本站的合作过的网站:北风网极客学院柠檬学院图灵学院
开启辅助访问 最新回复帖子最新发表帖子

Java学习者论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

恭喜Java学习者论坛(https://www.javaxxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,购买链接:点击进入购买VIP会员
Java学习者论坛»论坛 论坛互动 经验心得总结 使用CXF中的AbstractPhaseInterceptor类创建IP限制拦截 ...
JAVA高级面试进阶视频教程Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程

Go语言视频零基础入门到精通

Java架构师3期(课件+源码)

Java开发全终端实战租房项目视频教程

SpringBoot2.X入门到高级使用教程

大数据培训第六期全套视频教程

深度学习(CNN RNN GAN)算法原理

Java亿级流量电商系统视频教程

互联网架构师视频教程

年薪50万Spark2.0从入门到精通

年薪50万!人工智能学习路线教程

年薪50万!大数据从入门到精通学习路线年薪50万!机器学习入门到精通视频教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程 MySQL入门到精通教程
返回列表 发新帖
查看: 1428|回复: 0

[JavaEE] 使用CXF中的AbstractPhaseInterceptor类创建IP限制拦截器

[复制链接]
admin
  • TA的每日心情
    开心
    2021-12-13 21:45

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2013-12-22 14:57:59 | 显示全部楼层 |阅读模式
    本站已经为数万初学者服务超过7年!成为本站VIP会员,免金币下载本站10000G+VIP会员资料!
    使用Spring结合CXF创建好服务器端的WebService后,如果我们需要对访问者的IP进行限制,那么我们可以创建一个继承自AbstractPhaseInterceptor类的拦截器。
    比如:AccessInterceptor.java
    import java.util.Arrays;
    import java.util.List;
    import javax.Servlet.http.HttpServletRequest;
    import org.apache.commons.logging.Log;
    import org.apache.commons.logging.LogFactory;
    import org.apache.cxf.interceptor.Fault;
    import org.apache.cxf.message.Message;
    import org.apache.cxf.phase.AbstractPhaseInterceptor;
    import org.apache.cxf.phase.Phase;
    import org.apache.cxf.transport.http.AbstractHTTPDestination;
    import bgi.health.commons.SystemProperties;
    public class AccessInterceptor extends AbstractPhaseInterceptor<Message> {
    //获取Log日志类
    private final Log logger = LogFactory.getLog(AccessInterceptor.class);
    //获取读取配置文件的实体
    private SystemProperties property = SystemProperties.getInstance();
    //创建默认的构造方法
    public AccessInterceptor(){
    super(Phase.RECEIVE);
    }
    @Override
    public void handleMessage(Message msg) throws Fault {
    //获取request。
    HttpServletRequest request = (HttpServletRequest) msg.get(AbstractHTTPDestination.HTTP_REQUEST);
    //获取当前访问者的IP地址
    String ipAddress = this.getIp(request);
    //得到允许访问的IP地址列表 ,从配置文件中读取
    String accessIpStr = property.getProperty(“hims.client.ip”);
    if(accessIpStr!=null && !”".equals(accessIpStr.trim())){
    String[] ips = accessIpStr.split(“,”);
    List<String> iplist = Arrays.asList(ips);
    if(iplist.contains(ipAddress)){
    logger.info(“IP address ” + ipAddress + ” is allowed”);
    }else{
    logger.warn(“IP address ” + ipAddress + ” is not allowed”);
    //如果IP地址不被允许,则抛出异常信息给CXF处理。
    throw new Fault(new IllegalAccessException(“IP address ” + ipAddress + ” is not allowed”));
    }
    }
    }
    //得到访问者的IP地址。
    private String getIp(HttpServletRequest request){
    String ip = request.getHeader(“x-forwarded-for”);
    if(ip==null || ip.length()==0 || “unknown”.equalsIgnoreCase(ip)){
    ip = request.getHeader(“Proxy-Client-IP”);
    }
    if(ip==null || ip.length()==0 || “unknown”.equalsIgnoreCase(ip)){
    ip = request.getHeader(“WL-Proxy-Client-IP”);
    }
    if(ip==null || ip.length()==0 || “unknown”.equalsIgnoreCase(ip)){
    ip = request.getRemoteAddr();
    }
    return ip;
    }
    }
    然后,在CXF配置文件中配置该拦截器:
    <bean id=”accessInterceptor” class=”******.AccessInterceptor” />
    <cxf:bus>
    < cxf:inInterceptors>
    < ref bean=”accessInterceptor” />
    < /cxf:inInterceptors>
    < /cxf:bus>
    最后:如果访问者的IP不在配置文件的范围内,那么访问WebService接口时,会出现如下情况:
    <soap:Envelope>
    < soap:Body>
    < soap:Fault>
    < faultcode>soap:Server</faultcode>
    < faultstring>IP address 127.0.0.1 is not allowed</faultstring>
    < /soap:Fault>
    < /soap:Body>
    < /soap:Envelope>
    其中:127.0.0.1为访问者IP。
    java, Servlet

    相关帖子
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|Java学习者论坛 ( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2025-2-27 20:52 , Processed in 0.348077 second(s), 48 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表