java web项目如何限制ip访问地址

最新推荐文章于 2024-10-06 09:58:08 发布
最新推荐文章于 2024-10-06 09:58:08 发布
阅读量3k 收藏 3
点赞数
分类专栏: ip

JavaWeb项目限制IP访问
这其实是一个类似IP地址的黑白名单问题,客户端IP地址在黑名单的就禁止访问,不在的就正常访问;

提出这样一个问题,大概就是感觉某些web应用在某些场合下要求一定的安全措施,这也算是安全审计的一种方法,可能是在应用运行过程中检测到某些IP被高访问服务器,或者经过某种手段(如大数据分析)得知,这些IP有可能再恶意攻击,so最简单的方法就是禁止这些IP访问,因此也就提出这样一个问题来了。

有两种方式解决这个问题,第一就是配置tomcat服务器,将非法地址拒绝掉,第二就是再程序中引入黑名单;
第一种方法,简单只需配置几步即可,不过灵活性很差,第二种就需要编码了,但是可操作的自由度大。

Tomcat配置IP访问限制与允许(server.xml)

<Engine name="Catalina" defaultHost="localhost">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="10.50.200.38,10.50.100.49"/>

注: 拒绝10.50.200.38与10.50.100.49IP地址对Tomcat服务器的访问,其它允许.
其功用类似于 Apache httpd中基于目录的Allow/Deny指令。

属性:className 意义:Java类名;必须是org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve

属性:allow 意义:以逗号分隔的IP地址。这些字符串返回为常规表达式样式,因此,如果录入IP地址,一定要确信把“.”用反斜线(“\”)进行转义,如127.0.0.1

属性:deny 意义:以逗号分隔的IP地址。如allow属性那样,这些字符串由常规表达式组成

如果未指定allow模式,则会拒绝符合deny属性的模式,但允许其他模式。类似地,如果未指定deny模式,则会允许符合allow属性的模式,但会拒绝其他样式。

JavaWeb—过滤器的使用–禁止IP登陆

在实际的应用中,我们会遇到这样的情况,需要对某些Ip进行访问限制,不让非法的Ip访问应用系统。只有合法的Ip才能可以继续访问!

定义一个过滤器,专门用户过滤指定的ip地址禁止或者允许访问

package filter;

/**
 * 过滤IP的过滤器
 */
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FilterIP implements Filter {

     protected String fip = "";// 要过滤的IP
     protected FilterConfig fcon = null;// 过滤器配置对象

     @Override
     public void destroy() {
        System.out.println("FilterIP 过滤器销毁");
        this.fcon = null;
     }

     /**
      * 执行过滤方法
      * 
      * @author admin
      * @param request
      *            请求对象
      * @param response
      *            响应对象
      * @param chain
      *            过滤器对象
      */
     @Override
     public void doFilter(ServletRequest request, ServletResponse response,
       FilterChain chain) throws IOException, ServletException {
        System.out.println("FilterIP 过滤器执行过滤方法");
        response.setContentType("text/html");
        response.setCharacterEncoding("gb2312");
        // 得到请求的IP地址 和要过滤的Ip地址进行对比
        String ip = request.getRemoteAddr();
        if (fip.equals(ip)) {
            // 对方就是要过滤的对象 不能访问
            String path = "error.jsp";
            RequestDispatcher desc = request.getRequestDispatcher(path);
            desc.forward(request, response);
        } else {
            // 不是 就将过滤器加到过滤链
            chain.doFilter(request, response);
        }
     }

    @Override//初始化
    public void init(FilterConfig config) throws ServletException {
        System.out.println("FilterIP 过滤器初始化");
        this.fcon = config;
        fip = fcon.getInitParameter("fip");
        if (fip == null) {
            fip = "";
        }
        System.out.println("要过滤的IP地址为:" + fip);
    }

}


配置过滤器的web.xml

<!-- 配置过滤器 尽可能把过滤器配置到web.xml最上面 -->  
  <filter>  
    <filter-name>FilterIP</filter-name>  
    <filter-class>filter.FilterIP</filter-class>  
    <init-param>  
    <param-name>FilteredIP</param-name>   
    <param-value>127.0.0.1</param-value><!-- 要过滤的Ip  127.0.0.1为本地 -->  
    </init-param>  
  </filter>  
  <filter-mapping>  
    <filter-name>FilterIP</filter-name>  
    <url-pattern>/*</url-pattern>  
  </filter-mapping>  








