通过本机IP作为访问网站服务器限制条件

最新推荐文章于 2023-03-05 16:25:14 发布
最新推荐文章于 2023-03-05 16:25:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: JAEE技术 文章标签: 服务器 string redirect struts properties freemarker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myhongkongzhen/article/details/4158334
版权

2009年5月7号  星期四  天气晴

 

 

         今天完成了通过本机IP作为访问网站服务器限制条件的实现,主要是通过Filter来完成的,再加上struts2的应用,

 

通过读取IPINFO的配置文件,得到不受限制的IP或者是IP段,检测发来请求的客户端的IP地址,是否属于配置文件中的IP

 

段,如果属于,通过struts2配置,将其放行,可以正常访问网页,如果不属于,转到登录页面,如果登录成功,放行,否

 

则,退回登陆页面。

 

具体实现代码:

 

 

IPINFO配置文件

 

IPINFO

 

=============================我是分割线==============================

 

读取配置文件的代码

ReadIPInfoFileUtil2。java

 

package g.cms.util;

import java.io.IOException;
import java.io.InputStream;
import java.util.LinkedList;
import java.util.List;
import java.util.Properties;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

/**
 * @author Jane(吴贞贞)
 * @email myhongkongzhen@gmail.com
 * @since JDK 1.6
 * @alter 2009年5月7号
 * @version 1.0 2009年5月7号
 */
public class ReadIPInfoFileUtil2 {
 private static final Log log = LogFactory.getLog(ReadIPInfoFileUtil2.class);
 private static Properties ipInfoPro = new Properties();
 static {
  log.debug("IPInfo.properties loading...");
  InputStream is = null;

  try {
   is = ReadIPInfoFileUtil2.class.getClassLoader()
     .getResourceAsStream("IPInfo.properties");
   ipInfoPro.load(is);
   log.debug("cIPInfo.properties load success!");
  } catch (IOException e) {
   log.debug("LOAD IPInfo.properties ERROR!");
   e.printStackTrace();
  }
 }

 

//测试用的

 public static void main(String[] args) {
  System.out.println(ReadIPInfoFileUtil2.test());

  List<String> ipInfosList = ReadIPInfoFileUtil2.readIPInfos();
  for (String ipInfo : ipInfosList) {
   System.out.println(ipInfo);

   if ("127.0.0.13".indexOf(ipInfo) == 0) {
    System.out.println(ipInfo + " == OK");
   } else {
    System.out.println("ERROR");
   }
  }
 }

 public static String test() {
  return ipInfoPro.getProperty("IP45");
 }

 public static List<String> readIPInfos() {

  List<String> ipInfosList = new LinkedList<String>();
  for (int i = 0;; i++) {
   String ipInfo = ipInfoPro.getProperty("IP" + i);
   if (null == ipInfo || "".trim().equals(ipInfo)) {
    break;
   } else {
    ipInfosList.add(ipInfo);
   }
  }

  return ipInfosList;

 }
}

 

 

=============================我是分割线==============================

 IP限制的核心代码:

IPFilter.java

 

package g.web.filter;

import g.cms.util.ReadIPInfoFileUtil2;

import java.io.IOException;
import java.util.List;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

 

/**
 * @author Jane(吴贞贞)
 * @email myhongkongzhen@gmail.com
 * @since JDK 1.6
 * @alter 2009年5月7号
 * @version 1.0 2009年5月7号
 */

 

public class IPFilter implements Filter {

 private static final Log log = LogFactory.getLog(IPFilter.class);

 @Override
 public void destroy() {
  // TODO Auto-generated method stub

 }

 @Override
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
  // TODO Auto-generated method stub

  request.setCharacterEncoding("utf8");
  response.setContentType("text/html;charset=utf8");

  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse resp = (HttpServletResponse) response;

  HttpSession session = req.getSession(true);
  Map<String, Object> usr_map = (Map<String, Object>) session
    .getAttribute("USR_MAP");

  if (usr_map == null) {
   log.debug("用户对象为空,当前用户还没有登录");

