一、注解类

 @Documented

 @Target({ElementType.TYPE,ElementType.METHOD})

 @Retention(RetentionPolicy.RUNTIME)

 public @interface IPFilter {

     /**

      * 访问ip白名单

      * @return

      */

     String[] allow() default {};

     /**

      * 访问ip黑名单

      * @return

      */

     String[] deny() default {};

 }

1. @Documented —— 指明拥有这个注解的元素可以被javadoc此类的工具文档化。这种类型应该用于注解那些影响客户使用带注释的元素声明的类型。如果一种声明使用Documented进行注解,这种类型的注解被作为被标注的程序成员的公共API。

2. @Target——指明该类型的注解可以注解的程序元素的范围。该元注解的取值可以为TYPE,METHOD,CONSTRUCTOR,FIELD等。如果Target元注解没有出现,那么定义的注解可以应用于程序的任何元素。

3. @Inherited——指明该注解类型被自动继承。如果用户在当前类中查询这个元注解类型并且当前类的声明中不包含这个元注解类型,那么也将自动查询当前类的父类是否存在Inherited元注解,这个动作将被重复执行知道这个标注类型被找到,或者是查询到顶层的父类。
4.@Retention——指明了该Annotation被保留的时间长短。RetentionPolicy取值为SOURCE,CLASS,RUNTIME。

二、注解实现

 public class AuthorityIPInterceptor extends HandlerInterceptorAdapter {

     private final static Logger logger = LoggerFactory.getLogger(AuthorityIPInterceptor.class);

     @Override

     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

             throws Exception {

         if (handler instanceof HandlerMethod) {

             IPFilter ipFilter = ((HandlerMethod) handler).getMethodAnnotation(IPFilter.class);

             if (ipFilter == null) {

                 return true;

             }

             String ipAddress = getIpAddress(request);

             ArrayList<String> deny = Lists.newArrayList(ipFilter.deny());

             ArrayList<String> allow = Lists.newArrayList(ipFilter.allow());

             //设置了黑名单,  黑名单内ip不给通过

             if (CollectionUtils.isNotEmpty(deny)) {

                 if (deny.contains(ipAddress)) {

                     logger.info("IP: "+ipAddress+" 被拦截");

                     response.setStatus(500);

                     return false;

                 }

             }

             //设置了白名单,  只有白名单内的ip给通过

             if (CollectionUtils.isNotEmpty(allow)) {

                 if (allow.contains(ipAddress)) {

                     logger.info("IP: "+ipAddress+" 被放行");

                     return true;

                 }else {

                     logger.info("IP: "+ipAddress+" 没有放行权利");

                     response.setStatus(500);

                     return false;

                 }

             }

         }

         return true;

     }

     /**

      * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;

      *

      * @param request

      * @return

      * @throws IOException

      */

     public final static String getIpAddress(HttpServletRequest request) throws IOException {

         // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址  

         String ip = request.getHeader("X-Forwarded-For");

         if (logger.isInfoEnabled()) {

             logger.info("getIpAddress(HttpServletRequest) - X-Forwarded-For - String ip=" + ip);

         }  

         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                 ip = request.getHeader("Proxy-Client-IP");

                 if (logger.isInfoEnabled()) {

                     logger.info("getIpAddress(HttpServletRequest) - Proxy-Client-IP - String ip=" + ip);

                 }

             }

             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                 ip = request.getHeader("WL-Proxy-Client-IP");

                 if (logger.isInfoEnabled()) {

                     logger.info("getIpAddress(HttpServletRequest) - WL-Proxy-Client-IP - String ip=" + ip);

                 }

             }

             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                 ip = request.getHeader("HTTP_CLIENT_IP");

                 if (logger.isInfoEnabled()) {

                     logger.info("getIpAddress(HttpServletRequest) - HTTP_CLIENT_IP - String ip=" + ip);

                 }

             }

             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                 ip = request.getHeader("HTTP_X_FORWARDED_FOR");

                 if (logger.isInfoEnabled()) {

                     logger.info("getIpAddress(HttpServletRequest) - HTTP_X_FORWARDED_FOR - String ip=" + ip);

                 }

             }

             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                 ip = request.getRemoteAddr();

                 if (logger.isInfoEnabled()) {

                     logger.info("getIpAddress(HttpServletRequest) - getRemoteAddr - String ip=" + ip);

                 }

             }

         } else if (ip.length() > 15) {

             String[] ips = ip.split(",");

             for (int index = 0; index < ips.length; index++) {

                 String strIp = (String) ips[index];

                 if (!("unknown".equalsIgnoreCase(strIp))) {

                     ip = strIp;

                     break;

                 }

             }

         }

         return ip;

     }

 }

通过继承springmvc的拦截器,对所有访问当前加了注解的controller接口和方法进行拦截

三、路径拦截

<mvc:interceptor> <mvc:mapping path="/**/xxx/**"/> <bean class="com.xxx..AuthorityIPInterceptor"/> </mvc:interceptor>

通过在mvc的配置文件配置请求的拦截路径,防止所有的请求都被拦截,做到精准控制

基于springmvc开发注解式ip拦截器的更多相关文章

  1. spring自定义注解实现登陆拦截器

    1.spring自定义注解实现登陆拦截器 原理:定义一个注解和一个拦截器,拦截器拦截所有方法请求,判断该方法有没有该注解.没有,放行:有,要进行验证.从而实现方法加注解就需要验证是否登陆. 2.自定义 ...

