功能描述
不允许从禁用的站点(IP)访问当前应用,也不允许从禁用的站点链接到当前应用。
为了简单起见,设置禁用站点时,暂不支持使用通配符。只是抛砖引玉了。
比如:禁止其他的网站引用本站的图片资源,只需在此基础上稍作修改即可。
使用方法
在 java web 项目的 web.xml 文件中添加如下代码。
<!--设置站点黑名单的过滤器配置 开始 --> < filter >
< filter-name >BannedAccessFilter</ filter-name >
< filter-class >com.hmw.filter.BannedAccessFilter</ filter-class >
< init-param >
< description >需要禁用的站点,一个站点占用一行</ description >
< param-name >bannedSites</ param-name >
< param-value >
192.168.1.101
192.168.1.102
www.csdn.net
</ param-value >
</ init-param >
</ filter >
< filter-mapping >
< filter-name >BannedAccessFilter</ filter-name >
< url-pattern >/*</ url-pattern >
</ filter-mapping >
<!--设置站点黑名单的过滤器配置 结束 --> |
过滤器源码
package com.hmw.filter;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.HashSet;
import java.util.StringTokenizer;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
/** * 设置禁用站点(黑名单)的过滤器
*/
public class BannedAccessFilter implements Filter {
static final Logger logger = Logger.getLogger(BannedAccessFilter. class );
private HashSet bannedSiteTable;
/**
* 将配置的禁用站点列表初始化到一个 HashSet 中
*/
@Override
public void init(FilterConfig config) throws ServletException {
bannedSiteTable = new HashSet();
String bannedSites = config.getInitParameter( "bannedSites" );
// Default token set: white space.
StringTokenizer tok = new StringTokenizer(bannedSites);
while (tok.hasMoreTokens()) {
String bannedSite = tok.nextToken();
bannedSiteTable.add(bannedSite);
logger.info( "Banned " + bannedSite);
}
}
/**
* 如果请求来自被禁用的站点,或是从被禁用的站点链接过来的,则拒绝访问。
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
logger.debug( "BannedAccessFilter: Filtering the Request..." );
HttpServletRequest req = (HttpServletRequest) request;
String requestingHost = req.getRemoteHost();
String referringHost = getReferringHost(req.getHeader( "Referer" ));
String bannedSite = null ;
boolean isBanned = false ;
if (bannedSiteTable.contains(requestingHost)) {
bannedSite = requestingHost;
isBanned = true ;
} else if (bannedSiteTable.contains(referringHost)) {
bannedSite = referringHost;
isBanned = true ;
}
if (isBanned) {
showWarning(response, bannedSite);
} else {
chain.doFilter(request, response);
}
logger.debug( "BannedAccessFilter: Filtering the Response..." );
}
@Override
public void destroy() {
}
/**
* 根据 URL 链接地址,取得该链接地址所在的站点
* @param refererringURLString URL链接地址
* @return 该 URL 链接地址所在的站点,如果传入的参数不是一个符合URL规范的字符串,则返回 <code>null</code>
*/
private String getReferringHost(String refererringURLString) {
if (StringUtils.isBlank(refererringURLString))
return null ;
try {
URL referringURL = new URL(refererringURLString);
return referringURL.getHost();
} catch (MalformedURLException mue) { // Malformed
return null ;
}
}
/**
* 如果用户是从禁用站点访问的该应用,或是从禁用站点链接过来的,则调用此方法将警告信息展现给用户。
* @param response HTTP请求响应对象
* @param bannedSite 禁止的站点
* @throws ServletException
* @throws IOException
* @author <a href="mailto:hemw@mochasoft.com.cn">何明旺</a>
*/
private void showWarning(ServletResponse response, String bannedSite) throws ServletException, IOException {
String htmlCode = "" ;
htmlCode += "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">" ;
htmlCode += " <head>" ;
htmlCode += " <meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />" ;
htmlCode += " <title>禁止访问</title>" ;
htmlCode += " </head>" ;
htmlCode += " <body>" ;
htmlCode += " <h1>禁止访问</h1>" ;
htmlCode += " <p>对不起,您无法访问该资源,因为您的站点已经被列入我们的黑名单!</p>" ;
htmlCode += " <p>您的站点是:<strong>" + bannedSite + "</strong></p>" ;
htmlCode += " </body>" ;
htmlCode += "</html>" ;
response.setContentType( "text/html" );
PrintWriter out = null ;
try {
out = response.getWriter();
out.println(htmlCode);
} finally {
if (out != null ){
out.flush();
out.close();
}
}
/*
* 也可以使用下面的方法直接转发或重定向到指定的警告页面
* 转发:
* ((HttpServletRequest)request).getRequestDispatcher("/warn.html").forward(request, response);
* 重定向:
* ((HttpServletResponse)response).sendRedirect("webAppContext/warn.html");
*/
}
} |
相关推荐
皮皮网站黑名单工具主要是结合应用接口支持库和操作系统界面功能支持库,通过提交网站网站来设置,实现禁止网站访问功能。 软件特点: 皮皮网站黑名单工具可以有效访问垃圾网站、广告网站等站点的访问,同时公司还...
软件简介皮皮网站黑名单工具主要是结合应用接口支持库和操作系统界面功能支持库,通过提交网站网站来设置,实现禁止网站访问功能。点评皮皮网站黑名单工具可以有效访问垃圾网站、广告网站等站点的访问,同时公司还...
皮皮网站黑名单工具主要是结合应用接口支持库和操作系统界面功能支持库,通过提交网站网站来设置,实现禁止网站访问功能。 点评 皮皮网站黑名单工具可以有效访问垃圾网站、广告网站等站点的访问,同时公司...
XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件。 antisamy-slashdot.xml 策略 antisamy-ebay.xml 策略 antisamy-myspace.xml 策略 antisamy-anythinggoes.xml 策略
在Domino中使用黑名单站点防止垃圾邮件
黑名单是一个非常简单的网站拦截器,为个人使用而设计。 这是一个非常简单的Google Chrome扩展程序。当您发现自己的网站占用了太多时间时,只需点击Chrome右上角的“黑名单”按钮,当黑名单保持活动状态时,您将被...
zj-58, 用于热打印机 Zjiang 58的CUPS过滤器 zj-58用于热打印机 Zjiang ZJ-58的CUPS过滤器不幸的是,Zjiang站点提供的linux驱动程序。 首先,它是 32位 二进制( 因此,在x64系统上需要安装一些x86库) 。 其次是不...
Tomcat设置虚拟站点 学习笔记 如何设置tomcat虚拟站点
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
风讯CMS基础设置站点基本参数设置教你如何做好初步设置好自己的网站
堆栈溢出机器翻译站点排除过滤器(英语为日语)概述该过滤器将从Google搜索结果中排除Stack Overflow机器翻译站点。 它以可以订阅的格式列出, 是Google Chrome和Firefox的扩展。如何使用安装uBlacklist。打开...
本资源是数据分析与挖掘项目组的《城市公交站点设置的优化分析》项目制作的课程配套资料,附源码和源数据集,亲测无误,完整版。
ACTIVEX插件被IE拒绝,用此工具设置安全站点,简单实用
鲜奶配送站点的最优化设置问题.pdf
通过批处理自动设置IE主页,自动添加受信任站点,自动批量设置IE安全设置
黑蜘蛛SEO站点生成器,SEO必备工具
TransCAD中设置公交线路和公交站点的详细步骤.pdf
设置可信站点和启用通过域访问数据资源,可直接运行就可以设置!我们的系统全部使用的这个进行的!
通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
可信站点及activeX控件自动设置bat文件下载