SpringBoot 添加Referer拦截器 - 代码天地

SpringBoot 添加Referer拦截器

其他 2019-06-27 10:18:01 阅读次数: 0

SpringBoot 添加Referer拦截器

拦截器代码

/**
 * Referer拦截器
 */
public class RefererInterceptor extends HandlerInterceptorAdapter {

    private final static Logger logger = LoggerFactory.getLogger(RefererInterceptor.class);

    @Value("${http.referer.ip}")
    private String ipAddress;

    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        String referer = req.getHeader("referer");
        String host = req.getServerName();
        if (referer == null) {
            // 状态置为404
            resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
            return false;
        }
        java.net.URL url = null;
        try {
            url = new java.net.URL(referer);
        } catch (MalformedURLException e) {
            // URL解析异常，也置为404
            resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
            return false;
        }
        logger.debug("method[preHandle] url.getHost():" + url.getHost());
        logger.debug("method[preHandle] ipAddress:" + ipAddress);
        // 首先判断请求域名和referer域名是否相同
        if (!host.equals(url.getHost())) {
            List<String> allowOriginIpList = Arrays.asList(ipAddress.split(","));
            if (allowOriginIpList.contains(url.getHost())) {
                return true;
            }
            return false;
        }
        return true;
    }
}

SpringBoot注册拦截器

@EnableWebMvc
@Configuration
public class WebConfig implements WebMvcConfigurer {

   @Bean
   public RefererInterceptor refererInterceptor() {
        return new RefererInterceptor();
    }

    /**
     * 注册拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //referer拦截
        registry.addInterceptor(refererInterceptor());
    }


}

猜你喜欢

转载自blog.csdn.net/cai454692590/article/details/90511981

SpringBoot 添加Referer拦截器

springboot添加拦截器

SpringBoot 通过拦截器验证Referer 防御CSRF攻击

springboot-添加拦截器

SpringBoot如何添加拦截器

springboot项目添加拦截器

springboot添加拦截器监听等设置

springboot中添加拦截器（记录）

springboot拦截器的拦截配置和添加多个拦截器

springboot学习(五) springboot添加拦截器

SpringBoot拦截器

SpringBoot——拦截器

【springboot】拦截器

SpringBoot 拦截器

SpringBoot的拦截器

SpringBoot ~ 拦截器

SpringBoot - 拦截器

在SpringBoot项目中添加SpringMVC拦截器

springBoot添加自定义拦截器

SpringBoot整合拦截器

springBoot拦截器的使用

SpringBoot之拦截器

springBoot 登录拦截器

springboot 拦截器（interceptor）

SpringBoot登录拦截器

SpringBoot使用拦截器

springboot配置拦截器

SpringBoot拦截器问题

springboot-拦截器

springboot应用拦截器

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)