Инициализация фильтра со значениями из application.properties

Question

Я хочу защитить свой REST API (jersey2) на основе IP-адресов, но без проблем с Spring Security и т. Д. Мне просто нужно присваивать белые списки нескольким IP-адресам, которым предоставляются полные права доступа.

Чтобы реализовать это, я подумал о том, чтобы помещать IP-адреса в application.properties и принудительно использовать ограничение с помощью фильтра. Это отлично работает при использовании встроенного сервера Jetty, но не удается при развертывании приложения в качестве войны с Tomcat.

Я попытался прочитать свойства как в конструкторе фильтра, так и в методе init (только пример конструктора, показанный ниже в фрагменте). Тем не менее, оба они приводят к исключению NullPointerException при доступе к полю класса (String ips), в котором хранятся IP-адреса. Также использование переменной Enviroment не помогает.

Любая помощь приветствуется. Спасибо!

@Component("RestAuthFilter") 
public class RestAuthFilter implements Filter { 

    private String ips; 

    public RestAuthFilter() { 
     try { 
      final Properties p; 
      final InputStream input = Thread.currentThread().getContextClassLoader().getResourceAsStream("application.properties"); 
      p = new Properties(); 
      p.load(input); 
      ips = p.getProperty("whitelist.rest.ips"); 
     } catch(IOException e) { 
      ips = "127.0.0.1"; 
     } 
    } 

    @Override 
    public void init(final FilterConfig config) throws ServletException { 
    } 

    @Override 
    public void doFilter(final ServletRequest req, final ServletResponse res, 
        final FilterChain chain) throws ServletException,  IOException { 

     final List<String> allowedIPs = Arrays.asList(ips.split("[,]")); 

     if(!allowedIPs.contains(req.getRemoteAddr())) { 
      ((HttpServletResponse) res).setStatus(HttpServletResponse.SC_FORBIDDEN, "Not allowed to use REST API!"); 
     } else { 
      chain.doFilter(req, res); 
     } 
    } 

    @Override 
    public void destroy() { 
    } 

}

StackTrace:

java.lang.NullPointerException: null 
    at com.example.RestAuthFilter.doFilter(RestAuthFilter.java:44) 
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241) 
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208) 
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:85) 
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241) 
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208) 
    at org.springframework.boot.context.web.ErrorPageFilter.doFilter(ErrorPageFilter.java:113) 
    at org.springframework.boot.context.web.ErrorPageFilter.access$000(ErrorPageFilter.java:59) 
    at org.springframework.boot.context.web.ErrorPageFilter$1.doFilterInternal(ErrorPageFilter.java:88) 
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
    at org.springframework.boot.context.web.ErrorPageFilter.doFilter(ErrorPageFilter.java:106) 
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241) 
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208) 
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220) 
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122) 
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501) 
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:170) 
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:98) 
    at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:950) 
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116) 
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408) 
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1040) 
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:607) 
    at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:313) 
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) 
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) 
    at java.lang.Thread.run(Thread.java:745) 

Answer 1

Поскольку вы используете Spring загрузку и ваша установка довольно стандартный, я бы придерживаться использования PropertySource (через @value или окружающую среду), чтобы загрузить IP-адреса из application.properties. Сказав это, и, заметив, ваш комментарий об использовании среды ...

применима к переменной окружающей среды Я ссылаюсь на org.springframework.core.env.Environment, который я включил, используя DI, что-то вроде @ Autowired среда окр как член класса

вы не можете вводить его в качестве члена класса и имеете инициализацию в конструкторе, вы будете работать в обзорный вопрос - окружающая среда не будет установлена, когда вызываются конструктор , Вы должны вводить среду через конструктор не как элемент класса, например:

@Component("RestAuthFilter") 
public class RestAuthFilter implements Filter { 

    private final List<String> restClientIps; 

    @Autowired 
    public RestAuthFilter(Environment env) { 
    String restClientIpsProperty = env.getRequiredProperty("whitelist.rest.ips"); 
    restClientIps = // parse/split from restClientIpsProperty 
    } 
    ... 
}