实现网站对IP地址的限制访问

最新推荐文章于 2023-06-30 15:18:46 发布
最新推荐文章于 2023-06-30 15:18:46 发布
阅读量6.8k 收藏 9
点赞数
分类专栏: 其他 工具类 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D102601560/article/details/106103177
版权

关于出口IP大家可能不是很了解。由于互联网上整个ipv4的ip有限,导致了上网的设备不能都分配到公网ip,所以路由器等设备出现了,让一个小区或一个学校等单位共享一个出口IP进行上网。
再回到我们今天的主题,通常现在ip访问有3种做法:
1.机房的网络设备限制(通过交换机,路由器,防火墙进行现在).
2.通过程序进行限制.
3.通过部署的web容器进行限制(tomcat,jboss,nginx,apache等).

通过程序进行限制,主要是根据http协议带的ip头,或者socket带的ip信息来进行限制。限制步骤如下:
1.新建一个拦截器,http和socket都可以创建拦截器进行拦截。


2.获取ip头信息,http获取方法如下:

public static String getIpAddress(HttpServletRequest request) {
	String ip = request.getHeader("x-forwarded-for");
	if ((ip == null) || (ip.length() == 0)
			|| ("unknown".equalsIgnoreCase(ip)))
		ip = request.getHeader("Proxy-Client-IP");

	if ((ip == null) || (ip.length() == 0)
			|| ("unknown".equalsIgnoreCase(ip)))
		ip = request.getHeader("WL-Proxy-Client-IP");
	if ((ip == null) || (ip.length() == 0)
			|| ("unknown".equalsIgnoreCase(ip)))
		ip = request.getRemoteAddr();
	if(ip.startsWith(Constant.HUPU_ZERO)){
		try {
			ip=InetAddress.getLocalHost().getHostAddress();
		} catch (UnknownHostException e) {
			logger.error("获取本机网络IP异常!"+e.getMessage(),e);
		}
	}
	return ip;
}

通过socket获取方法如下(InetSocketAddress对象的方法):
getRemoteAddress().getAddress().getHostAddress();


3.匹配限制的ip,如何相同则进行拦截。

通过容器tomcat的限制方法如下:
找到tomcat配置文件server.xml,在<Host>节点之前配置
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/> 
之后重启,就会限制192.168.1.*网段的所有ip进行访问。allow="192.168.1.8"是限制192.168.1.8这个ip,限制多个ip或多个网段用英文逗号隔开。
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.8,192.168.1.9" deny=""/>
在tomcat的server.xml里面可以配置两个vavle来限制ip访问,可以使用allow配置白名单,用deny配置黑名单,都支持正则配置匹配,可以把这个vavle配置在any Catalina container (Engine, Host, or Context)的任何一个,只会有不同的作用于,可以用ip4或者ip6地址;denyStatus是黑名单访问的http状态码,
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" deny="178.238.\d+.\d+" denyStatus=“403”/>
tomcat还有Remote Host Filter RemoteHostValve这个来表示域名的匹配
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="www.aaa.com" deny="www.bbb.com" denyStatus=“403”/>
org.apache.catalina.valves.RemoteIpValve 这个vavle可以用来把代理或者负载均衡机器或者request header中的X-Forwarded-For的ip把request的remote ip替换掉,改成真正的地址。

木不是丁
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP基于IP访问控制
Geoffrey's Blog
11-19 3109
HTTP基于IP访问控制通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问
限流10万QPS、跨域、过滤器、令牌桶算法-网关Gateway内容都在这儿
程序员白楠楠的博客
11-17 724
目录 一、微服务网关Spring Cloud Gateway 1.1 导引 1.2 什么是微服务网关Gateway? 1.3 微服务为什么要使用网关呢? 1.4 微服务网关优点 1.5 总结 二、微服务网关搭建及配置 2.1 微服务网关微服务搭建 2.2 微服务网关跨域 三、微服务网关过滤器 四、网关限流每秒10万请求 4.1 限流实现思路分析 4.2 令牌桶算法 介绍 4.3 网关限流代码实现 总结 一、微服务网关Spring Cloud Gateway 1.1 导引
前端设置特定IP网站访问限制
reffrselom的博客
07-19 3307
偶然遇到这样的需求:只设置部分网段IP对当前网站访问权限, 第一眼看到这个需求,我的第一反应是,这必然不是在前端来处理的,前端也处理不了。 随后网上查了一下,还真看到挺多这方面的资料: 1.网上有很多IP查询的入口,这里我们以搜狐入口为例, 2.设置我们可访问ip列表IPList 3.查询本机IP,若不在IPList内,则强制退出,转至空页面 代码实现如下: <script src="h...
如何获取客户端请求真实ip
12-07 2997
1.正常的逻辑,如果我们直接请求服务,那么在request.getRemoteAddress()就可以拿到原始客户端请求的ip 2.如果新增了nginx代理,那么就只能借助XFF从header里面取了 3.如果全部署在k8s,会过一道网络代理,那么在网络代理这会做一次NAT,所以如果不想丢失源ip就只能修改externalTrafficPolicy=local 不进行路由,直接在当前节点处理 ...
JavaWeb基础(三)——Servlet内置对象和注解
lmchhh的博客
09-30 224
1 Request对象 1.1 获取请求头 getRemoteAddress:获取请求地址 getMethod:获取请求方式 1.2 获取请求行 String getHander(String name):获取请求头的内容 String[] getHanderNames():获取所有请求头的名字,返回一个字符串数组 1.3 获取请求参数 String getParamter(String name...
配置网页内容的访问
weixin_41176080的博客
10-14 152
3案例3:配置网页内容访问 3.1问题 本例要求在Web网站http://server0.example.com的DocumentRoot目录下创建一个名为private的子目录,要求如下: 从http://classroom/pub/materials/private.html下载一个文件副本到这个目录,重命名为index.html 不要对文件index.html的内容作任何修改 从s...
建立基于IP地址访问网站
qq_54013154的博客
08-05 1933
建立基于IP地址访问网站 要求: 1、该网站ip地址的主机位为100,设置DocumentRoot为/www/ip/100,网页内容为:this is 100。 2、该网站ip地址主机位为200,设置DocumentRoot为/www/ip/200,网页内容为:this is 200。 好那话不多说,我们这就开始。 在没有写仓库、挂载以及安装httpd的小伙伴们看过来 1、写仓库 vim /etc/yum.repos.d/xixi.repo 仓库内容: [base] name=baseos bas
Asp下实现限制IP访问的程序代码
10-30
该代码通过检查访问者的IP地址,判断其是否在允许的IP地址段内,从而实现对特定IP地址访问限制。 获取访问者的IP地址 在ASP中,可以使用Request.ServerVariables("REMOTE_ADDR")来获取访问者的IP地址。该代码将...
Springboot过滤器禁止ip频繁访问功能实现
08-19
在doFilter方法中,我们首先获取用户的ip地址,然后检查这个ip是否已经被限制。如果已经被限制,则返回403状态码,否则,继续执行后续的操作。 在 IpFilter 类中,我们还定义了一些静态常量,例如LIMITED_TIME_...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
Go 如何基于IP限制HTTP访问频率的方法实现
09-18
主要介绍了Go 如何基于IP限制HTTP访问频率的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用HTML实现限制ip的投票网站作弊方案
09-28
很多投票类的网站是不能重复投票的,主要是限制ip,一个ip只可以投票一次,下面我们一起来看看利用HTML实现限制ip的投票网站作弊方案,需要的朋友可以参考下
常见ip限制的原因以及解决办法
最新发布
wq10_12的博客
06-30 4604
如果你违反了这些政策,比如发布垃圾信息、滥用账户或进行恶意行为,你的IP地址可能会被封锁。如果你使用的是共享IP地址,其他用户的不良行为可能会导致整个IP地址被封锁。如果你在短时间内发送大量的自动化请求,比如网页抓取、爬虫或DDoS攻击,这可能被目标网站视为恶意行为,并导致你的IP地址被封锁。如果你的设备感染了恶意软件,可能会导致你的IP地址被用于进行恶意活动,比如发送垃圾邮件、进行网络攻击或参与僵尸网络。通过采取适当的防范措施,我们就可以减少IP被封的风险,保持在线活动的顺利进行,很工作任务的正常开展。
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
shoujoai的博客
12-30 1925
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
java管理员多台同时登录_如何限制同一用户同时登录多台设备?
weixin_34193479的博客
02-27 2740
最近项目出现新需求,产品经理提出一些用户要限制同一用户同时登录多台设备,一些用户不需要限制,也可以在多台设备上同时登录,想了好久没有太多的思路;后面和同事讨论,才想出了使用 redis 缓存当前用户的登录状态,然后根据已登录用户的状态来限制用户再次登录,为用户分配指定角色,根据角色判断是否限制用户同时登录多台设备,下面我就来将具体的步骤罗列出来;大致介绍:项目是采用 Shiro + JWT + R...
php网站限制某些ip访,网站限制某些ip访问,仅允许指定ip地址访问
weixin_35457696的博客
03-12 577
把下面的代码直接贴在index.php的开头即可。前提必须是在里才有效代码:function getIP() {returnisset($_SERVER["HTTP_X_FORWARDED_FOR"])?$_SERVER["HTTP_X_FORWARDED_FOR"]:(isset($_SERVER["HTTP_CLIENT_IP"])?$_SERVER["HTTP_CLIENT_IP"]:$_S...
2020 Spring Boot +VUE 优秀项目开源
目不识丁
05-11 1万+
Spring Boot 算是目前 Java 领域最火的技术栈了,也是Java开发人员不得不掌握的技术,今天给大家整理了13个优质 Spring Boot 开源项目给大家参考,希望能够帮助到正在学习 Spring Boot 的小伙伴!小伙伴简历中不知道写什么项目的或者项目没有亮点的,我只能帮你们到这了!下边的项目排名不分先后! ...
nginx与randis实现ip访问数量限制
05-30
可以通过nginx和redis配合实现IP访问数量限制的功能。 具体实现方法如下: 1. 在nginx配置中添加limit_req模块。 ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值