返回
java web中的入侵检测及简单实现

java web中的入侵检测及简单实现

ID:33158968

大小:61.30 KB

页数:9页

时间:2019-02-21

java web中的入侵检测及简单实现_第1页
java web中的入侵检测及简单实现_第2页
java web中的入侵检测及简单实现_第3页
java web中的入侵检测及简单实现_第4页
java web中的入侵检测及简单实现_第5页
资源描述:

《java web中的入侵检测及简单实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、JavaWeb中的入侵检测及简单实现来源:中文java技术网在JavaWeb应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是JavaWeb应用程序中通过软件的方式实现简单的入侵检测及防御。  该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面

2、10次)判断用户是否属于恶意刷新。  我们的入侵检测程序应该放到所有JavaWeb程序的执行前,也即若发现用户是恶意刷新就不再继续执行JavaWeb中的其它部分内容,否则就会失去了意义。这就需要以插件的方式把入侵检测的程序置入JavaWeb应用中,使得每次用户访问JavaWeb,都先要到这个入侵检测程序中报一次到,符合规则才能放行。  JavaWeb应用大致分为两种,一种纯JSP(+JavaBean)方式,一种是基于框架(如Struts、EasyJWeb等)的。第一种方式的JavaWeb可以通过Ja

3、vaServlet中的Filter接口实现,也即实现一个Filter接口,在其doFilter方法中插入入侵检测程序,然后再web.xml中作简单的配置即可。在基于框架的Web应用中,由于所有应用都有一个入口,因此可以把入侵检测的程序直接插入框架入口引擎中,使框架本身支持入侵检测功能。当然,也可以通过实现Filter接口来实现。  在EasyJWeb框架中,已经置入了简单入侵检测的程序,因此,这里我们以EasyJWeb框架为例,介绍具体的实现方法及源码,完整的代码可以在EasyJWeb源码中找到。 

4、 在基于EasyJWeb的JavaWeb应用中(如http://www.easyjf.com/bbs/),默认情况下你只要连续刷新页面次数过多,即会弹出如下的错误:  EasyJWeb框架友情提示!:-):  您对页面的刷新太快,请等待60秒后再刷新页面!  详细请查询http://www.easyjf.com二、用户访问信息记录UserConnect.java类    这个类是一个简单的JavaBean,主要代表用户的信息,包括用户名、IP、第一次访问时间、最后登录时间、登录次数、用户状态等。全部

5、代码如下:packagecom.easyjf.web;importjava.util.Date;/****Title:用户验证信息*Description:记录用户登录信息,判断用户登录情况*Copyright:Copyright(c)2006*Company:www.easyjf.com*@author蔡世友*@version1.0*/publicclassUserConnect{privateStringuserName;privateStringip;privateDatefirstFailu

6、reTime;privateDatelastLoginTime;privateintfailureTimes;//用户登录失败次数privateintstatus=0;//用户状态0表示正常,-1表示锁定publicintgetFailureTimes(){returnfailureTimes;}publicvoidsetFailureTimes(intfailureTimes){this.failureTimes=failureTimes;}publicDategetFirstFailureTim

7、e(){returnfirstFailureTime;}publicvoidsetFirstFailureTime(DatefirstFailureTime){this.firstFailureTime=firstFailureTime;}publicStringgetIp(){returnip;}publicvoidsetIp(Stringip){this.ip=ip;}publicDategetLastLoginTime(){returnlastLoginTime;}publicvoidsetL

8、astLoginTime(DatelastLoginTime){this.lastLoginTime=lastLoginTime;}publicStringgetUserName(){returnuserName;}publicvoidsetUserName(StringuserName){this.userName=userName;}publicintgetStatus(){returnstatus;}publicvoidsetStatus(intstatus){

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。