   String remortIp = getRemortIP(req);
   log.debug("REQUEST PATH FIRST : " + remortIp);

   List<String> ipInfosList = ReadIPInfoFileUtil2.readIPInfos();
   // log.debug("IP SIZE : " + ipInfosList.size());
   String rightIpInfo = null;
   for (String ipInfo : ipInfosList) {
    // if (!ipInfo.trim().equals(remortIp.trim())) {
    // log.debug("====ERROR IP INFO=====");
    // } else {
    // log.debug("---OK IP INFO---");
    // rightIpInfo = ipInfo;
    // }

    if (remortIp.indexOf(ipInfo) == 0) {
     log.debug("---OK IP INFO---");
     rightIpInfo = ipInfo;
     log.debug("IP INFO : " + rightIpInfo);
    } else {
     log.debug("====ERROR IP INFO=====");
    }

   }

   if (null == rightIpInfo || "".trim().equals(rightIpInfo.trim())) {
    log.debug("用户请求规定IP之外的页面资源,却没有登录,即将跳转到login.jsp");
    req.getRequestDispatcher("login.jsp").forward(req, resp);
   } else {
    log.debug("用户请求规定IP之内的页面资源,不受限制,让其放行。。。");
    chain.doFilter(req, resp);
   }

  } else {
   log.debug("用户已经登录,让其放行.....");
   request.setAttribute("userName", usr_map.get("name"));
   chain.doFilter(request, response);// 执行其他过滤器
  }

 }

//用来获得客户端的IP地址的方法

 private String getRemortIP(HttpServletRequest request) {
  if (request.getHeader("x-forwarded-for") == null) {
   return request.getRemoteAddr();
  }
  return request.getHeader("x-forwarded-for");
 }

 @Override
 public void init(FilterConfig arg0) throws ServletException {
  // TODO Auto-generated method stub

 }

}

 

=============================我是分割线==============================

登录页面login.jsp

 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
 String path = request.getContextPath();
 String basePath = request.getScheme() + "://"
   + request.getServerName() + ":" + request.getServerPort()
   + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
  <base href="<%=basePath%>">

  <title>网站前台登陆</title>

  <meta http-equiv="pragma" content="no-cache">
  <meta http-equiv="cache-control" content="no-cache">
  <meta http-equiv="expires" content="0">
  <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  <meta http-equiv="description" content="This is my page">
  <link rel="stylesheet" type="text/css"
   href="<%=basePath%>styles/form.css"></link>

 </head>

 <body>
  <center>
   <h1>
    您的IP不在规定访问权限IP(段)列表中,请通过登录程序访问资源
   </h1>
  </center>
  <form action="user!loginUser.do" method="post">
   <table align="center" border="1" cellpadding="0" cellspacing="0">
    <tr>
     <td>
      用户名
     </td>
     <td>
      <input type="text" name="user.userid" />
     </td>
    </tr>
    <tr>
     <td>
      密码
     </td>
     <td>
      <input type="password" name="user.password" />
     </td>
    </tr>
    <tr>
     <td align="right">
      <input type="submit" value="登录">
     </td>
     <td align="left">
      <input type="reset" value="取消">
     </td>
    </tr>
   </table>
  </form>
 </body>
</html>

 

 

=============================我是分割线==============================

struts2的action代码

 

/**
 * @author Jane(吴贞贞)
 * @email myhongkongzhen@gmail.com
 * @since JDK 1.6
 * @alter 2009年5月7号
 * @version 1.0 2009年5月7号
 */

public String loginUser() {
  log.debug("/n-----------------登錄驗證操作--------------------/n");
  Map params = request.getParameterMap();

  String userName = request.getParameter("user.userid");
  String password = request.getParameter("user.password");

  if (StringUtils.isEmpty(userName)) {
   // request.setAttribute("msg", "用户名不能为空");
   log.debug("用户名不能为空");
   return "loginUser";
  }
  if (StringUtils.isEmpty(password)) {
   // request.setAttribute("msg", "密码不能为空");
   log.debug("密码不能为空");
   return "loginUser";
  }

  UserService service = new UserService();
  String sql = "select * from manager where userid=? and password=?";
  List<?> result = service.query(sql, userName, password);
  if (result.size() > 0) {
   HttpSession session = request.getSession();
   Map<String, Object> user_map = (Map<String, Object>) result.get(0);
   session.setAttribute("USR_MAP", user_map);
   return "indexUser";
  } else {
   // request.setAttribute("msg", "用户不存在");
   log.debug("用户不存在");
   return "loginUser";
  }
 }

 

 

=============================我是分割线==============================

struts2的配置文件struts.xml

 

<action name="user" class="g.cms.web.action.UserAction">
   <result name="target">/admin/user/user_info.jsp</result>
   <result name="manager" type="freemarker">
    /admin/user/user_manager.ftl
   </result>
   <result name="index" type="redirect">
    /admin/index.jsp
   </result><!-- 重定向到主页为的就是是浏览器地址栏发生变化 -->
   <result name="login" type="redirect">
    /admin/login.jsp
   </result>
   <result name="loginUser" type="redirect">login.jsp</result>
   <result name="indexUser" type="redirect">index.jsp</result>
   <result name="groupManager">
    /admin/user/user_group_manager.ftl
   </result>
   <result name="editGroup">
    /admin/user/edit_user_group.jsp
   </result>
  </action>

 

=============================我是分割线==============================

 

