项目上有个小需求,要限制访问者的IP,屏蔽未授权的请求。该场景使用过滤器来做再合适不过了。

SecurityFilter.java:

public class SecurityFilter implements Filter {

    private Log log = LogFactory.getLog(SecurityFilter.class);

    private List<String> whitelist = new ArrayList<String>();

    private List<String> regexlist = new ArrayList<String>();

    private static final String _JSON_CONTENT = "application/json; charset=UTF-8";

    private static final String _HTML_CONTENT = "text/html; charset=UTF-8";

    private static final String _403_JSON = "{'code': '403', 'msg': '访问被拒绝,客户端未授权!'}";

    private static final String _403_HTML = "<html><body><div style='text-align:center'><h1 style='margin-top: 10px;'>403 Forbidden!</h1><hr><span>@lichmama</span></div></body></html>";

    @Override

    public void destroy() {

    }

    @Override

    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)

            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletrequest;

        HttpServletResponse response = (HttpServletResponse) servletresponse;

        if (isSecurityRequest(request)) {

            filterchain.doFilter(request, response);

        } else {

            log.info("拒绝来自[" + request.getRemoteAddr() + "]的访问请求:" + request.getRequestURI());

            response.setStatus(403);

            if (isAjaxRequest(request)) {

                response.setContentType(_JSON_CONTENT);

                response.getWriter().print(_403_JSON);

            } else {

                response.setContentType(_HTML_CONTENT);

                response.getWriter().print(_403_HTML);

            }

        }

    }

    @Override

    public void init(FilterConfig filterconfig) throws ServletException {

        String allowedIP = filterconfig.getInitParameter("allowedIP");

        if (allowedIP != null && allowedIP.length() > 0) {

            for (String item : allowedIP.split(",\\s*")) {

                // 支持通配符*

                if (item.contains("*")) {

                    String regex = item.replace(".", "\\.").replace("*", "\\d{1,3}");

                    regexlist.add(regex);

                } else {

                    whitelist.add(item);

                }

            }

        }

    }

    /**

     * 判断当前请求是否来自可信任的地址

     *

     * @param request

     * @return

     */

    private boolean isSecurityRequest(HttpServletRequest request) {

        String ip = request.getRemoteAddr();

        for (String item : whitelist) {

            if (ip.equals(item))

                return true;

        }

        for (String item : regexlist) {

            if (ip.matches(item))

                return true;

        }

        return false;

    }

    /**

     * 判断请求是否是AJAX请求

     * @param request

     * @return

     */

    private boolean isAjaxRequest(HttpServletRequest request) {

        String header = request.getHeader("X-Requested-With");

        if (header != null && header.length() > 0) {

            if ("XMLHttpRequest".equalsIgnoreCase(header))

                return true;

        }

        return false;

    }

}

web.xml增加配置:

    <filter>

        <filter-name>securityFilter</filter-name>

        <filter-class>com.lichmama.webdemo.filter.SecurityFilter</filter-class>

        <init-param>

            <param-name>allowedIP</param-name>

            <param-value>192.168.5.*</param-value>

        </init-param>

    </filter>  

    <filter-mapping>

        <filter-name>securityFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

尝试访问,结果如下:

*如何在Filter中获取Response的内容?这个问题之前还真没思考过,搜索了下得知如下方法可行:

1.实现一个PrintWriterWrapper,用于替换ServletResponse中的Writer

package com.lichmama.webdemo;

import java.io.PrintWriter;

import java.io.Writer;

public class PrintWriterWrapper extends PrintWriter {

    private StringBuilder buff;

    public PrintWriterWrapper(Writer writer) {

        super(writer);

        buff = new StringBuilder();

    }

    @Override

    public void write(int i) {

        super.write(i);

        buff.append(i);

    }

    @Override

    public void write(char[] ac, int i, int j) {

        super.write(ac, i, j);

        buff.append(ac, i, j);

    }

    @Override

    public void write(char[] ac) {

        super.write(ac);

        buff.append(ac);

    }

    @Override

    public void write(String s, int i, int j) {

        super.write(s, i, j);

        buff.append(s, i, j);

    }

    @Override

    public void write(String s) {

        super.write(s);

        buff.append(s);

    }

    @Override

    public void flush() {

        super.flush();

        buff.delete(0, buff.length());

    }

    public String getContent() {

        return buff.toString();

    }

}

2.实现一个ResponseWrapper,用于替换过滤链(FilterChain)中的ServletResponse:

package com.lichmama.webdemo;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

public class ResponseWrapper extends HttpServletResponseWrapper {

    private PrintWriterWrapper writer;

    public ResponseWrapper(HttpServletResponse response) {

        super(response);

    }

    @Override

    public PrintWriter getWriter() throws IOException {

        if (writer == null)

            writer = new PrintWriterWrapper(super.getWriter());

        return writer;

    }

}

3.编写Filter实现获取Response的内容捕获:

package com.lichmama.webdemo.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

import com.lichmama.webdemo.PrintWriterWrapper;

import com.lichmama.webdemo.ResponseWrapper;

public class TestFilter implements Filter {

    @Override

    public void init(FilterConfig filterconfig) throws ServletException {

    }

    @Override

    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)

            throws IOException, ServletException {

        ResponseWrapper responsewrapper = new ResponseWrapper((HttpServletResponse) servletresponse);

        filterchain.doFilter(servletrequest, responsewrapper);

        PrintWriterWrapper writerWrapper = (PrintWriterWrapper) responsewrapper.getWriter();

        // TODO retrieve content from PrintWriterWrapper

        String content = writerWrapper.getContent();

    }

    @Override

    public void destroy() {

    }

}

that's it~

javaweb利用filter拦截请求的更多相关文章

  1. javaweb利用filter拦截未授权请求

    项目上有个小需求,要限制访问者的IP,屏蔽未授权的请求.该场景使用过滤器来做再合适不过了. SecurityFilter.java: public class SecurityFilter imple ...

