Wie kann ich die Sperrung einer IP-Adresse mit web.xml?

Wie kann ich das blockieren einer ip-Adresse mit einigen Konfiguration auf web.xml?

Brauche ich einen filter? Wie kann ich das umsetzen?

Ich persönlich denke, das sollte in den Admin-level in der host-Anwendung Server oder auf Netzwerkebene (firewall).

InformationsquelleAutor BrunoLM | 2010-05-19

  1. 6

    Können Sie nicht tun, diese rein durch die config in web.xml keine. Ein servlet-filter wäre ein guter Ort, so etwas umzusetzen, aber.

    Den Filter - Schnittstelle versorgt die HttpServletRequest als Teil der filter-chain-Aufruf, und Sie können die IP-Adresse des client (unter Verwendung getRemoteAddr), und vergleichen Sie diese zu Ihrer Liste der erlaubten Adressen.

    Alternativ Ihre speziellen Anwendungsserver unterstützt IP-Filterung auf einer proprietären Ebene, sondern sperrt Sie in die container (die möglicherweise oder möglicherweise kein problem für Sie).

    In tomcat 7 kann es sein, don web.xml. siehe jvmhost.com/articles/block-ip-address-apache-tomcat-filter

    InformationsquelleAutor skaffman

  2. 3

    Können Sie IP-Adressen blockieren mit web.xml. Es sollte getan werden, im Webserver-Container oder Application-Server-Ebene.

    Falls Sie Tomcat verwenden, müssen Sie die Verwendung von Ventil-Spezifikation IP-Adressen blockieren. Mehr Informationen können gefunden werden unter Verwendung der folgenden Ressourcen

    http://tomcat.apache.org/tomcat-5.5-doc/config/valve.html

    http://hcmc.uvic.ca/blogs/index.php?blog=30&p=2658&more=1&c=1&tb=1&pb=1

    InformationsquelleAutor Snehal

  3. 2

    herauszufinden, die filter config und alle, die Links als eine übung für den Leser.

    import javax.servlet.*;
import java.io.IOException;

public class BlackListFilter implements Filter
{
    private String blacklistedip;

    @Override
    public void init(final FilterConfig filterConfig) throws ServletException
    {
        this.blacklistedip = filterConfig.getInitParameter("blacklistedip");
    }

    @Override
    public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain filterChain) throws IOException, ServletException
    {
        if (!request.getRemoteAddr().equals(this.blacklistedip))
        {
            filterChain.doFilter(request, response);
        }
    }

    @Override
    public void destroy()
    {
        //nothing
    }
}

    InformationsquelleAutor

  4. 1

    Ich würde in der Regel erreichen dies mit einem reverse-proxying web-server, aber wenn Sie wirklich wollen, definieren Sie es in Ihrem servlet, es ist nicht ein problem ...

    Hier ein Beispiel zum Punkt, den Sie in Richtung der Verwaltung, die über einen Filter.

    http://www.java2s.com/Code/Java/Servlets/IPFilter.htm

    Beachten Sie, dass es nicht enthalten die web.xml Einträge, die würde in etwa so Aussehen:

        <filter>
       <filter-name>IPFilter</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
       <filter-name>IPFilter</filter-name>
       <servlet-name>MyServlet123</servlet-name>
    </filter-mapping>

    Wenn Sie mit Feder (wie in der filter-Klasse oben), die Sie möglicherweise verwenden möchten, eine Feder DelegatingFilterProxy, zur Vereinfachung der Lösung, und geben Sie Ihrem filter den Zugang zu anderen Bohnen Ihre Datei ApplicationContext (potenziell Last client-IP-Adressen von Eigenschaften oder sogar eine Datenbank):

    http://static.springsource.org/spring/docs/2.0.x/api/org/springframework/web/filter/DelegatingFilterProxy.html

    hth

    InformationsquelleAutor laher

Schreibe einen Kommentar