不友好網絡爬蟲

被拒絕 pid apach res 禁止 阻止 加載 -s case 從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控

Redis 授權訪問漏洞(附Python腳本)

dir for return -s src acl save 密碼 password 0x01 環境搭建 #下載並安裝 cd /tmp wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzf r

redis 授權訪問漏洞和防範

redis通過nmap掃描開放redis 6379端口本機安裝redis客戶端,能連接遠端redis數據庫;(redis-cli)本機創建私鑰和公鑰,ssh-keygen -t rsa 一路回車;會在/root/.ssh/下生成私鑰文件id_rsa和公鑰id_rsa.pubredis-cli -h 192.1

nginx禁止特定IP訪問

nginx在server段添加一些代碼if ( $http_clientip = 106.120.173.120 ) { return 403;}如果使用反向代理,使用deny禁止ip訪問不會生效。參考博文:https://www.cnblogs.com/saneri/p/6257188.htmlngin

ZooKeeper 授權訪問漏洞

tps blog keep star tmp 服務 datadir pre cfg ZooKeeper 安裝: Zookeeper的默認開放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeep

阿裏雲服務器win10 訪問服務器圖片資源提示 401 - 授權: 由於憑據無效,訪問被拒絕。

應用程序池 技術分享 mage 訪問服務器 win10 程序池 身份驗證 標識 憑據 網站遷移後,訪問圖片資源提示401 打開IIS管理器 選擇網站 右側打開“身份驗證” 啟用匿名身份驗證 編輯匿名身份驗證憑據,選擇 應用程序池標識 保存 阿裏雲服務器w