  2. springMVC源码分析--HandlerInterceptor拦截器调用过程(二)

    在上一篇博客springMVC源码分析--HandlerInterceptor拦截器(一)中我们介绍了HandlerInterceptor拦截器相关的内容,了解到了HandlerInterceptor ...

  3. SpringMVC(五)-- springmvc的系统学习之拦截器

    资源:尚学堂 邹波 springmvc框架视频 一.拦截器简介 使用拦截器时, (1)实现HandlerInterceptor (2)在springmvc配置文件中配置以下信息 <mvc:int ...

  4. Android流媒体开发之路三:基于NDK开发Android平台RTSP播放器

    基于NDK开发Android平台RTSP播放器 最近做了不少android端的开发,有推流.播放.直播.对讲等各种应用,做了RTMP.RTSP.HTTP-FLV.自定义等各种协议,还是有不少收获和心得 ...

  5. SpringMVC实现注解式权限验证

    SpringMVC学习系列(9) 之 实现注解式权限验证 对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servle ...

  6. SpringMVC实现注解式权限验证(转)

    SpringMVC学习系列(9) 之 实现注解式权限验证   对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用serv ...

  7. SpringMVC -- 梗概--源码--贰--拦截器:Interceptor

    附:实体类 1.配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app versi ...

  8. SpringMVC源码阅读:拦截器

    1.前言 SpringMVC是目前J2EE平台的主流Web框架,不熟悉的园友可以看SpringMVC源码阅读入门,它交代了SpringMVC的基础知识和源码阅读的技巧 本文将通过源码(基于Spring ...

  9. SpringMVC 使用注解完成登录拦截

    目录 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter 2. 基于Struts 3. 基于SpringMVC 如何使用自定义注解完成自定义拦截呢? 登录注解 SpringMVC 拦截 ...

随机推荐

  1. 如果Laravel 报错 file_put_contents(): failed to open stream

    问题解决方法 执行命令 php artisan cache:clear 并赋予 /storage 文件夹读写权限: chmod -R 777 storage: 若在执行 php artisan cac ...

  2. uoj#448. 【集训队作业2018】人类的本质(Min_25筛+拉格朗日插值)

    题面 传送门 题解 肝了整整一天--膜拜yww和cx巨巨--(虽然它们的题解里我就没看懂几个字) 请备好草稿纸和笔,这种题目就是需要耐心推倒 题目所求是这么一个东西 \[ \begin{aligned ...

  3. java读取 500M 以上文件,java读取大文件

    java 读取txt,java读取大文件 设置缓存大小BUFFER_SIZE ,Config.tempdatafile是文件地址 来源博客http://yijianfengvip.blog.163.c ...

  4. iOS开发小工具

    基本上在Mac Appstore里面都有,很多是免费的.因为某种原因要重装Mac系统(这么多年来首次重装Mac系统),特意整理了下备忘. 1.AppIcon: 可以瞬间把图片转换为应用所需要的Icon ...

  5. CF986B Petr and Permutations 思维

    每次交换:逆序对的数量+1或者-1: 假设最后逆序对数量为 sum; ①x+y=3n; ②x-y=sum; -> 3n+sum为偶数: 所以 n 和 sum 必须奇偶一样: #include&l ...

  6. [JLOI2010]冠军调查 BZOJ2768 最小割

    题目描述 一年一度的欧洲足球冠军联赛已经进入了淘汰赛阶段.随着卫冕冠军巴萨罗那的淘汰,英超劲旅切尔西成为了头号热门. 新浪体育最近在吉林教育学院进行了一次大规模的调查,调查的内容就是关于切尔西能否在今 ...

  7. spring boot 1.4.2.RELEASE+Thymeleaf+mybatis 集成通用maper,与分页插件:

    <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot ...

  8. 图片滚动插件jquery bxslider

    https://www.cnblogs.com/axl234/p/4167196.html

  9. Codeforces - 722C 区间合并

    要求断裂的数列之和的最大值,只需在断裂处的下标修改为一个足够负无穷大的值就可以用线段树维护 这道题数据还是弱了点,如果n和ai均取最大可能我这个程序早就爆ll了(4e4的时候炸了),毕竟本来想着用GC ...

  10. JS图片加载失败用默认图片代替

    1.onerror 事件会在文档或图像加载过程中发生错误时被触发. 当图片不存在时,将触发onerror,onerror 中img为 指定的默认图片. 图片存在则显示正常图片,图片不存在将显示默认. ...