如何使用 web.xml 阻止 IP 地址？

Question

如何通过 web.xml 上的一些配置来阻止 IP 地址？

我需要过滤器吗？如何实现？

Answer 1

我通常会使用反向代理网络服务器来实现这一点，但如果你真的想在你的 servlet 中定义它，这不是问题......

这里有一个例子来指导你使用过滤器来管理它。

http://www.java2s.com/Code/Java/Servlets/IPFilter.htm

请注意，它不包括 web.xml 条目，看起来像这样：

    <filter>
       <filter-name>IPFilter</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
       <filter-name>IPFilter</filter-name>
       <servlet-name>MyServlet123</servlet-name>
    </filter-mapping>

如果您使用 Spring（如上面的过滤器类），您可能希望使用 Spring DelegatingFilterProxy，以简化解决方案，并让您的过滤器访问您的 applicationContext 的其他 bean（可能从属性甚至数据库）：

http://static.springsource.org/spring/docs/2.0.x/api/org/springframework/web/filter/DelegatingFilterProxy.html

第

Answer 2

搞清楚过滤器配置和所有留给读者的练习。

import javax.servlet.*;
import java.io.IOException;

public class BlackListFilter implements Filter
{
    private String blacklistedip;

    @Override
    public void init(final FilterConfig filterConfig) throws ServletException
    {
        this.blacklistedip = filterConfig.getInitParameter("blacklistedip");
    }

    @Override
    public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain filterChain) throws IOException, ServletException
    {
        if (!request.getRemoteAddr().equals(this.blacklistedip))
        {
            filterChain.doFilter(request, response);
        }
    }

    @Override
    public void destroy()
    {
        // nothing
    }
}

Answer 3

你不能纯粹通过web.xml 中的配置来做到这一点，不。不过，servlet 过滤器是实现这种东西的好地方。

Filter 接口提供 HttpServletRequest 作为过滤器链调用的一部分，您可以从中获取客户端的 IP 地址（使用 getRemoteAddr），并将其与您的允许地址列表进行比较。

或者，您的特定应用服务器可能支持专有级别的 IP 过滤，但这会将您锁定在该容器中（这对您来说可能是也可能不是问题）。

Answer 4

您不能使用 web.xml 阻止 IP 地址。应该在 Webserver、Container 或 Application Server 级别完成。

如果您使用的是 Tomcat，则需要使用 Valve 规范来阻止 IP 地址。可以使用以下资源找到更多信息

http://tomcat.apache.org/tomcat-5.5-doc/config/valve.html

http://hcmc.uvic.ca/blogs/index.php?blog=30&p=2658&more=1&c=1&tb=1&pb=1