原创作品,允许转载,转载时请务必以超链接形式标明文章
原始出处 、作者信息和本人声明。否则将追究法律责任。
作者:永恒の_☆ 地址:http://blog.csdn.net/chenghui0317/article/details/9822981
原始出处 、作者信息和本人声明。否则将追究法律责任。
作者:永恒の_☆ 地址:http://blog.csdn.net/chenghui0317/article/details/9822981
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式:
1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;
2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;
3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中配置的ip匹配,如果存在则跳转到禁止访问的页面,如果没有就放行;
4、在web.xml中配置该过滤器,指定拦截方式为所有请求,然后添加初始化参数指定禁止访问的ip。
具体代码如下:
package com.chenghui.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 定义IpFilter过滤器,过滤掉自己配置的ip列表禁止访问系统 * ip列表在配置的filter中加入初始化参数即可。 * @author Administrator * */ public class IpFilter implements Filter{ String [] forbidIps = null; @Override public void destroy() { // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { //由于拦截器定义的拦截规范是/* ,所以所有的请求都会被拦截,为了防止死循环 开一个特例显示具体的访问结果 if(((HttpServletRequest)request).getRequestURI().contains("forbid.jsp")){ filterChain.doFilter(request, response); return;//不加return 会继续执行请求。 } String remoteAddr = request.getRemoteAddr(); if(forbidIps!=null){ for (int i=0; i<forbidIps.length; i++) { if(forbidIps[i].equals(remoteAddr)){ //如果访问的ip与配置的ip相等 则直接过滤掉。 ((HttpServletResponse)response).sendRedirect("forbid.jsp"); return; } } } filterChain.doFilter(request, response); } @Override public void init(FilterConfig filterConfig) throws ServletException { //获取在web.xml中配置的<filter>的初始化参数 String initParamter = filterConfig.getInitParameter("forbidIps"); if(initParamter != null){ forbidIps = initParamter.split(","); } } }
web.xml中的配置如下:
<!-- ip过滤器 --> <filter> <filter-name>ipFilter</filter-name> <filter-class>com.chenghui.util.IpFilter</filter-class> <init-param> <param-name>forbidIps</param-name> <param-value>192.168.1.108,192.168.6.89,192.168.6.99</param-value> </init-param> </filter> <filter-mapping> <filter-name>ipFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
好了,IpFilter过滤器定义完毕了,然后部署项目,在浏览器中运行试试看,效果如下: