mina框架:白名单实现

最新推荐文章于 2024-07-19 11:10:22 发布
转载 最新推荐文章于 2024-07-19 11:10:22 发布 · 1.8k 阅读 · 1
文章标签:

#白名单

Apache Mina自带了一个黑名单过滤器BlacklistFilter,可过滤黑名单列表中的网络连接。用来防止非法的客户端访问。
但在某些应用场景里需要设定白名单,只接收某些指定IP的客户端发来的数据。这就需要实现白名单功能。
我们可以自己实现白名单过滤器,方法很简单只需仿照BlacklistFilter做些修改即可。


package org.mina.util;

import java.util.concurrent.CopyOnWriteArrayList;

import org.apache.mina.core.filterchain.IoFilterAdapter;

import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.SocketAddress;
import java.util.List;
import java.util.concurrent.CopyOnWriteArrayList;

import org.apache.mina.core.filterchain.IoFilter;
import org.apache.mina.core.filterchain.IoFilterAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.core.write.WriteRequest;
import org.apache.mina.filter.firewall.Subnet;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class WhiteFilter extends IoFilterAdapter {
	private final List<Subnet> whitelist=new CopyOnWriteArrayList<Subnet>();
	private  final static Logger LOGGER=LoggerFactory.getLogger(WhiteFilter.class);
	  public void setWhitelist(InetAddress[] addresses) {  
	        if (addresses == null) {  
	            throw new NullPointerException("addresses");  
	        }  
	        whitelist.clear();  
	        for (InetAddress addr : addresses) {  
	            allow(addr);  
	        }  
	    }  
	  
	    public void setSubnetWhitelist(Subnet[] subnets) {  
	        if (subnets == null) {  
	            throw new NullPointerException("Subnets must not be null");  
	        }  
	        whitelist.clear();  
	        for (Subnet subnet : subnets) {  
	            allow(subnet);  
	        }  
	    }  
	  
	    public void setWhitelist(Iterable<InetAddress> addresses) {  
	        if (addresses == null) {  
	            throw new NullPointerException("addresses");  
	        }  
	  
	        whitelist.clear();  
	  
	        for (InetAddress address : addresses) {  
	            allow(address);  
	        }  
	    }  
	  
	    public void setSubnetWhitelist(Iterable<Subnet> subnets) {  
	        if (subnets == null) {  
	            throw new NullPointerException("Subnets must not be null");  
	        }  
	        whitelist.clear();  
	        for (Subnet subnet : subnets) {  
	            allow(subnet);  
	        }  
	    }  
	  
	    public void allow(InetAddress address) {  
	        if (address == null) {  
	            throw new NullPointerException("Adress to block can not be null");  
	        }  
	  
	        allow(new Subnet(address, 32));  
	    }  
	  
	    public void allow(Subnet subnet) {  
	        if (subnet == null) {  
	            throw new NullPointerException("Subnet can not be null");  
	        }  
	  
	        whitelist.add(subnet);  
	    }  
	  
	    public void disallow(InetAddress address) {  
	        if (address == null) {  
	            throw new NullPointerException("Adress to unblock can not be null");  
	        }  
	  
	        disallow(new Subnet(address, 32));  
	    }  
	  
	    public void disallow(Subnet subnet) {  
	        if (subnet == null) {  
	            throw new NullPointerException("Subnet can not be null");  
	        }  
	        whitelist.remove(subnet);  
	    }  
	  
	    @Override  
	    public void sessionCreated(NextFilter nextFilter, IoSession session) {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionCreated(session);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void sessionOpened(NextFilter nextFilter, IoSession session) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionOpened(session);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void sessionClosed(NextFilter nextFilter, IoSession session) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionClosed(session);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void sessionIdle(NextFilter nextFilter, IoSession session, IdleStatus status) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionIdle(session, status);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void messageReceived(NextFilter nextFilter, IoSession session, Object message) {  
	        if (isAllowed(session)) {  
	            nextFilter.messageReceived(session, message);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void messageSent(NextFilter nextFilter, IoSession session, WriteRequest writeRequest) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.messageSent(session, writeRequest);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    private void blockSession(IoSession session) {  
	        LOGGER.warn("Remote address is not allowed; closing.");  
	        session.close(true);  
	    }  
	  
	    private boolean isAllowed(IoSession session) {  
	        SocketAddress remoteAddress = session.getRemoteAddress();  
	        if (remoteAddress instanceof InetSocketAddress) {  
	            InetAddress address = ((InetSocketAddress) remoteAddress).getAddress();  
	  
