使用spring拦截器进行ip white list & basic authorization验证

编程点滴

2017-08-09

public class BasicAuthorizationInterceptor extends HandlerInterceptorAdapter {

	private static final Logger logger = LoggerFactory.getLogger(BasicAuthorizationInterceptor.class);

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		String authorization = request.getHeader("Authorization");
		logger.info("Authorization is [{}]", authorization);
		
		boolean isAuthSuccess = false;
		
		isAuthSuccess = httpBasicAuth(authorization);
		
		if(isAuthSuccess){
			return true;
		}else{
			
			response.setStatus(403);
			response.getWriter().print("Forbidden, unauthorized user");
			return false;
		}

		

	}

	
	public boolean httpBasicAuth(String authorization) throws IOException{
		
		UserConfig userconf = UserConfig.getInstanced();
		
		if (authorization!=null&&authorization.split(" ").length == 2) {
			String userAndPass = new String(new BASE64Decoder().decodeBuffer(authorization.split(" ")[1]));
			String user = userAndPass.split(":").length == 2 ? userAndPass.split(":")[0] : null;
			String pass = userAndPass.split(":").length == 2 ? userAndPass.split(":")[1] : null;
			logger.info("Username is [{}],Password is [{}]", user, pass);
			
			if(user == null || user.equals("") || pass == null || pass.equals("") ){
				return false;
			}
			
			UserInfo userinfo = userconf.getUser(user);
			
			if(userinfo == null || !pass.equals(userinfo.getPassword())){
				return false;
			}else{
				return true;
			}
		}
		return false;
	}
	
	
}

Ip white list:

public class IPWhiteListApiInterceptor extends HandlerInterceptorAdapter {

	private static final Logger logger = LoggerFactory.getLogger(IPWhiteListApiInterceptor.class);
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String ip = request.getRemoteHost().equals("0:0:0:0:0:0:0:1")?"127.0.0.1":request.getRemoteHost();
		logger.info("Request From [{}]",ip);
		String url = request.getRequestURI();
		logger.debug(url);
		
		List<String> ip_white_List = SystemConfig.query_Ip_white_list();
		
		if(ip_white_List.contains(ip)){
			return true;
		}else{
			response.setStatus(403);
			response.getWriter().print("Forbidden, unauthorized IP ["+ip+"]");
			return false;
		}
		
	}
	
}

spring.xml 配置：

<interceptors>
		<interceptor>
		
			<mapping path="/**" />
			<beans:bean class="com.pccw.pns.apiserver.IPWhiteListApiInterceptor" />
		</interceptor>
		
		<interceptor>
			<mapping path="/**"/>
			<beans:bean class="com.pccw.pns.apiserver.BasicAuthorizationInterceptor"/>
		</interceptor>
		
		
	</interceptors>

编程点滴

0 关注 0 粉丝 0 动态

相关推荐

大牛深入解析SpringBoot核心运行原理和运作原理源码

Spring Boot 最核心的功能就是自动配置，第 1 章中我们已经提到，功能的实现都是基于“约定优于配置”的原则。本章会带领大家通过源码学习 Spring Boot 的核心运作原理，内容涉及自动配置的运作原理、核心功能模块、核心注解以及使用到的核心源代

yupi0 2020-10-10

spring boot中，日志操作白皮书（你还不会就弄死我吧）

作为一个运维老司机，本来java基础就菜的一批，最近在对接DevOps中，一个拦路虎，吓的我满身鸡皮疙瘩。特意查看了很多资料，今天特意总结出来，和大家分享，看了的都说好。不信你回去问问你妈！

spring 2020-08-18

图解Spring循环依赖，写得太好了！

Spring如何解决的循环依赖，是近两年流行起来的一道Java面试题。其实笔者本人对这类框架源码题还是持一定的怀疑态度的。如果笔者作为面试官，可能会问一些诸如“如果注入的属性为null，你会从哪几个方向去排查”这些场景题。那么既然写了这篇文章，闲话少说，发

编程点滴 2020-07-29

Spring Boot的配置文件

YML文件格式是YAML 编写的文件格式，YAML是一种直观的能够被电脑识别的的数据数据序列化格式，并且容易被人类阅读，容易和脚本语言交互的，可以被支持YAML库的不同的编程语言程序导入，比如： C/C++, Ruby, Python, Java, Per

幸运小侯子 2020-07-05

spring bean的构造器参数

不仅如此，还可以将参数转换成Map和Collection类型，spring也会自动帮忙处理，但是如果是非上述类型，则会在创建的时候抛出异常。

itjavashuai 2020-07-04

Spring Cloud简介

在学习Spring Cloud之前先思考下面两个问题？Spring Cloud是一款基于Spring Boot实现的微服务架构开发工具，不太了解微服务架构的可以参考这篇文章带你快速了解什么是微服务架构，它为微服务中涉及的服务治理、负载均衡、配置管理、断路器

qingjiuquan 2020-06-29

spring与mybatis的使用

　　spring与mybaits整合需要一个中间包mybatis-spring，将mybatis交给spring管理，中间包pom依赖如下

shushan 2020-06-25

二、spring cloud 注册与发现eureka注册中心

--spring cloud依赖管理，引入了Spring Cloud的版本-->. -- Actuator可以帮助你监控和管理Spring Boot应?

小鱿鱼 2020-06-22

druid 配置模板

serverTimezone=Asia/Shanghai &useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&useSSL=false

咻pur慢 2020-06-18

RabbitMQ 第五课 RabbitMQ整合Spring AMQP实战

RabbitAdmin类可以很好的操作RabbitMQ，在Spring中直接进行注入即可。

melonjj 2020-06-17

Spring IoC 的实现机制？

Spring 中的 IoC 的实现原理就是工厂模式加反射机制。

spring艳 2020-06-14

如何在 spring 中启动注解装配？

默认情况下，Spring 容器中未打开注解装配。必须通过配置 <context：annotation-config/> 元素在 Spring 配置文件

qingjiuquan 2020-06-13

全注解下的Spring IoC

IoC容器是Spring的核心，可以说Spring是一种基于IoC容器编程的框架。IoC是一种通过描述来生成或者获取对象的技术。Java初学者更多的时候熟悉的是使用new关键字来创建对象，而Spring是通过描述来创建对象的。通过描述完成Bean之间的依赖

neweastsun 2020-06-05

Spring — 循环依赖

Spring 为何是三级缓存 , 二级不行 ?循环依赖就是循环引用，两个或以上的 bean 相互持有对方。比如说 beanA 引用 beanB , beanB 引用 beanC ， beanC 引用 beanA , 它们之间的引用关系构成一个环。Sprin

小鱿鱼 2020-06-05

Spring Boot集成HBase

create ‘pb:user‘, {NAME => ‘b‘, VERSIONS => ‘3‘, TTL => ‘2147483647‘, ‘BLOOMFILTER‘ => ‘ROW‘}, {NAME => ‘o‘, VERS

mxcsdn 2020-05-31

spring cloud

Spring Cloud是一个分布式框架，Spring Cloud是建立在Spring Boot上面的。Eureka 　　注册中心 [ju?st‘r?ks]Ribbon　　负载远射Zuul　　　网关Config　　Sleuth. 在启动类里添加如下内部类

吾日五省我身 2020-05-27

spring的RestTemplate连接池相关配置

RestTemplate restTemplate = builder.build();// 生成一个RestTemplate实例。* 链接线程池管理,可以keep-alive不断开链接请求,这样速度会更快 MaxTotal 连接池最大连接数 Defaul

牧场SZShepherd 2020-05-27

Spring Boot 之 Spring Batch 批处理实践

从 MariaDB 一张表内读 10 万条记录，经处理后写到 MongoDB 。

melonjj 2020-05-17

Spring boot集成Kafka消息中间件

#earliest 当各分区下有已提交的offset时，从提交的offset开始消费；无提交的offset时，从头开始消费

sweetgirl0 2020-05-14

Spring boot中使用jwt

本文旨在介绍如何在spring boot中使用jwt，不会介绍什么是jwt。

HappyHeng 2020-05-10

编程点滴

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号