mina框架:白名单实现

最新推荐文章于 2024-07-19 11:10:22 发布
最新推荐文章于 2024-07-19 11:10:22 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: java编程 文章标签: 白名单

Apache Mina自带了一个黑名单过滤器BlacklistFilter,可过滤黑名单列表中的网络连接。用来防止非法的客户端访问。
但在某些应用场景里需要设定白名单,只接收某些指定IP的客户端发来的数据。这就需要实现白名单功能。
我们可以自己实现白名单过滤器,方法很简单只需仿照BlacklistFilter做些修改即可。


package org.mina.util;

import java.util.concurrent.CopyOnWriteArrayList;

import org.apache.mina.core.filterchain.IoFilterAdapter;

import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.SocketAddress;
import java.util.List;
import java.util.concurrent.CopyOnWriteArrayList;

import org.apache.mina.core.filterchain.IoFilter;
import org.apache.mina.core.filterchain.IoFilterAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.core.write.WriteRequest;
import org.apache.mina.filter.firewall.Subnet;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class WhiteFilter extends IoFilterAdapter {
	private final List<Subnet> whitelist=new CopyOnWriteArrayList<Subnet>();
	private  final static Logger LOGGER=LoggerFactory.getLogger(WhiteFilter.class);
	  public void setWhitelist(InetAddress[] addresses) {  
	        if (addresses == null) {  
	            throw new NullPointerException("addresses");  
	        }  
	        whitelist.clear();  
	        for (InetAddress addr : addresses) {  
	            allow(addr);  
	        }  
	    }  
	  
	    public void setSubnetWhitelist(Subnet[] subnets) {  
	        if (subnets == null) {  
	            throw new NullPointerException("Subnets must not be null");  
	        }  
	        whitelist.clear();  
	        for (Subnet subnet : subnets) {  
	            allow(subnet);  
	        }  
	    }  
	  
	    public void setWhitelist(Iterable<InetAddress> addresses) {  
	        if (addresses == null) {  
	            throw new NullPointerException("addresses");  
	        }  
	  
	        whitelist.clear();  
	  
	        for (InetAddress address : addresses) {  
	            allow(address);  
	        }  
	    }  
	  
	    public void setSubnetWhitelist(Iterable<Subnet> subnets) {  
	        if (subnets == null) {  
	            throw new NullPointerException("Subnets must not be null");  
	        }  
	        whitelist.clear();  
	        for (Subnet subnet : subnets) {  
	            allow(subnet);  
	        }  
	    }  
	  
	    public void allow(InetAddress address) {  
	        if (address == null) {  
	            throw new NullPointerException("Adress to block can not be null");  
	        }  
	  
	        allow(new Subnet(address, 32));  
	    }  
	  
	    public void allow(Subnet subnet) {  
	        if (subnet == null) {  
	            throw new NullPointerException("Subnet can not be null");  
	        }  
	  
	        whitelist.add(subnet);  
	    }  
	  
	    public void disallow(InetAddress address) {  
	        if (address == null) {  
	            throw new NullPointerException("Adress to unblock can not be null");  
	        }  
	  
	        disallow(new Subnet(address, 32));  
	    }  
	  
	    public void disallow(Subnet subnet) {  
	        if (subnet == null) {  
	            throw new NullPointerException("Subnet can not be null");  
	        }  
	        whitelist.remove(subnet);  
	    }  
	  
	    @Override  
	    public void sessionCreated(NextFilter nextFilter, IoSession session) {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionCreated(session);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void sessionOpened(NextFilter nextFilter, IoSession session) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionOpened(session);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void sessionClosed(NextFilter nextFilter, IoSession session) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionClosed(session);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void sessionIdle(NextFilter nextFilter, IoSession session, IdleStatus status) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.sessionIdle(session, status);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void messageReceived(NextFilter nextFilter, IoSession session, Object message) {  
	        if (isAllowed(session)) {  
	            nextFilter.messageReceived(session, message);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    @Override  
	    public void messageSent(NextFilter nextFilter, IoSession session, WriteRequest writeRequest) throws Exception {  
	        if (isAllowed(session)) {  
	            nextFilter.messageSent(session, writeRequest);  
	        } else {  
	            blockSession(session);  
	        }  
	    }  
	  
	    private void blockSession(IoSession session) {  
	        LOGGER.warn("Remote address is not allowed; closing.");  
	        session.close(true);  
	    }  
	  
	    private boolean isAllowed(IoSession session) {  
	        SocketAddress remoteAddress = session.getRemoteAddress();  
	        if (remoteAddress instanceof InetSocketAddress) {  
	            InetAddress address = ((InetSocketAddress) remoteAddress).getAddress();  
	  
	            // check all subnets   
	            for (Subnet subnet : whitelist) {  
	                if (subnet.inSubnet(address)) {  
	                    return true;  
	                }  
	            }  
	        }  
	        return false;  
	    }  
	

}

   调用时要加入whitelist过滤器


   IoAcceptor acceptor = new NioSocketAcceptor();  
     
   WhitelistFilter whitelistFilter=new WhitelistFilter();  
   InetAddress[] address= new InetAddress[1];  
   address[0]=InetAddress.getByName("192.168.136.123");  
   whitelistFilter.setWhitelist(address);  
   acceptor.getFilterChain().addFirst("white",whitelistFilter);  
     
   acceptor.getFilterChain().addLast("logger", new LoggingFilter());     
               
   acceptor.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("GBK"))));       
   acceptor.setHandler(new ServerHandler());       
               
   acceptor.getSessionConfig().setReadBufferSize(2048);       
   acceptor.getSessionConfig().setIdleTime(IdleStatus.BOTH_IDLE, 10);       
                  
   acceptor.bind(new InetSocketAddress(PORT));       
   这样服务端只会从指定的IP接收数据,如果客户端使用其他的IP地址则服务端拒绝连接。