	            // check all subnets   
	            for (Subnet subnet : whitelist) {  
	                if (subnet.inSubnet(address)) {  
	                    return true;  
	                }  
	            }  
	        }  
	        return false;  
	    }  
	

}

   调用时要加入whitelist过滤器


   IoAcceptor acceptor = new NioSocketAcceptor();  
     
   WhitelistFilter whitelistFilter=new WhitelistFilter();  
   InetAddress[] address= new InetAddress[1];  
   address[0]=InetAddress.getByName("192.168.136.123");  
   whitelistFilter.setWhitelist(address);  
   acceptor.getFilterChain().addFirst("white",whitelistFilter);  
     
   acceptor.getFilterChain().addLast("logger", new LoggingFilter());     
               
   acceptor.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("GBK"))));       
   acceptor.setHandler(new ServerHandler());       
               
   acceptor.getSessionConfig().setReadBufferSize(2048);       
   acceptor.getSessionConfig().setIdleTime(IdleStatus.BOTH_IDLE, 10);       
                  
   acceptor.bind(new InetSocketAddress(PORT));       
   这样服务端只会从指定的IP接收数据,如果客户端使用其他的IP地址则服务端拒绝连接。


原文地址:
http://www.linuxidc.com/Linux/2012-08/68992.htm
Shamiko模块与MT管理器白名单模式使用教程
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-24 695
最近,我在进行手机系统的深度定制时,发现Shamiko模块和MT管理器的白名单模式的结合使用,能大大提升手机的隐私保护和安全性。今天我就来给大家分享一下如何通过这两个工具,保护我们的手机不被一些隐私泄露问题困扰。
白名单链表程序,读到内存中
05-19
白名单程序,可以外部自主建立白名单,调用该程序独到内存中
Apache Mina 白名单实现方法
tempsitegoogle
07-19 218
Mina自带了一个黑名单过滤器BlacklistFilter,可过滤黑名单列表中的网络连接。用来防止非法的客户端访问。 但在某些应用场景里需要设定白名单,只接收某些指定IP的客户端发来的数据。这就需要实现白名单功能。 我们可以自己实现白名单过滤器,方法很简单只需仿照BlacklistFilter做些修改即可。 我自己写的WhiteFilter,代码如下: /** * Whitelist...
Android环境检测与绕过对抗
songbai220
06-03 7240
近几年,各个厂商安全意识提高了~这本来是件好事....可是吧...总感觉方向错了....一直孜孜不倦的加强客户端的代码保护、环境检测....PC 端各种客户端加壳、虚拟机检测等保护早就证明了一个道理:客户端安全永远比不上服务端安全。提示此处的环境以 Lsposed(Zygisk 版)+Magisk(Zygisk 模式)为例。
rabbit Mq 实现定向消费,设置Ip白名单
Block_chain的博客
12-30 4658
rabbit Mq 实现定向消费,设置Ip白名单: 初衷:为了在生产环境调试生产的问题。但是本地启动生产环境,就会产生一些不必要的问题。本地启动生产环境。就会有可能消费生产环境的消息。为了解决这一问题。我提出三种实现方案: 方案一:Mq和spring集成的时候,做Ip白名单限制。在启动项目的时候就会检测本地的Ip是否属于配置的白名单Ip段(缺点:就是只能围绕) 方案二:在mqsend的时候带上特定的Ip.然后在消费端进行判断,如果消费端不属于Ip白名单,那么直接再次放进mq,或者说抛异常。(...
MINA黑名单BlacklistFilter 使用
Lv的程序人生
04-30 1561
首先 引入包:import org.apache.mina.filter.firewall.BlacklistFilter; 代码中加入         BlacklistFilter blacklistFilter=new BlacklistFilter();           InetAddress[] address= new InetAddress[1];   
mina框架分析:总体结构分析
kingmicrosoft的专栏
09-02 1859
