2. 程式人生 > >java web專案 IP控制 filter配置例項

java web專案 IP控制 filter配置例項

阿新 發佈:2019-02-16

最近工作需要做一個IP控制功能,專案有兩個登陸頁面,分為前臺後臺登陸頁面。後臺登陸頁面,不要暴露給普通使用者,需要進行IP控制。

1.web.xml 配置filter

<?xml version="1.0" encoding="utf-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">
	
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.htm</welcome-file>
	</welcome-file-list><filter>
		<filter-name>ipFilter</filter-name>
		<filter-class>com.esoft.archer.system.filter.IpFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ipFilter</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>
</web-app>
這裡需要注意的是你的filter的優先級別,如果你有多個filter的話請根據自己的優先級別,把需要優先過濾的條件放在最上面,filter的先進後出原則。 

public class IpFilter implements Filter {

	private final static Log log = LogFactory.getLog(IpFilter.class);

	HibernateTemplate ht;

	LoginUserInfo loginUserInfo;

	@Override
	public void destroy() {
		if (log.isInfoEnabled()) {
			log.info("ipFilter destroyed...");
		}
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		ht = (HibernateTemplate) SpringBeanUtil.getBeanByName("ht");
		// 獲取訪問IP
		String ipString = getIpAddr(httpRequest);
		//業務相關,可以根據自己的業務要求修改
		String hql = "from AcceptLoginIp ali where ali.value=? and ali.status =?";

		List<AcceptLoginIp> alis = ht.find(hql, new String[] { ipString,ALIConstants.USABLE });

		if (alis != null && alis.size() > 0) {
			// 如果有繼續...
			filterChain.doFilter(request, response);
		} else {
			// 重定向至錯誤頁面
			httpResponse.sendRedirect("/qtwang/error");
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		if (log.isInfoEnabled()) {
			log.info("ipFilter init start ...");
		}
	}

	protected String getIpAddr(HttpServletRequest request) {
		if (request.getHeader("x-forwarded-for") == null) {
			return request.getRemoteAddr();
		}
		return request.getHeader("x-forwarded-for");
	}
}

這裡就沒有什麼好注意的了,唯一需要注意的就是載入過程中資源是否能訪問的到,如果訪問部到,自己根據自己的專案區修改下吧。

祝工作愉快!!!lol

相關推薦

java web專案 IP控制 filter配置例項

最近工作需要做一個IP控制功能,專案有兩個登陸頁面,分為前臺後臺登陸頁面。後臺登陸頁面,不要暴露給普通使用者,需要進行IP控制。 1.web.xml 配置filter<?xml version="1.0" encoding="utf-8"?> <web

Java Web專案通過filter限制IP訪問及路由攔截

背景 web開發中出於安全方面的考慮,對於後臺管理專案通常會對使用者訪問做限制,常見的做法是硬體上設定白名單,過濾掉不需要的IP訪

java web專案如何限制訪問的ip訪問地址

JavaWeb專案限制IP訪問 這其實是一個類似IP地址的黑白名單問題,客戶端IP地址在黑名單的就禁止訪問,不在的就正常訪問; 提出這樣一個問題,大概就是感覺某些web應用在某些場合下要求一定的安全措施,這也算是安全審計的一種方法,可能是在應用執行過程中檢測到某些IP被高訪問伺服

Java Web專案,Android和微信小程式的初始頁面配置

Java Web專案 我們在Eclipse裡開了Java Web專案之後,Run As Tomcat或者Apache伺服器,本地執行,如果直接用http://localhost:8080訪問專案,會發現瀏覽器會開啟一個預設的頁面。 這個頁面是在什麼地方配置的呢?

在阿里雲上配置Java Web專案部署環境

①安裝前準備 ②配置環境 1.jdk的安裝 1.1 gzip: stdin: not in gzip format 問題的解決 後來找到了問題,我是用wget命令直接下載的JDK,這是問題的根源。 去Oracle官網下載過jdk的童鞋應該都知道,下載之前需要

Java Web專案配置環境搭建-如何安裝tomact

1,首先說一下,這個沒有什麼安裝包!他的所有檔案如下: 它的啟動靠的就是那個bin檔案。 Bin目錄就是bin 目錄通常存放 DLL 檔案,二進位制檔案的整合! 2,那麼如何讓它自啟動呢? 靠的就是系統變數!PATH! 先找到並選中此電腦,右鍵單擊。選擇屬性!

