`

设置站点黑名单的过滤器(BannedAccessFilter)

    博客分类:
  • java
java 
阅读更多

功能描述

        不允许从禁用的站点(IP)访问当前应用,也不允许从禁用的站点链接到当前应用。
        为了简单起见,设置禁用站点时,暂不支持使用通配符。只是抛砖引玉了。
        比如:禁止其他的网站引用本站的图片资源,只需在此基础上稍作修改即可。

使用方法

        在 java web 项目的 web.xml 文件中添加如下代码。

<!--设置站点黑名单的过滤器配置  开始 -->
<filter>
 <filter-name>BannedAccessFilter</filter-name>
 <filter-class>com.hmw.filter.BannedAccessFilter</filter-class>
 <init-param>
     <description>需要禁用的站点,一个站点占用一行</description>
     <param-name>bannedSites</param-name>
     <param-value>
         192.168.1.101
         192.168.1.102
         www.csdn.net
     </param-value>
 </init-param>
</filter>
 
<filter-mapping>
 <filter-name>BannedAccessFilter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>
<!--设置站点黑名单的过滤器配置  结束 -->

过滤器源码

package com.hmw.filter;
 
import java.io.IOException;
import java.io.PrintWriter;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.HashSet;
import java.util.StringTokenizer;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
 
import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
 
/**
 * 设置禁用站点(黑名单)的过滤器
 */
public class BannedAccessFilter implements Filter {
    static final Logger logger = Logger.getLogger(BannedAccessFilter.class);
     
    private HashSet bannedSiteTable;
     
    /**
     * 将配置的禁用站点列表初始化到一个 HashSet 中
     */
    @Override
    public void init(FilterConfig config) throws ServletException {
        bannedSiteTable = new HashSet();
        String bannedSites = config.getInitParameter("bannedSites");
        // Default token set: white space.
        StringTokenizer tok = new StringTokenizer(bannedSites);
        while (tok.hasMoreTokens()) {
            String bannedSite = tok.nextToken();
            bannedSiteTable.add(bannedSite);
            logger.info("Banned " + bannedSite);
        }
    }
     
    /**
     * 如果请求来自被禁用的站点,或是从被禁用的站点链接过来的,则拒绝访问。
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        logger.debug("BannedAccessFilter: Filtering the Request...");
         
        HttpServletRequest req = (HttpServletRequest) request;
        String requestingHost = req.getRemoteHost();
        String referringHost = getReferringHost(req.getHeader("Referer"));
         
        String bannedSite = null;
        boolean isBanned = false;
        if (bannedSiteTable.contains(requestingHost)) {
            bannedSite = requestingHost;
            isBanned = true;
        } else if (bannedSiteTable.contains(referringHost)) {
            bannedSite = referringHost;
            isBanned = true;
        }
         
        if (isBanned) {
            showWarning(response, bannedSite);
        } else {
            chain.doFilter(request, response);
        }
         
        logger.debug("BannedAccessFilter: Filtering the Response...");
    }
 
    @Override
    public void destroy() {
    }
 
    /**
     * 根据 URL 链接地址,取得该链接地址所在的站点
     * @param refererringURLString URL链接地址
     * @return 该 URL 链接地址所在的站点,如果传入的参数不是一个符合URL规范的字符串,则返回 <code>null</code>
     */
    private String getReferringHost(String refererringURLString) {
        if(StringUtils.isBlank(refererringURLString))
            return null;
         
        try {
            URL referringURL = new URL(refererringURLString);
            return referringURL.getHost();
        } catch (MalformedURLException mue) { // Malformed
            return null;
        }
    }
 
    /**
     * 如果用户是从禁用站点访问的该应用,或是从禁用站点链接过来的,则调用此方法将警告信息展现给用户。
     * @param response HTTP请求响应对象
     * @param bannedSite 禁止的站点
     * @throws ServletException
     * @throws IOException
     * @author <a href="mailto:hemw@mochasoft.com.cn">何明旺</a>
     */
    private void showWarning(ServletResponse response, String bannedSite) throws ServletException, IOException {
        String htmlCode  = "";
        htmlCode += "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">";
        htmlCode += "<html xmlns=\"http://www.w3.org/1999/xhtml\">";
        htmlCode += "  <head>";
        htmlCode += "      <meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
        htmlCode += "      <title>禁止访问</title>";
        htmlCode += "  </head>";
        htmlCode += "  <body>";
        htmlCode += "      <h1>禁止访问</h1>";
        htmlCode += "      <p>对不起,您无法访问该资源,因为您的站点已经被列入我们的黑名单!</p>";
        htmlCode += "      <p>您的站点是:<strong>" + bannedSite + "</strong></p>";
        htmlCode += "  </body>";
        htmlCode += "</html>";
 
        response.setContentType("text/html");
        PrintWriter out = null;
        try{
            out = response.getWriter();
            out.println(htmlCode);
        }finally{
              if(out != null){
                out.flush();
                out.close();
              }
        }
         
        /*
         * 也可以使用下面的方法直接转发或重定向到指定的警告页面
         * 转发:
         *     ((HttpServletRequest)request).getRequestDispatcher("/warn.html").forward(request, response);
         * 重定向:
         *     ((HttpServletResponse)response).sendRedirect("webAppContext/warn.html");
         */
    }
}

 

分享到:
| 设置不使用缓存的过滤器(ClearCacheFilter ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics