cxf中自定义拦截器限制IP

jackyrong

浏览: 7851691 次
性别:
来自: 广州

最近访客更多访客>>

尘与飞

深情痞子

Crow00

zihai367

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

JAVA相关

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.message.Message;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.cxf.transport.http.AbstractHTTPDestination;

/**
 * IP地址拦截器
 * 可在filter.xml文件中配置允许和拒绝访问的IP地址
 * @author Sunshine
 *
 */
public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {

	public IpAddressInInterceptor() {
		super(Phase.RECEIVE);
	}

	public void handleMessage(Message message) throws Fault {
		HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);
		// 通过一个IpAddressConfig对象，从XML文件中读取预先设置的允许和拒绝的IP地址，这些值也可以来自数据库
		IpAddressConfig config = IpAddressConfig.getInstance(); // 获取config实例
		List<String> allowedList = config.getAllowedList(); // 允许访问的IP地址
		List<String> deniedList = config.getDeniedList(); // 拒绝访问的IP地址
		String ipAddress = request.getRemoteAddr(); // 取客户端IP地址
		// 先处理拒绝访问的地址
		for (String deniedIpAddress : deniedList) {
			if (deniedIpAddress.equals(ipAddress)) {
				throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));
			}
		}
		// 如果允许访问的集合非空，继续处理，否则认为全部IP地址均合法
		if (allowedList.size() > 0) {
			boolean contains = false;
			for (String allowedIpAddress : allowedList) {
				if (allowedIpAddress.equals(ipAddress)) {
					contains = true;
					break;
				}
			}
			if (!contains) {
				throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));
			}
		}
	}

}

IP地址允许和阻止列表来自一个自定义的filter.xml文件，这个值也可以来自数据库。当显式抛出Fault异常的时候，这个请求即被阻止，否则放行。
在applicationContext-cxf.xml中要相应的定义这个IP地址拦截器，使之生效。

<!-- IP地址输入拦截器 -->
<bean id="ipAddressInInterceptor"
	class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />

<!-- 用户名和密码输入拦截器 -->
<bean id="wss4jInInterceptor"
	class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
	<property name="properties">
		<map>
			<entry key="action" value="UsernameToken Timestamp" />
			<entry key="passwordType" value="PasswordDigest" />
			<entry key="passwordCallbackRef"
				value-ref="digestPasswordCallback" />
		</map>
	</property>
</bean>

<!-- 密码回调 -->
<bean id="digestPasswordCallback"
	class="com.yourcompany.ws.handler.DigestPasswordCallback" />

<!-- 全局Bus(输入拦截器) -->
<cxf:bus>
	<cxf:inInterceptors>
		<ref bean="ipAddressInInterceptor" />
		<ref bean="wss4jInInterceptor" />
	</cxf:inInterceptors>
</cxf:bus>

<!-- WebService服务 -->
<jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">
	<jaxws:implementor ref="helloWorldService" />
</jaxws:endpoint>
<bean id="helloWorldService"
	class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />

分享到：

利用Apache的commons-beanutils和common ... | 收藏一个pin4j的根据汉字得出拼音和简写的 ...

2016-03-22 15:49
浏览 2240
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

cxf中自定义拦截器限制IP

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

cxf中自定义拦截器限制IP

评论

发表评论

相关推荐

复习：强迫线程顺序执行方式

(转）不错的前后端处理异常的方法

info q的极客时间大咖说等资料下载

CXF 客户端超时时间设置（非Spring配置方式）

(转)synchronized关键字画像：正确打开方式

CountDownLatch的例子

两道面试题，带你解析Java类加载机制

Spring中获取request的几种方法，及其线程安全性分析

内部类小结

JVM虚拟机小结1

windows下自带命令行工具查看CPU资源情况等

(收藏）深入分析Java的序列化与反序列化

apache common包中的序列化工具

JAVA8 JVM的变化： 元空间（Metaspace）

(转）服务器性能指标（一）——负载（Load）分析及问题排查

（转）对象复用

mapreduce中入门中要注意的几点

HDFS的基本操作

一个不错的开源工具类，专门用来解析日志头部的，好用

介绍个不错的RESTFUL MOCK的工具wiremock

最近访客更多访客>>

JAVA8 JVM的变化：元空间（Metaspace）