热门标签
热门文章
- 1Java中栈的实现,分别用数组和用链表来模拟_单链表实现栈的基本操作java数组
- 2虚拟机创建及配置 和 xshell,sftp连接 和 jkd,hadoop的安装和配置
- 3使用Linux命令行上传及下载百度云盘文件(远程服务器大文件传输必备)_linux 上传百度网盘
- 4基于FPGA的数字信号处理(12)--定点数的舍入模式(3)收敛取整convergent
- 5【Redis】深入探索 Redis 的数据类型 —— 字符串 String_redis string
- 6C语言7大常见排序(详细图解)_c语言排序
- 7SAP中物料主数据采购类型选择对MRP的影响_sap mrp计算时是否考虑采购申请数量
- 8使用 cnpm 替代 npm 管理 node 的包_cnpm 管理 node
- 9从原理上解决 uniapp (含第三方插件)打包 iOS APP 失败的问题
- 10世界杯ing~这不来个实时数据可视化?(结尾附源码)_实时数据可视化源码
当前位置: article > 正文
在SpringBoot定义一个方法注解,使用aop技术实现接口ip白名单拦截和接口验签功能_springboot ip白名单
作者:我家小花儿 | 2024-04-28 08:34:31
赞
踩
springboot ip白名单
1.定义一个方法注解
/**
* 自定义注解
* @LMJ
* DATE:2023/11/17
*/
@Target({ElementType.METHOD}) //在方法上运行
@Retention(RetentionPolicy.RUNTIME)
public @interface LmjApiFilter{
String[] whiteIpList();
}
@interface:是指声明一个注解,方法名对应参数名,返回值类型对应参数类型。
@Target: 是指自定义注解的使用位置
@Retention:是指于自定义注解的生命周期
RetentionPolicy:的取值包含以下三种:
-
SOURCE:源码级别保留,编译后即丢弃。
-
CLASS:编译级别保留,编译后的class文件中存在,在jvm运行时丢弃,这是默认值。
-
RUNTIME:运行级别保留,编译后的class文件中存在,在jvm运行时保留,可以被反射调用。
我们需要使用到AOP,所以选择最后一个!
2.编写拦截器
import com.sz.annotate.LmjApiFilter;
import org.json.JSONObject;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
/**
* 拦截器[API白名单]
* @LMJ
* DATE:2023/11/17
*/
@Component
public class IpInterceptor implements HandlerInterceptor {
private static final org.apache.logging.log4j.Logger log = org.apache.logging.log4j.LogManager.getLogger(IpInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.获取自定义注解
HandlerMethod handlerMethod = (HandlerMethod) handler;
//注:验证注解是否正确
LmjApiFilter ipWhiteList = AnnotationUtils.findAnnotation(handlerMethod.getMethod(),LmjApiFilter);
if (ipWhiteList == null) {
return true;
}
// 2.获取客户端真实ip地址
String clientIp = getClientIpAddr(request);
// 3.校验ip地址
String[] whiteIpList = ipWhiteList.whiteIpList();
for (String ip : whiteIpList) {
if (ip.equals(clientIp)) {
return true;
}
}
fallback(clientIp, response);
return false;
}
private void fallback(String clientIp, HttpServletResponse response) {
response.setCharacterEncoding("UTF-8");
response.setContentType(MediaType.APPLICATION_JSON_VALUE);
PrintWriter writer = null;
try {
String message = String.format("您的IP地址为[%s],已被系统禁止访问,请联系管理员处理!", clientIp);
Map<String,String> map = new HashMap();
map.put("403",message);
JSONObject json = new JSONObject(map);
writer = response.getWriter();
writer.append(json.toString());
} catch (IOException e) {
log.error(e);
} finally {
if (writer != null) {
writer.close();
}
}
}
private String getClientIpAddr(HttpServletRequest request) {
String ip = request.getHeader("X-Forwarded-For");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_CLIENT_IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_X_FORWARDED_FOR");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
// 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
if (ip != null && ip.length() > 15) { // "***.***.***.***".length() = 15
if (ip.indexOf(",") > 0) {
ip = ip.substring(0, ip.indexOf(","));
}
}
return ip;
}
}
拦截器重点:
验证请求中注解是否存在我们定义的注解,如果发现有我们定义的注解才走下面的逻辑。
拦截ip的逻辑也很简单
我们只需要判断访问主机的ip是不是我们拉入黑名单/白名单的ip。
黑名单的ip如何获取?
2.1.数据库中【redis/mysql】
2.2.【LmjApiFilter】定义一个属性
3:注解的使用
4:最后注册拦截器
package com.sz.config.ip;
import com.sz.interceptor.whiteIp.IpInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class IPWebMvcConfiguration implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
// registry 拦截器注册中心
registry.addInterceptor(new IpInterceptor());
}
}
逻辑解析
简单的来说,该方法目的就是实现黑名单功能,例如我把你拉入黑名单你就无法访问我们系统的接口了,只是加上注解后可以更灵活使用了,可以将某个接口单独提供给某个ip访问,或则不让某个ip访问!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/501339
推荐阅读
相关标签