原文地址:
http://www.linuxidc.com/Linux/2012-08/68992.htm
Shamiko模块与MT管理器白名单模式使用教程
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-24 701
最近,我在进行手机系统的深度定制时,发现Shamiko模块和MT管理器的白名单模式的结合使用,能大大提升手机的隐私保护和安全性。今天我就来给大家分享一下如何通过这两个工具,保护我们的手机不被一些隐私泄露问题困扰。
mina框架分析:总体结构分析
kingmicrosoft的专栏
09-02 1859
MINA based Application Architecture It's the question most asked : 'How does a MINA based application look like'? In this article lets see what's the architecture of MINA based application. Have tr
白名单链表程序,读到内存中
05-19
白名单程序,可以外部自主建立白名单,调用该程序独到内存中
Apache Mina 白名单实现方法
tempsitegoogle
07-19 218
Mina自带了一个黑名单过滤器BlacklistFilter,可过滤黑名单列表中的网络连接。用来防止非法的客户端访问。 但在某些应用场景里需要设定白名单,只接收某些指定IP的客户端发来的数据。这就需要实现白名单功能。 我们可以自己实现白名单过滤器,方法很简单只需仿照BlacklistFilter做些修改即可。 我自己写的WhiteFilter,代码如下: /** * Whitelist...
MINA黑名单BlacklistFilter 使用
Lv的程序人生
04-30 1561
首先 引入包:import org.apache.mina.filter.firewall.BlacklistFilter; 代码中加入         BlacklistFilter blacklistFilter=new BlacklistFilter();           InetAddress[] address= new InetAddress[1];   
手机隐藏Magisk的root痕迹,适用于含zygisk的Magisk
热门推荐
qq_44503950的博客
03-14 4万+
安卓11系统及以前的可以刷入Magisk v23.0版本,隐藏方法可参考另一篇文章;本篇文章讲述的是不含有magisk hide功能的Magisk隐藏(Magisk开发者因工作原因,在适用于安卓12 的Magisk版本中,因工作内容冲突,不得继续使用之前的magisk hide) 旧版隐藏方法: https://blog.youkuaiyun.com/qq_44503950/article/details/121509627 设备:Redmi K30S ultra 系统:MIUI 13 装有:Magisk、LSPos
Dubbo深度解析:分布式服务框架详解
为了保障服务的安全性,Dubbo支持服务权限控制,可以设置服务的访问白名单黑名单,限制非法调用。 7. **服务SLA(服务水平协议)与流程管理**: 通过SLA,Dubbo可以定义并监控服务的性能指标,如响应时间、成功...
SSH2框架搭建与配置详解
- **安全设置**:设置如IP白名单、连接限制等安全参数,增强服务端安全性。 #### Java代码示例 在实际开发中,以下是一段简单的Java代码示例,展示如何使用Apache MINA SSHD创建SSH服务端: ```java import org....
SpringBoot整合WebSocket服务 springboot整合websocket springboot使用websocket springboot使用websocket
最新发布
半只
07-19 6927
仅使用 SpringBoot封装好的服务,并不是使用第三方Netty或者: 底层使用实现: 底层使用Netty实现(没有使用过,不知道具体)官方文档1官方文档2。
【产品经理】笔记
qq_54613687的博客
03-01 6078
笔记,自己总结的。
蚂蚁金服-算法笔试题.pdf
02-04
蚂蚁金服笔试真题,分享给大家,一起研究,如果大家有比较不错的答案,也可以分享出来,稍后会把相关的答案给分享出来。
MINA官方教程(中文版).pdf
11-13
mina官方中文资料,非常详尽的解读文档,翻译正宗!!不可多得!!!
Apache Mina - 简单的服务端和客户端的搭建
Kio的博客
08-03 5304
基于Mina和Maven建立的一个简单的通信
MINA源码分析----怎么设置IP限制的(防火墙)
佳颖的专栏
12-03 1595
主要涉及到以下两个类   一个是IP子网类  (IPV4) package org.apache.mina.filter.firewall; import java.net.Inet4Address; import java.net.InetAddress; /** * A IP subnet using the CIDR notation符号. 无类域内路由选择(Cla
阿里巴巴笔试题2019-0909
小不妞
09-09 690
我到底写了个什么鬼东西 题目1: 写一个邮件查找算法,可以根据发件人+标题关键字+时间区间中的任意一个或者几个进行搜索,返回符合查找条件的邮件列表 字符串查找算法:暴力查找和KMP算法https://blog.youkuaiyun.com/UranusITS/article/details/81063801 题目2: 实现N的阶乘:n!=n*(n-1)*(n-1)...*1 public class...
算法题:实现一个IP白名单过滤器
weixin_30236595的博客
04-24 1346
最近看到一则招聘的JD,附了一个算法题的链接,原题如下: 请实现一个IP白名单过滤算法,实现以下接口 boolean addWhiteIpAddress(String ip); boolean isWhiteIpAddress(String ip); 要求如下: 占用空间尽量少 运算效率尽量高 ...
蚂蚁金服笔试题
ZK_小小世界的专栏
09-04 1万+
题目一: 提供一个懒汉模式的单实例类实现。 要求: 1.考虑线程安全。 2.提供测试代码,测试线程安全性。 public class Singleton { public Singleton() {} /** * 内部静态类实现单例 */ private static class SingletonHolder{ pri...
DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
dayeti3883的博客
07-04 371
汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 ——礼记·大学    在上一篇文章《DDoS攻防战(二):CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖一个能应对大量条目快速增删的ip黑白名单防火墙,我们目前并没有发现很好的开源实现以供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值