2. 程式人生 > >cxf中自定義攔截器限制IP

cxf中自定義攔截器限制IP

阿新 發佈:2018-12-09 
import java.util.List;  
  
import javax.servlet.http.HttpServletRequest;  
  
import org.apache.cxf.interceptor.Fault;  
import org.apache.cxf.message.Message;  
import org.apache.cxf.phase.AbstractPhaseInterceptor;  
import org.apache.cxf.phase.Phase;  
import org.apache.cxf.transport.http.AbstractHTTPDestination;  
  
/** 
 * IP地址攔截器 
 * 可在filter.xml檔案中配置允許和拒絕訪問的IP地址 
 * @author Sunshine 
 * 
 */  
public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {  
  
    public IpAddressInInterceptor() {  
        super(Phase.RECEIVE);  
    }  
  
    public void handleMessage(Message message) throws Fault {  
        HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);  
        // 通過一個IpAddressConfig物件,從XML檔案中讀取預先設定的允許和拒絕的IP地址,這些值也可以來自資料庫  
        IpAddressConfig config = IpAddressConfig.getInstance(); // 獲取config例項  
        List<String> allowedList = config.getAllowedList(); // 允許訪問的IP地址  
        List<String> deniedList = config.getDeniedList(); // 拒絕訪問的IP地址  
        String ipAddress = request.getRemoteAddr(); // 取客戶端IP地址  
        // 先處理拒絕訪問的地址  
        for (String deniedIpAddress : deniedList) {  
            if (deniedIpAddress.equals(ipAddress)) {  
                throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));  
            }  
        }  
        // 如果允許訪問的集合非空,繼續處理,否則認為全部IP地址均合法  
        if (allowedList.size() > 0) {  
            boolean contains = false;  
            for (String allowedIpAddress : allowedList) {  
                if (allowedIpAddress.equals(ipAddress)) {  
                    contains = true;  
                    break;  
                }  
            }  
            if (!contains) {  
                throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));  
            }  
        }  
    }  
  
}

IP地址允許和阻止列表來自一個自定義的filter.xml檔案,這個值也可以來自資料庫。當顯式丟擲Fault異常的時候,這個請求即被阻止,否則放行。  在applicationContext-cxf.xml中要相應的定義這個IP地址攔截器,使之生效。 

<!-- IP地址輸入攔截器 -->  
<bean id="ipAddressInInterceptor"  
    class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />  
  
<!-- 使用者名稱和密碼輸入攔截器 -->  
<bean id="wss4jInInterceptor"  
    class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
    <property name="properties">  
        <map>  
            <entry key="action" value="UsernameToken Timestamp" />  
            <entry key="passwordType" value="PasswordDigest" />  
            <entry key="passwordCallbackRef"  
                value-ref="digestPasswordCallback" />  
        </map>  
    </property>  
</bean>  
  
<!-- 密碼回撥 -->  
<bean id="digestPasswordCallback"  
    class="com.yourcompany.ws.handler.DigestPasswordCallback" />  
  
<!-- 全域性Bus(輸入攔截器) -->  
<cxf:bus>  
    <cxf:inInterceptors>  
        <ref bean="ipAddressInInterceptor" />  
        <ref bean="wss4jInInterceptor" />  
    </cxf:inInterceptors>  
</cxf:bus>  
  
<!-- WebService服務 -->  
<jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">  
    <jaxws:implementor ref="helloWorldService" />  
</jaxws:endpoint>  
<bean id="helloWorldService"  
    class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />

相關推薦

cxf定義攔截限制IP

import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.cxf.interceptor.Fault; import org.apach

springmvc 定義攔截

1、自定義攔截器,實現HandlerIterceptor介面 package cn.zzsxt.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.ht

在struts2配置定義攔截放行多個方法

return med ttr limit ring req tac cat invoke 源碼: 自定義的攔截器類: //自定義攔截器類:LoginInterceptor ; package com.java.action.interceptor; import j

webservice學習筆記(九):CXF攔截/定義攔截

1.CXF的攔截器 a.CXF攔截器能夠動態的操作webservice請求過程中的操作請求和響應資料 2.攔截器分類 a.按所處的位置分為:伺服器端攔截器,客戶端攔截器 b.按訊息的方向分為:入攔截器,出攔截器 c.按定義者分為:系統攔截器,自定義攔截器 3.攔截器API

SpringBoot使用定義攔截

一、新建一個SpringBoot工程,目錄結構如下: 二、在核心配置檔案application.properties中配置檢視解析器格式 #配置檢視解析器解析檔案的格式 spring.mvc.view.prefix=/ spring.mvc.view.suffix=.html 三、新建一個

