首页 > 学院 > 开发设计 > 正文

Spring MVC中防止csrf攻击的拦截器示例

2019-11-06 08:37:13
字体:
来源:转载
供稿:网友
package com.hikvision.cms.pms.base;import java.util.HashSet;import java.util.Set;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.commons.lang.StringUtils;import org.sPRingframework.web.servlet.handler.HandlerInterceptorAdapter;import com.hikvision.cms.pms.common.log.PmsLogRecord;import com.hikvision.cms.pms.common.util.SysConfigUtil;/** * @description 拦截csrf攻击 * @date 2017年1月18日上午11:47:46 * @version */public class CsrfInterceptor extends HandlerInterceptorAdapter { private static final String URL_PROTO_HTTP="http://"; private static final String URL_PROTO_HTTPS="https://"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String referer = request.getHeader("Referer"); String port = "-1"; if(StringUtils.isNotBlank(referer)){ if(referer.startsWith(URL_PROTO_HTTP)){ referer = referer.replace(URL_PROTO_HTTP, ""); }else if(referer.startsWith(URL_PROTO_HTTPS)){ referer = referer.replace(URL_PROTO_HTTPS, ""); } int i = referer.indexOf("/"); if(i > 0){ referer = referer.substring(0,i); if(referer.indexOf(":") > 0){ //referer 10.20.147.80:7888 -> 10.20.147.80只验证ip port = referer.split(":")[1]; referer= referer.substring(0, referer.indexOf(":")); } PmsLogRecord.logDebug("pmsCsrfInterceptor referer:{}",referer); } if(!getPlatDomains().contains(referer)){ //不同域请求 视为非法 if(!SysConfigUtil.PMS_PORT.equals(port)){ throw new Exception("非法请求,请求源不正确"); } } } return true; } private Set<String> getPlatDomains() { Set<String> domains = new HashSet<String>(); //add apache代理地址 String cmsIp = SysConfigUtil.BYTERRIVER_IP; if(StringUtils.isNotBlank(cmsIp)){ domains.add(cmsIp); } //多网域未考虑 //add 服务节点自身 ip或者域名地址 return domains; }}springmvc-servlet.xml中的配置如下:<mvc:interceptors> <bean class="com.hikvision.cms.pms.base.CsrfInterceptor" /></mvc:interceptors>

上一篇:art windows7完整安装cygwin

下一篇:MFC中OnInitDialog()函数的使用和使用SetWindowText()修改对话框的名称

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

荣耀总裁赵明乌镇演讲:荣耀首款5G手机V30下月发布
2019-10-23 09:17:05
搜狐张朝阳:回归媒体是搜狐重新崛起的关键
2019-10-21 09:20:02
华为轮值董事长郭平:虚拟技术创造现实价值
2019-10-21 09:00:12
滴滴英文服务上线两周年 用户已超200万
2019-09-26 08:57:12
华为推出全球至快AI训练集群Atlas900
2019-09-25 08:46:36
马斯克:特斯拉正组建中国技术团队
2019-09-25 08:15:43

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2019 VEVB.COM. All Rights Reserved.武林网 版权所有