一、簡介

在Java Web應用程中，特別是網站開發中，我們有時候需要為應用程序增加一個入侵檢測程序來防止惡意刷新的功能，防止非法用戶不斷的往Web應用中重復發送數據。當然，入侵檢測可以用很多方法實現，包括軟件、硬件防火墻，入侵檢測的策略也很多。在這里我們主要介紹的是Java Web應用程序中通過軟件的方式實現簡單的入侵檢測及防御。

該方法的實現原理很簡單，就是用戶訪問Web系統時記錄每個用戶的信息，然后進行對照，并根據設定的策略（比如：1秒鐘刷新頁面10次）判斷用戶是否屬于惡意刷新。

我們的入侵檢測程序應該放到所有Java Web程序的執行前，也即若發現用戶是惡意刷新就不再繼續執行Java Web中的其它部分內容，否則就會失去了意義。這就需要以插件的方式把入侵檢測的程序置入Java Web應用中，使得每次用戶訪問Java Web，都先要到這個入侵檢測程序中報一次到，符合規則才能放行。

Java Web應用大致分為兩種，一種純JSP(+Java Bean)方式，一種是基于框架（如Struts、EasyJWeb等）的。第一種方式的Java Web可以通過Java Servlet中的Filter接口實現，也即實現一個Filter接口，在其doFilter方法中插入入侵檢測程序，然后再web.xml中作簡單的配置即可。在基于框架的Web應用中，由于所有應用都有一個入口，因此可以把入侵檢測的程序直接插入框架入口引擎中，使框架本身支持入侵檢測功能。當然,也可以通過實現Filter接口來實現。

在EasyJWeb框架中，已經置入了簡單入侵檢測的程序，因此，這里我們以EasyJWeb框架為例,介紹具體的實現方法及源碼，完整的代碼可以在EasyJWeb源碼中找到。

在基于EasyJWeb的Java Web應用中，默認情況下你只要連續刷新頁面次數過多，即會彈出如下的錯誤：

EasyJWeb框架友情提示!:-):

您對頁面的刷新太快,請等待60秒后再刷新頁面!

二、用戶訪問信息記錄UserConnect.java類

這個類是一個簡單的Java Bean，主要代表用戶的信息，包括用戶名、IP、第一次訪問時間、最后登錄時間、登錄次數、用戶狀態等。全部

代碼如下：

三、監控線程UserConnectManage.java類

這是入侵檢測的核心部分，主要實現具體的入侵檢測、記錄、判斷用戶信息、在線用戶的刷新等功能，并提供其它應用程序使用本組件的調用接口。

四、調用接口

在需要進入侵檢測判斷的地方，直接使用UserConnectManage類中的checkLoginValidate方法即可。如EasyJWeb的核心 Servletcom.easyjf.web.ActionServlet 中調用UserConnectManage的代碼：

五、總結

當然，這里提供的方法只是一個簡單的實現示例，由于上面的用戶信息是直接保存在內存中，若并發用戶很大的時候的代碼的占用，可以考慮引入數據庫來記錄用戶的訪問信息，當然相應的執行效率肯定用降低。上面介紹的實現中，入侵檢測判斷的策略也只有用戶訪問次數及時間間隔兩個元素，您還可以根據你的實現情況增加其它的檢測元素。

【編輯推薦】

1. 新一代Java Web開發框架JSF訪談實錄
2. Java Web層的下一個王者是誰？
3. Java Web三層架構的配置詳解