JavaEE開發之SpringMVC定義攔截及異常處理

上篇部落格我們聊了《》,本篇部落格我們就聊一下自定義攔截器的實現、以及使用ModelAndView物件將Controller的值載入到JSTL上、最後再聊一下異常的捕獲處理。這些在日常開發中都是經常使用的東西。具體請看下方內容。 一、自定義攔截器 顧名思義,攔截器是負責攔截某些東西的工具。本部分我們建立的攔

JAVAEE——struts2_04:定義攔截、struts2標簽、登陸功能和校驗登陸攔截的實現

strac htm logs transacti 標識 area 返回 ftw jsp 一、自定義攔截器   1.架構      2.攔截器創建 //攔截器:第一種創建方式 //攔截器生命周期:隨項目的啟動而創建,隨項目關閉而銷毀 public class MyInt

struts2學習(6)定義攔截-登錄驗證攔截

back tps class res urn fff .com space war 需求:對登錄進行驗證,用戶名cy 密碼123456才能登錄進去;   登錄進去後,將用戶存在session中; 其他鏈接要來訪問(除了登錄鏈接),首先驗證

定義攔截判斷用戶是否有權限訪問

indexof mon com source ora extend ide isa att 1、關於權限系統,對於用戶是否有權限對系統進行訪問,設置自定義攔截器,來攔截用戶的請求 1 package org.slsale.interceptor; 2 3 impo

spring boot框架學習8-【幹貨】spring boot的web開發(4)-定義攔截處理權限

凱哥spring boot spring boot框架 本章節主要內容:通過前面的學習,我們了解並快速完成了spring boot第一個應用。spring boot企業級框架,那麽spring boot怎麽讀取靜態資源?如js文件夾,css文件以及png/jpg圖片呢?怎麽自定義消息轉換器呢?怎麽自定

【第四十章】Spring Boot 定義攔截

ram obj pre .config factor ati bean configure 邏輯 1.首先編寫攔截器代碼 package com.sarnath.interceptor; import javax.servlet.http.HttpServlet

struts2定義攔截

ctrl+ font 重要 ali clas 根據 cat XML 準備 Struts自定義攔截器有什麽作用? 攔截器可以做前期準備工作,如果準備工作沒有做好,則先跳轉到準備的操作頁面,更加合理。比如:登錄才能進行的操作,如果檢測沒有登錄,那就重定向到登錄頁面。 1. St

Struts——定義攔截

全局 brush sys tca ima http param 方法 配置 設置全局的異常 攔截器 public class LoginInterceptor extends MethodFilterInterceptor { protected St

MVC定義攔截Intercepetor

pan return http throw span implement bject tor lan import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRe

Hadoop生態圈-Flume的組件之定義攔截(interceptor)

events nbsp sin capacity figure IV mem nap code                 Hadoop生態圈-Flume的組件之自定義攔截器(interceptor)                                   

springboot 2.0+ 定義攔截 靜態資源問題

per static index 進行 onf 自定義攔截器 tor gis css 之前項目的springboot自定義攔截器使用的是繼承WebMvcConfigurerAdapter重寫常用方法的方式來實現的.靜態文件不需要進行放行,springboot會自動幫你放行。

整合spring之後,struts2裏面的定義攔截的invocation.invoke()總是返回input

put 每次 let 應該 singleton prot 定義 art 多例 這個真的是整死我了,還好看見了一篇博客提示了我, 解決方法:   在spring的bean配置中我沒有設置action的作用域為prototype,也就是多例的,如果不設置則就會是默認的singl

Struts2定義攔截處理全域性異常

  今天在整理之前的專案的時候想著有的action層沒有做異常處理,於是想著自定義攔截器處理一下未攔截的異常。   程式碼: package cn.xm.exam.action.safeHat; import java.util.HashMap; import java.util

FLUME單節點配置並定義攔截

  3. Flume1.7.0解壓縮和更換目錄 # cd /opt # tar -xzvf apache-flume-1.7.0-bin.tar.gz # mv apache-flume-1.7.0-bin flume1.7.0 # chmod 777 -R /opt/f

Struts2定義攔截案例:驗證使用者是否登入攔截

Struts攔截器是struts最強大的功能之一,也是他的核心 它可以在Action前後做一些事情,比如使用者登入驗證,這裡主要針對使用者登入配置詳細說明 一 首先自定義一個使用者攔截類,必須實現Interceptor介面或者繼承他的實現類 因為我們是要攔截使用者登入的,這裡繼承Meth