MINA based Application Architecture It's the question most asked : 'How does a MINA based application look like'? In this article lets see what's the architecture of MINA based application. Have tr
Dubbo深度解析:分布式服务框架详解
为了保障服务的安全性,Dubbo支持服务权限控制,可以设置服务的访问白名单黑名单,限制非法调用。 7. **服务SLA(服务水平协议)与流程管理**: 通过SLA,Dubbo可以定义并监控服务的性能指标,如响应时间、成功...
SSH2框架搭建与配置详解
- **安全设置**:设置如IP白名单、连接限制等安全参数,增强服务端安全性。 #### Java代码示例 在实际开发中,以下是一段简单的Java代码示例,展示如何使用Apache MINA SSHD创建SSH服务端: ```java import org....
SpringBoot整合WebSocket服务 springboot整合websocket springboot使用websocket springboot使用websocket
最新发布
半只
07-19 6920
仅使用 SpringBoot封装好的服务,并不是使用第三方Netty或者: 底层使用实现: 底层使用Netty实现(没有使用过,不知道具体)官方文档1官方文档2。
【产品经理】笔记
qq_54613687的博客
03-01 6072
笔记,自己总结的。
漏洞深度分析|Apache MINA SSHD反序列化漏洞
LJQClqjc的博客
11-18 1339
棱镜七彩开源漏洞分析
NioSocketAcceptor初始化
cangqiongshengjian的博客
01-08 1506
一、Acceptor初始化 1. new NIOSocketAccptor() 在NioSocketAcceptor中,初始化Acceptor的时候,我们会同时创建NIOProcessor public NioSocketAcceptor() { super(new DefaultSocketSessionConfig(), NioProcessor.class)...
手机隐藏Magisk的root痕迹,适用于含zygisk的Magisk
热门推荐
qq_44503950的博客
03-14 4万+
安卓11系统及以前的可以刷入Magisk v23.0版本,隐藏方法可参考另一篇文章;本篇文章讲述的是不含有magisk hide功能的Magisk隐藏(Magisk开发者因工作原因,在适用于安卓12 的Magisk版本中,因工作内容冲突,不得继续使用之前的magisk hide) 旧版隐藏方法: https://blog.youkuaiyun.com/qq_44503950/article/details/121509627 设备:Redmi K30S ultra 系统:MIUI 13 装有:Magisk、LSPos
RabbitMQ 消息队列学习 (一)
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
05-13 1465
1. MQ 消息队列 1.1 MQ的概念 1.2 为什么要用MQ? 1.3 MQ分类 1.4 MQ的选择 2. RabbitMQ 的四大核心概念 3. 各个名词的理解 4. RabbitMQ 安装 4.1 下载erlong安装包和rabbitmq安装包 4.2 安装erlang 、 安装rabbitmq 和 安装socat 4.3 常用命令 5. 安装rabbitmq的web页面插件 6. rabbitmq 添加用户并设置权限 7. 配置rabbitmq的java开发环境 8. 构建模拟 P(生产者) 代码
activemq 使用自定义插件(ip白名单认证插件)
村里的原振侠的博客
11-17 4146
activemq 使用自定义插件(ip白名单认证插件) 插件类 IPAuthenticationBroker用来过滤ip 符合ip格式的ip会判断是否在允许的白名单中,否则抛出异常 package com.xxx.mq.myPlugins; public class IPAuthenticationBroker extends BrokerFilter { List<String> allowedIPAddresses; Pattern pattern = Pattern.c
whitelist方法_whitelist
weixin_29796903的博客
01-17 2355
组复制官方翻译五、Group Replication Securityhttps://dev.mysql.com/doc/refman/8.0/en/group-replication-security.html18.5.1 IP Address WhitelistingMGR有个配置项可以决定哪些server可以被GR接受,它就是group_replicati...文章兰春2019-01-151...
apache层的账户权限控制,以及apache黑名单白名单过滤功能
ivhong
03-17 4639
1. 修改虚拟主机配置 #目录路径                 ...                 AllowOverride All #允许.htaccess覆盖配置文件,使.htaccess生效                 ... 2.在需要权限控制的目录下创建.htaccess #比如要控制 /var/www/quanxian 目录,在/var/www
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值