WebSecurityContext

java.lang.Object
- com.fr.decision.security.WebSecurityContext

public class WebSecurityContext
extends java.lang.Object

实质处理 web 安全性

作者:: vito

构造器概要

构造器
构造器和说明

WebSecurityContext()

构造器
构造器和说明
`WebSecurityContext()`

方法概要

方法
限定符和类型	方法和说明
`void`	`dealWithCookie(javax.servlet.http.HttpServletResponse response, javax.servlet.http.Cookie[] cookies)` 处理cookie
`DataList<BlockIpEntity>`	`getBlockIps(int page, int count)` 获取 ip 黑名单。
`static WebSecurityContext`	`getInstance()`
`boolean`	`httpAccessControl(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)` http 访问控制这边的多线程问题很棘手，加锁会导致在攻击之下更容易宕机，不加锁会导致统计数据有问题。
`void`	`httpHeadersControl(javax.servlet.http.HttpServletResponse response)` http 请求头响应控制
`void`	`loadBlockIpList()` 加载黑名单到状态服务器，集群下可能会加载多次（需要一个判空接口）。
`boolean`	`removeBlockIp(java.lang.String ip)` 从黑名单缓存移除一个 ip

从类继承的方法 java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- 构造器详细资料
  - WebSecurityContext
```
public WebSecurityContext()
```
- 方法详细资料
  - getInstance
```
public static WebSecurityContext getInstance()
```
  - httpHeadersControl
```
public void httpHeadersControl(javax.servlet.http.HttpServletResponse response)
```
    http 请求头响应控制
    
    参数:
    response - 响应
  - dealWithCookie
```
public void dealWithCookie(javax.servlet.http.HttpServletResponse response,
                  javax.servlet.http.Cookie[] cookies)
```
    处理cookie
    
    参数:
    response - 响应
    cookies - cookie数组
  - loadBlockIpList
```
public void loadBlockIpList()
                     throws java.lang.Exception
```
    加载黑名单到状态服务器，集群下可能会加载多次（需要一个判空接口）。
    
    抛出:
    
    java.lang.Exception
  - httpAccessControl
```
public boolean httpAccessControl(javax.servlet.http.HttpServletRequest request,
                        javax.servlet.http.HttpServletResponse response)
                          throws java.lang.Exception
```
    http 访问控制这边的多线程问题很棘手，加锁会导致在攻击之下更容易宕机，不加锁会导致统计数据有问题。这边先不加锁吧
    
    抛出:
    
    java.lang.Exception
  - removeBlockIp
```
public boolean removeBlockIp(java.lang.String ip)
                      throws java.lang.Exception
```
    从黑名单缓存移除一个 ip
    
    参数:
    ip - ip 地址
    
    返回:
    是否成功移除
    
    抛出:
    
    java.lang.Exception - 异常
  - getBlockIps
```
public DataList<BlockIpEntity> getBlockIps(int page,
                                  int count)
                                    throws java.lang.Exception
```
    获取 ip 黑名单。若黑名单没有修改，直接从数据库分页获取数据，若黑名单已被修改，由于状态服务器暂不支持列表，需要先从数据库取全量数据，然后将缓存中修改更新到结果集中，并保存变更数据。
    
    返回:
    ip 黑名单
    
    抛出:
    
    java.lang.Exception

类 WebSecurityContext

构造器概要

方法概要

从类继承的方法 java.lang.Object

构造器详细资料

WebSecurityContext

方法详细资料

getInstance

httpHeadersControl

dealWithCookie

loadBlockIpList

httpAccessControl

removeBlockIp

getBlockIps