以上是实现IP限制的核心代码,如果有不明白的地方,请联系我qq511134962,msn:myhongkongzhen@gmail.com

Z_ZW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地电脑搭建Web服务器并用cpolar发布至公网访问
深耕远程领域 欢迎探讨
09-11 71
建立一个属于自己的网页就成为很多人的选择。但互联网行业作为资本密集的行业,委托别人建立一个像样的网站要花费不少,不仅要精深设计制作网页,还需要租用服务器资源,用以承载和发布网页。不过现在,我们可以在cpolar的帮助下,将自家电脑或其他电子设备作为服务器,配合一些网页制作软件打造自己的网站,再通过cpolar创建的数据隧道穿透内网,将网页发布到公共互联网上,从而大大节省创建自有网页的成本。
Windows在本地搭建redis服务器
奴役人生
12-26 1万+
1、下载最新redis       https://github.com/MicrosoftArchive/redis/releases 2、解压如果是mis 版本直接下一步下一步即可 3、接下来我们把redis设置到环境变量中去; 4、启动redis服务器 cmd进入当前redis解压后的文件夹 输入 >>redis-server.exe redis.windows.co
strutsip访问控制
yuxiangyeye的专栏
09-25 538
package mypack.process;import java.io.IOException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.RequestProcessor;pu
网站访问通过IP(段)作为限制条件的实现方法
Z_Z.W's HOME
05-07 157
2009年5月7号  星期四  天气晴              今天完成了通过本机IP作为访问网站服务器限制条件的实现,主要是通过Filter来完成的,再加上struts2的应用,   通过读取IPINFO的配置文件,得到不受限制IP或者是IP段,检测发来请求的客户端的IP地址,是否属于配置文件中的IP   段,如果属于,通过struts2配置,将其放行,可以正常访问网页,如果不...
如何控制静态资源的访问 和对资源访问的权限
qq_53303324的博客
03-05 1393
如何控制静态资源的访问 和对资源访问的权限
dns服务器配置(本地dns,自己当服务器,自己测试自己)
一大口木的博客
12-07 8615
dns服务器配置(本地dns,自己当服务器,自己测试自己)
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
主要介绍了Nginx服务器实现通过ip和user_gent限制访问的方法,结合实例形式分析了Nginx通过限制ip和user_gent限制访问来过滤DDOS攻击的相关操作技巧,需要的朋友可以参考下
Nginx服务器限制IP访问的各种情况全解析
01-10
其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃。...
win2003 ip安全策略 限制某个IPIP访问服务器指定端口图文说明
01-20
第一种方法:通过iis中的ip地址和域名限制在需要设置的网站上 》 右键属性 》 目录安全性 ip地址和域名限制授权访问与拒绝访问说明如果是授权访问,下面填写的就是拒绝访问ip如果是拒绝访问 下面填写的就是可以...
如何把本地机服务器?
06-05
如何把本地机服务器?自己的网站又如何上传到网络上让大家看到!
怎样指定ip访问服务器,要求的指定的ip 才能访问服务器
weixin_39702649的博客
07-29 1391
在对应网段的网关上过滤实现,有两种:QOS和packet-filter都可以实现:重点是acl规则如何写:rule permit ip sourc x.x.x.x 0 des X.X.X.X 0 //x.x.x.x代表运行的地址,X.X.X.X地表服务器地址,有地址可以访问,写几条;rule deny ip des X.X.X.X 0 //X.X.X.X是服务器地址,将其他地址访问...
本机电脑作为自己的网站服务器--基于XAMPP在本地建立wordPress网站
Peace
05-10 3811
探索中:https://www.cnblogs.com/zery/p/5215572.html
关于访问自己电脑服务器的相关IP知识
上下求索
09-01 2001
1、首先要保证你自己开发的应用能够访问正常,这是主要的目的。而花生壳只不过是一个域名解析而已,没有他应用照样可以运行正常。只不过别人访问你的应用要通过输入ip而不是域名而已。
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
利用虚拟机当服务器本机当pc,在pc中输入ip地址可以直接访问虚拟机中的项目
weixin_43811134的博客
06-29 2万+
我用的是centos的镜像,这次项目的意义是:将虚拟机当成服务器,在本地浏览器,输入ip地址和域名都可以访问的到虚拟机中的项目。 个人建议,先不要用xshell链接虚拟机,因为我在尝试这么的时候,他在安装lnmp的时候会把我的ip地址更改导致我连接不上我的虚拟机,所以我直接在虚拟机上开搞等会安装玩,lnmp,在用xhsell链接。 开搞:首页查看一下自己的ip,并且将自己的ONBOOT=yes ...
将本地win10作为web服务器
qq_42535651的博客
06-15 5887
突然发现校园网ip为公网ip于是想到是否可以让自己笔记本作为web服务器 查看自己的ip是否为公网ip,方法可以参见百度。 https://blog.csdn.net/lijia11080117/article/details/52413677 我是用的web服务器是warmpserver,具体配置可以参考https://blog.csdn.net/Albert_1000/article/deta...
CIsco中限制外网访问校园网内部服务器IP地址具体应该怎么设置ACL
最新发布
06-12
如果你想限制外网访问校园网内部服务器IP 地址,可以使用 Cisco 的 ACL(访问控制列表)。下面是具体的设置步骤: 1. 首先,进入配置模式: ``` enable configure terminal ``` 2. 创建一个 ACL 并进行编号: ``` access-list 101 deny ip any 192.168.1.0 0.0.0.255 access-list 101 permit ip any any ``` 这里创建了一个 ACL,命名为 101,并拒绝任何来源 IP 地址访问 192.168.1.0/24 网段,然后允许任何来源 IP 地址访问任何其他地址。 3. 将 ACL 应用到特定接口的输入方向: 假设要禁止外部访问内部服务器IP 地址是 192.168.1.100,内部服务器所连接的接口为 GigabitEthernet 0/0/1,那么可以使用以下命令将 ACL 应用到该接口的输入方向: ``` interface GigabitEthernet 0/0/1 ip access-group 101 in ``` 4. 验证 ACL 是否生效: ``` show access-lists ``` 可以使用该命令查看 ACL 的详细信息,以及它是否在正确的接口应用。 这样配置后,任何来源 IP 地址访问 192.168.1.0/24 网段的流量都会被拒绝,而其他流量则不受影响。注意,这里的 ACL 是默认 deny all,因此需要添加一个允许任何地址通过的条目,否则所有流量都将被拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值