eclipse配置tomcat,讓java web專案執行起來! Tomcat v9.0 Could not publish to the server. java.lang.IndexOutOfBoundsException

做專案,搞開發。開發環境配置時第一步。只有環境搭好了,以後的事情才能順利進行! 這不需求來了,負一屏專案有新功能需要新增,臨時接手,要進行伺服器前端開發。這個專案是以前後臺java人員進行開發的。都是jsp頁面,那個叫心塞的啊,看的一臉不爽。但是,工作還得繼續,沒接觸過的,就得去趟趟,試試水。 把專案cl

Java Web專案配置環境搭建-如何增加Tomcat服務 Tomcat

前言:照片比例不對,點選放大鏡進行檢視! 1,雙擊my eclipse,開啟程式! 2,選擇 window選項。 3,選擇:Preferences選項! 4,選擇Myeclipse,點選那個三角形。可以展開。就會有更多選項!       在更多選項裡選擇:

ssm框架中,Java web專案的啟動流程及web.xml配置檔案

一、web.xml配置檔案 專案啟動與web.xml配置檔案密不可分,web.xml配置檔案用於初始化配置資訊,包括welcome、context-param、listener、filter、filter-mapping、servlet、servlet-mapping、其他。如下

Java Web 專案配置 環境搭建 從零到HelloWorld

JDK安裝 環境配置 第一步從官網下載jdk安裝包 開啟的頁面會提供最新的版本,同時也可以選擇歷史版本下載,安裝時選擇了當前最新的JDK 9,點選連結到下載頁面,下載完成後點選安裝。 根據安裝提示資訊,以此選擇JDK和JRE的安裝位置,可以放在同一資料

java Web專案中properties配置檔案中的密碼加密

get到一項新技能(properties檔案中value替換),之前也想過properties中配置項暴露但沒有落實,今天看到部落格分享一下: 我們使用的專案經常是這個樣子的: 1 <bean id="dataSourc

Java web專案跨域請求 xml配置

在web專案開發過程中,跨域請求是再經常不過的事了,剛開始在google搜了一大圈,各種辦法非常多,但是都是比較疏散,經過除錯配置也是沒通過,最終如下程式碼是可以的,寫下來方便日後理解。 <fi

關於java web專案Maven找不到jstl配置如下

<!--引入jstl的包  -->      <dependency>           <groupId>javax.servlet.jsp.jstl</group

java web專案獲取src和WebContent目錄下的配置檔案

1.首先上目錄結構: 2.部署到tomcat,在servlet中測試,測試程式碼: package test; import java.io.IOException; import java.io.InputStream; import java.util.Prope

Java Web 專案中的配置檔案路徑

在Java web專案中經常會用屬性檔案作為配置檔案,而其一般放在src的根目錄下,讀取檔案時一般會有以下兩種情況: 方式一、在servlet中讀取:  Java程式碼   // action配置檔案路徑 public static final String ACTIO

Java Web專案web.xml配置詳解與示例

<description>,<display-name>,<icon> <description>站臺描述</discription> 對站臺做出描述. <display-name>站臺名稱</display-name> 定

eclipse配置tomcat,並部署一個Java web專案到tomcat上

eclipse配置tomcat1、windows——preference2、server——Runtime  Environment3、Add下圖中第2表示:選中自己安裝tomcat的目錄建立web專案1、eclipse使用技巧2、建立Java web專案3、4、點選fins

java web專案配置Redis(windows環境)

背景介紹 redis是一個key-value儲存系統。和Memcached類似,它支援儲存的value型別相對更多,包括string(字串)、list(連結串列)、set(集合)、zset(sorted set --有序集合)和hash(雜湊型別)。這些資料型

使用Intellij Idea建立Java Web專案以及執行配置

作者:譚東 這裡給大家講解下使用Intellij Idea建立Java Web專案,基於Maven進行建立和配置。 1、建立專案,選擇Maven。 點選Next。 2、輸入相關的資訊。 然後按照預設的一直Next即可。 然後新增相關資訊即可。 新

java web專案配置freemarker

1.引入freemarker jar包,注意要把jar包放到lib中,否則啟動報錯 2.編寫模版檔案 方括號低版本的不支援 3.編寫處理模板的servlet     private Configuration _config;     public void init