〖JAVA学习经验〗为JavaWeb应用程序增加入侵检测功能

　　一、简介

　　在JavaWeb应用程中，特别是网站开发中，我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能，防止非法用户不断的往Web应用中重复发送数据。当然，入侵检测可以用很多方法实现，包括软件、硬件防火墙，入侵检测的策略也很多。在这里我们主要介绍的是JavaWeb应用程序中通过软件的方式实现简单的入侵检测及防御。

　　该方法的实现原理很简单，就是用户访问Web系统时记录每个用户的信息，然后进行对照，并根据设定的策略（比如：1秒钟刷新页面10次）判断用户是否属于恶意刷新。

　　我们的入侵检测程序应该放到所有JavaWeb程序的执行前，也即若发现用户是恶意刷新就不再继续执行JavaWeb中的其它部分内容，否则就会失去了意义。这就需要以插件的方式把入侵检测的程序置入JavaWeb应用中，使得每次用户访问JavaWeb，都先要到这个入侵检测程序中报一次到，符合规则才能放行。

　　JavaWeb应用大致分为两种，一种纯JSP（+JavaBean）方式，一种是基于框架（如Struts、EasyJWeb等）的。第一种方式的JavaWeb可以通过JavaServlet中的Filter接口实现，也即实现一个Filter接口，在其doFilter方法中插入入侵检测程序，然后再web.xml中作简单的配置即可。在基于框架的Web应用中，由于所有应用都有一个入口，因此可以把入侵检测的程序直接插入框架入口引擎中，使框架本身支持入侵检测功能。当然，也可以通过实现Filter接口来实现。

　　在EasyJWeb框架中，已经置入了简单入侵检测的程序，因此，这里我们以EasyJWeb框架为例，介绍具体的实现方法及源码，完整的代码可以在EasyJWeb源码中找到。

　　在基于EasyJWeb的JavaWeb应用中，默认情况下你只要连续刷新页面次数过多，即会弹出如下的错误：

　　EasyJWeb框架友情提示!:-):

　　您对页面的刷新太快,请等待60秒后再刷新页面!

　　二、用户访问信息记录UserConnect.java类

　　这个类是一个简单的JavaBean，主要代表用户的信息，包括用户名、IP、第一次访问时间、最后登录时间、登录次数、用户状态等。全部

　　代码

　　packagecom.easyjf.web;

　　importjava.util.Date;

　　/**

　　*

　　*

　　Title:用户验证信息

　　*

　　Description:记录用户登录信息,判断用户登录情况

　　publicclassUserConnect{

　　privateStringuserName;

　　privateStringip;

　　privateDatefirstFailureTime;

　　privateDatelastLoginTime;

　　privateintfailureTimes;//用户登录失败次数

　　privateintstatus=0;//用户状态0表示正常,-1表示锁定

　　publicintgetFailureTimes(){

　　returnfailureTimes;

　　}

　　publicvoidsetFailureTimes(intfailureTimes){

　　this.failureTimes=failureTimes;

　　}

　　publicDategetFirstFailureTime(){

　　returnfirstFailureTime;

　　}

　　publicvoidsetFirstFailureTime(DatefirstFailureTime){

　　this.firstFailureTime=firstFailureTime;

　　}

　　publicStringgetIp(){

　　returnip;

　　}

　　publicvoidsetIp(Stringip){

　　this.ip=ip;

　　}

　　publicDategetLastLoginTime(){

　　returnlastLoginTime;

　　}

　　publicvoidsetLastLoginTime(DatelastLoginTime){

　　this.lastLoginTime=lastLoginTime;

　　}

　　publicStringgetUserName(){

　　returnuserName;

　　}

　　publicvoidsetUserName(StringuserName){

　　this.userName=userName;

　　}

　　publicintgetStatus(){

　　returnstatus;

　　}

　　publicvoidsetStatus(intstatus){

　　this.status=status;

　　}

　　}|||

　　三、监控线程UserConnectManage.java类

　　这是入侵检测的核心部分，主要实现具体的入侵检测、记录、判断用户信息、在线用户的刷新等功能，并提供其它应用程序使用本组件的调用接口。

　　packagecom.easyjf.web;

　　importjava.util.Date;

　　importjava.util.HashMap;

　　importjava.u 来说是非者，便是是非人。