//获取用户ip



/**
	 * 获得用户远程地址
	 */
	public static String getRemoteAddr(HttpServletRequest request){
		String remoteAddr = request.getHeader("X-Real-IP");
        if (isNotBlank(remoteAddr)) {
        	remoteAddr = request.getHeader("X-Forwarded-For");
        }else if (isNotBlank(remoteAddr)) {
        	remoteAddr = request.getHeader("Proxy-Client-IP");
        }else if (isNotBlank(remoteAddr)) {
        	remoteAddr = request.getHeader("WL-Proxy-Client-IP");
        }
        return remoteAddr != null ? remoteAddr : request.getRemoteAddr();
	}
奋斗小牛
关注
专栏目录
JavaWeb——允许授权的IP访问站点过滤器
qq208617107的博客
04-13 3050
1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 创建过滤器类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Fil
java web 获取 mac 地址_java web根据访问ip地址获取MAC地址
weixin_33737110的博客
02-19 1619
/*** 取客户端MAC地址* @author huangwg 2014-06-26*/public static String getMACAddress(HttpServletRequest request) {String macAddress = "";String ip = getClientIPAddress(request);Properties props = System.get...
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2516
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
不想被恶意访问?SpringBoot 的 IP 白名单限制了解一下!
最新发布
10-06 688
创建表实现IP查询对比接口自定义拦截器获取请求IP对比IP是否在白名单中请求返回在自定义过滤中,重写preHandle方法,在preHandle/*** @Description 白名单 处理器拦截器**/@Resource@Overrideif (!
web项目限制ip访问
Marlene_me的博客
05-10 1000
web项目限制ip访问 1.使用linux的iptables(基于linux防火墙的,前提是要开启防火墙) 要封停一个IP,使用下面这条命令: iptables -I INPUT -s $ip -j DROP 要解封一个IP,使用下面这条命令 iptables -D INPUT -s $ip -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,$ip表示要封停的IP,DROP表示放弃连接。 iptables -L 查看ip规则表
Java拦截器限制IP访问次数
lsh199067的博客
02-07 2300
1,pom引入依赖 <dependency> <groupId>com.github.kaligence</groupId> <artifactId>requestLimit</artifactId> <version>${requestLimit.version}</version> </dependency> 2,定义拦截器 import com.alibaba.fastjson.
java 访问ip限制功能片段
huofeige
07-13 551
public ResponseResult login(HttpServletRequest request){ String userName = request.getParameter("i_username"); String password = request.getParameter("i_password"); String ip = request.getHeader("x-forwarded-for"); if (ip ==
java获取访问者的IP地址
02-21
java获取访问者的IP地址,适用于web开发。注意:如果是本地测试的话,通过localhost访问的时候ip显示为0:0:0:0:0:0:0:1,这代表的是本地,可以将localhost换成127.0.0.1时,显示的是当前访问ip地址
宝塔面板部署java项目用公网ip或者域名都可以访问
weixin_45775801的博客
11-09 4048
和本地tomcat一样,war包放在webapps下,配置tomcat默认访问路径,即在host标签里加入这个analysis-tool-web-1.0-SNAPSHOT是你war包名字可以随意改,只要和webapps下名字相同就行, 安装软件 添加数据库 打开数据库—>添加数据库,数据库名字,用户名密码等等,如果用户名不能用root,就在网站—>添加站点中创建站点同时添加数据库,在这里可以添加数据库名称root和密码。随后打开数据库,就可以看到了,点击导入即可导入本地sql脚本文件。 项目部
java获取web服务器地址_java webservice 服务器代码获取请求客户端的IP地址
weixin_29190573的博客
02-28 932
java webservice 服务器代码获取请求客户端的IP地址package test;import javax.annotation.Resource;import javax.servlet.ServletContext;import javax.servlet.http.HttpServletRequest;import javax.xml.ws.WebServiceContext;im...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
Java-Web】Tomcat启动后,只能通过localhost访问,不能通过本机IP
06-02 1万+
【起因】          同事要参考我写的一个项目的效果,在本机发布以后发现通过局域网IP无法访问,但是localhost和127.0.0.1可以访问 【经过】              经百度:在这篇博客中查到:http://blog.csdn.net/xinyue3054/article/details/7895166                        配置tomcat
java拦截器实现接口调用频率、IP限制
weixin_45356089的博客
05-12 1083
java拦截器实现接口调用频次和IP限制
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
Java使用IP代理突破IP限制进行投票
呜呜老司机的博客家园
01-08 973
本文主要讲的是如何突破IP限制进行网络投票。 首先前期的准备工作,第一当然得先去获取投票的请求接口以及传参,包括请求头等各种有关的请求信息; 第二就是准备IP代理,百度里有很多免费的IP代理,但是其实能用的没多少,建议还是购买IP代理,购买的IP代理有很多种解析IP的方式,比如网页表格获取解析,json解析等。本文采取的是网页表格获取解析IP。 所需jar包以及工程结构: ...
java filter ip,java代码实现限制某个IP段不能访问-filter实现
weixin_36204407的博客
03-13 401
 前言: 最近在分析hadoop的RPC(Remote Procedure Call Protocol ,远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以参考: http://baike.baidu.com/view/32726.htm )机制时,发现hadoop的RPC机制的实用Filter, EncodingFilter com.ilon...
java权限控制_java web项目的几种权限控制方法
weixin_39622138的博客
02-12 598
一、spring boot项目,使用@Configuration注入WebMvcConfigurer来实现拦截器如:@Configurationpublic class HighersoftWebMvcConfig implements WebMvcConfigurer{@Autowiredprivate AdminHandlerInterceptorAdapter adminHandlerInt...
6步教你封杀恶意登录服务器的ipjava多线程常见面试题
2401_83974020的博客
03-29 913
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
实现网站对IP地址限制访问
目不识丁
05-14 7103
关于出口IP大家可能不是很了解。由于互联网上整个ipv4的ip有限,导致了上网的设备不能都分配到公网ip,所以路由器等设备出现了,让一个小区或一个学校等单位共享一个出口IP进行上网。 再回到我们今天的主题,通常现在ip访问有3种做法:1.机房的网络设备限制(通过交换机,路由器,防火墙进行现在).2.通过程序进行限制.3.通过部署的web容器进行限制(tomcat,jboss,nginx,apache等). 通过程序进行限制,主要是根据http协议带的ip头,或者socket带的ip信息来进行限制限制步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值