springboot配置拦截站外非法请求 - 高效简便

最新推荐文章于 2025-04-13 23:23:28 发布
最新推荐文章于 2025-04-13 23:23:28 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: Java 文章标签: java spring 安全 ajax http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44764290/article/details/116226964
版权
本文介绍了如何在SpringBoot项目中,不依赖安全框架,通过自定义拦截器来阻止站外非法请求。通过拦截器设置,确保只有项目内部调用才能访问特定接口,防止通过F12或Postman等工具直接访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时候我们在项目中出于安全考虑有些ajax的异步请求接口是不希望人为的去调用的,只允许项目自己在程序中访问。虽然说现在有很多的安全权限框架都能实现这些。但是不排除一些开放式类型的网站其实在很多场景中可能并用不到这些权限框架。
所以…在框架大行其道的时代,我讲一种返璞归真的方式实现站外非法请求的拦截。

结果:就算打开F12拿到你的接口地址,去postman或者浏览器地址栏调用,请求一律会被拦截无法获取到接口的数据,只有程序自己内部的调用是OK的

话不多言,上代码!!!

编写拦截器

/**
 * 拦截站外请求过滤器
 */
public class ExteriorRequestHandlerInterceptor implements HandlerInterceptor {
   
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
        String requestStr = request.getHeader("referer");
        if (<
最低0.47元/天 解锁文章
Java日志规约:拦截请求和响应、低日志级别的开关判断、避免重复打印日志( additivity=false)、基于MDC ( Mapped Diagnostic Contexts )功能跟踪用户请求
专注于计算机研发知识和资讯分享
01-09 387
POJO的getter/setter/toString;I/O流的关闭操作等等,这些样板代码既没有技术含量,又影响着代码的美观,Lombok应运而生。IDEA 2020最后一个版本发布了,已经内置了Lombok插件,SpringBoot 2.1.x之后的版本也在Starter中内置了Lombok依赖。Java日志框架的使用(slf4j、Logback)
纷杂的spring-boot-starter
我的LOG
01-13 467
纷杂的spring-boot-starter简述应用日志和spring-boot-starter-logging快速Web应用开发与spring-boot-starter-web项目结构层面的约定SpringMVC框架层面的约定和定制嵌入式Web容器层面的约定和定制数据访问与spring-boot-starter-jdbcSpringBoot应用的数据库版本化管理 简述 1)基于Spring框架的“约定优先于配置(COC)”理念以及最佳实践之路。 2)提供了针对日常企业应用研发各种场景的spring-boo
Day7-SpringBoot-拦截拦截非法请求
欢迎来到风离的个人空间
07-18 885
SpringBoot之HandlerInterceptor拦截器的使用 使用步骤 : 自定义一个拦截器类 并实现 HandlerInterceptor 接口 boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception; void postHandle( HttpServletRequest request, HttpServle
Filter和interceptor的区别
lxlong的博客
03-05 203
Filter介绍       Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预...
springboot内置的tomcat的拒绝策略有哪些?
最新发布
qq_21277357的博客
04-13 45
2.请求层拒绝:当所有线程满了并且等待队列也满了,新请求被拒绝,返回http 503状态码。1.连接层拒绝:当tomcat的连接数达到最大连接数的时候,新连接会被直接拒绝。4.资源耗尽拒绝:内存不足的时候,tomcat直接崩溃。3.超时拒绝:默认60秒未完成请求会断开连接
SpringBoot注入XSS和SQL非法参数过滤器
davidhhs的博客
07-16 1228
直接将自定义请求包装器XssAndSqlHttpServletRequestWrapper.java和自定义过滤器 XssAndSqlFilter.java 引入到项目中配置到可以扫描的路径下。拦截所有请求,校验参数中包含XSS和SQL的非法参数。 package com.lw.filter; import lombok.extern.slf4j.Slf4j; import org.springframework.util.StreamUtils; import javax.servlet.Re..
过滤器 拦截非法的url请求
weixin_33690367的博客
04-08 675
为什么80%的码农都做不了架构师?>>> ...
使用过滤器防止非法访问WEB网页
jingren1219的博客
01-22 3154
问题:一般情况下,我们需要先登录,然后进入到下一个页面,但如果有人知道文件名等方式,绕过登录,可直接去访问后续页面,针对这样的问题,可以使用过滤器Filter去操作,具体方案如下: 文章转载http://www.51testing.com/html/06/183306-124904.html 附Filter学习资料:http://www.cnblogs.com/xdp-gacl/p/3
springboot项目中非法访问页面拦截器的实现
找找bug的博客
05-18 1280
任务 某些页面不想让人访问时,就需要定义页面拦截器,来拦截非法访问。例如,在博客后台管理中,对于博客内容的编辑页面是不允许直接访问的,若任何人都可以进入内容编辑页面,后果不堪设想,此时,就需要拦截对博客内容编辑页面的直接访问,当访问博客内容编辑页面时,需要使用拦截器去判断在访问这些页面时是否已经登录,若没有登录,则先登录才能对博客内容进行编辑。 代码实现 1 创建登录拦截器类——LoginInterceptor package com.hdq.blog_3.interceptor; //非法访问
SpringBoot项目脚手架资源包 - 开发者福音
资源摘要信息: "springboot脚手架工程.zip" 本资源为一个Spring Boot脚手架工程项目,具有即刻运行、功能完备的特性,适用于多种IT开发场景,包括但不限于项目开发、毕业设计、课程设计、大作业、实训、学科竞赛、...
SpringBoot+Axios医院信息管理系统课程设计
- **应用**:在前端开发中,Axios常被用于与后端API进行交云,它支持请求拦截、响应拦截、批量发送请求、自动转换JSON数据等特性。 #### 3. Vue.js - **简介**:Vue.js是一种用于构建用户界面的渐进式JavaScript...
SpringBoot拦截器实现+HTTPSdemo
11-30
自己整合的一个SpringBoot的Demo,告别了传统的web服务文件配置方式,实现了自定义拦截器与HTTPS请求配置(使用Myeclipse打开,web加MAVEN型源码)
spring拦截
zhangyu0706的博客
06-20 320
个人笔记 常见的几种拦截spring mvc拦截
前后端分离 SpringBoot整合SpringSecurity权限控制(动态拦截url)
摸鱼佬的博客
11-26 1万+
前后端分离 SpringBoot整合SpringSecurity权限控制 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要...
Springboot打包成Jar,内网可以访问,网访问不了
qmlw_qmlw的博客
02-22 1381
Springboot打包成Jar,上传到Linux服务器后,内网可以访问, 建立网的映射后,网访问不了 新冠肺炎期间,好多员工来不了公司,需要能网访问 原因: 将jar解压后,能看到META-INF文件夹下,没有静态内容。所以无法访问 解决方法: 1、在pom.xml中,添加maven的resource依赖 在模块中添加 ...
SpringBoot让@RequestMapping不能被界访问只能通过服务期间跳转访问
ksws0319440的博客
10-23 879
先讲下原理,SpringBoot拦截请求一般用Interceptor和Filter,而Interceptor是拦截前端控制器dispatcherServlet传递给handler(一个@RequestMapping对应一个handler)的请求,包括服务期间跳转,属于Spring的范畴。而Filter拦截所有请求,属于tomcat范畴,不会拦截Spring范畴的服务期间跳转。所以应选Filter作为技术实现方案。 下面有测试代码例子: @Controller public class TestCo
SpringBoot中使用注解方式拦截恶意访问的IP
学弟不想努力了
08-05 2235
针对有人频繁重复调用接口,进行恶意访问,例如使用爬虫一类,对服务造成巨大负担,所以需要在接口上进行拦截。 这里使用自定义注解的方式进行拦截,方便重复调用使用。
SpringBoot 实现过滤器拦截请求
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
08-26 2578
用户在前端登录,后端将用户信息存储在session中,通过拦截每个接口请求,判断用户是否登录,若session中存在用户信息,则放行请求,若session中不存在用户信息,则拦截请求
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
热门推荐
u014496893的博客
01-06 2万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值