  2. AOP与Filter拦截请求打印日志实用例子

    相信各位同道在写代码的时候,肯定会写一些日志打印,因为这对往后的运维而言,至关重要的. 那么我们请求一个restfull接口的时候,哪些信息是应该被日志记录的呢? 以下做了一个基本的简单例子,这里只是 ...

  3. Java继承Exception自定义异常类教程以及Javaweb中用Filter拦截并处理异常

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6403033.html 在项目中的应用见: https://github.com/ygj0930/CoupleS ...

  4. 利用Filter和拦截器,将用户信息动态传入Request方法

    前言: 在开发当中,经常会验证用户登录状态和获取用户信息.如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余.为了提高开发效率,因此就有了今天这篇文章. 思路: 用户请求我们的方法会携带一 ...

  5. 利用Filter解决跨域请求的问题

    1.为什么出现跨域. 很简单的一句解释,A系统中使用ajax调用B系统中的接口,此时就是一个典型的跨域问题,此时浏览器会出现以下错误信息,此处使用的是chrome浏览器. 错误信息如下: jquery ...

  6. JavaWeb之Filter过滤器

    原本计划这一篇来总结JSP,由于JSP的内容比较多,又想着晚上跑跑步减减肥,所以今天先介绍Filter以及它的使用举例,这样的话还有些时间可以锻炼锻炼.言归正传,过滤器从字面理解她的话有拦网.过滤的功 ...

  7. [JavaWeb] Servlet Filter

    作用: Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息. 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 Servlet.Servle ...

  8. JavaWeb—过滤器Filter

    1.Filter简介 Filter称之为过滤器,是用来做一些拦截的任务.比如客户端请求服务器的某个资源时(可以是Servlet.JSP.HTML等等),我们可以拦截.当服务器返回资源给客户端的时候,我 ...

  9. JavaWeb 之 Filter:过滤器

    一.Filter 概述 1.概念 web 中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能. 2.作用 一般用于完成通用的操作.如:登录验证.统一编码处理.敏感字符等功能 ...

随机推荐

  1. (Unsupported class version number [52.0] (maximum 51.0, Java 1.7))

    遇到类似问题,主要原因是proguard版本只支持到java7,而我使用的是java8. 解决方法是下载最新proguard(支持java 8的版本),然后将下载的文件解压,将libs下jar与and ...

  2. object-fit 解决图片指定大小被压缩问题

    object-fit 解决图片指定大小被压缩问题 第一次遇到这个属性,是在给video 写 poster的时候,选取的作为poster的img的尺寸有点小,导致video播放器两边有留白.在控制台查看 ...

  3. 2017PHP程序员的进阶之路

    2017PHP程序员的进阶之路 又是一年毕业季,可能会有好多毕业生即将进入开发这个圈子,踏上码农这个不归路.根据这些年在开发圈子总结的LNMP程序猿发展轨迹,结合个人经验体会,总结出很多程序员对未来的 ...

  4. MySQL数据库使用mysqldump导出数据详解

    mysqldump是mysql用于转存储数据库的实用程序.它主要产生一个SQL脚本,其中包含从头重新创建数据库所必需的命令CREATE TABLE INSERT等.接下来通过本文给大家介绍MySQL数 ...

  5. 关于Laravel中的artisan命令

    p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; color: #454545 } p.p2 { margin: 0.0p ...

  6. AtomicInteger的使用

    JDK API 1.7相关介绍 可以用原子方式更新的 int 值.有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范.AtomicInteger 可用在应用 ...

  7. 解密Lazy<T>

    1.Lazy<T>的使用 无意间看到一段代码,在创建对象的时候使用了Lazy,顾名思义Lazy肯定是延迟加载,那么它具体是如何创建对象,什么时候创建对象了? 先看这段示列代码: publi ...

  8. 关于用css实现文本和图片垂直水平居中

    关于用css实现文本和图片垂直水平居中   一直相信好记性不如烂笔头,最近遇到很多用到垂直居中的,整理一下以便日后查阅. 一.文本垂直水平居中 1.水平居中: 文字水平居中没什么好说的,用text-a ...

  9. java中的中文参数存到数据库乱码问题

    关于java中的中文参数乱码问题,遇见过很多,若开发工具的字符集环境和数据库的字符集环境都一样,存到数据库中还是乱码的话,可以通过以下方法解决: 用数据库客户端检查每个字段的字符集和字符集校对和这个表 ...

  10. Linux常见命令(二)

    随着Linux应用的扩展许多同学开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起.虽然Linux桌面应用发展很快,但是命令在Linux中依然有很强的生命力.Li ...