Java实现IP白名单校验工具类(单个IP或CIDR范围)

已于 2023-09-06 10:23:49 修改
阅读量1.3k 收藏 2
点赞数 1
文章标签: tcp/ip java
于 2023-09-06 10:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gonlando_hins/article/details/132708741
版权 
因响应等保评级需求,后端管理登录需加入双因素验证,即:
账号+密码+手机验证码或账号+密码+IP白名单过滤

因为是应付整改需求,怎么简单怎么来,ip白名单只需要在后端增加一个校验工具类即可。
说下思路,在数据库动态配置ip白名单列表,格式类似于阿里云安全组,可为单个固定ip(xxx.xxx.xxx.xxx),或CIDR范围格式(xxx.xxx.0.0/16)。管理端登陆时,对访问ip进行白名单校验,在白名单范围内即可顺利登录,否则拦截。

工具类代码如下:

import java.util.*;
import java.util.regex.Pattern;
import java.util.regex.Matcher;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.net.Inet4Address;
import java.util.regex.PatternSyntaxException;

public class IPWhitelistChecker {
    private List<String> whitelist;

    //本地调试时,localhost跳过判定
    private static Set<String> whiteSet = new HashSet<>(Arrays.asList(
            "0:0:0:0:0:0:0:1",
            "localhost",
            "127.0.0.1"
    ));

    public IPWhitelistChecker(List<String> whitelist) {
        this.whitelist = whitelist;
    }

    public boolean isIPInWhitelist(String ipToCheck) {
        if (whiteSet.contains(ipToCheck)){
            return true;
        }

        try {
            InetAddress ipAddress = InetAddress.getByName(ipToCheck);

            if (ipAddress instanceof Inet4Address) {
                for (String rule : whitelist) {
                    if (isValidIPRule(rule)) {
                        if (ipAddress.equals(InetAddress.getByName(rule))) {
                            return true;
                        }
                    } else if (isValidCIDRRule(rule)) {
                        if (isIPInCIDR(ipAddress, rule)) {
                            return true;
                        }
                    }
                }
            }
        } catch (UnknownHostException e) {
            // 处理无效的IP地址
        }

        return false;
    }

    private boolean isValidIPRule(String rule) {
        try {
            InetAddress.getByName(rule);
            return true;
        } catch (UnknownHostException e) {
            return false;
        }
    }

    private boolean isValidCIDRRule(String rule) {
        try {
            Pattern cidrPattern = Pattern.compile("^\\d+\\.\\d+\\.\\d+\\.\\d+\\/\\d+$");
            Matcher matcher = cidrPattern.matcher(rule);
            return matcher.matches();
        } catch (PatternSyntaxException e) {
            return false;
        }
    }

    private boolean isIPInCIDR(InetAddress ipAddress, String cidrRule) {
        try {
            String[] parts = cidrRule.split("/");
            String cidrAddress = parts[0];
            int prefixLength = Integer.parseInt(parts[1]);

            InetAddress cidrNetwork = InetAddress.getByName(cidrAddress);
            byte[] ipBytes = ipAddress.getAddress();
            byte[] networkBytes = cidrNetwork.getAddress();

            if (ipBytes.length != networkBytes.length) {
                return false;
            }

            for (int i = 0; i < prefixLength / 8; i++) {
                if (ipBytes[i] != networkBytes[i]) {
                    return false;
                }
            }

            int remainingBits = prefixLength % 8;
            if (remainingBits > 0) {
                int mask = 0xFF00 >> remainingBits;
                if ((ipBytes[prefixLength / 8] & mask) != (networkBytes[prefixLength / 8] & mask)) {
                    return false;
                }
            }

            return true;
        } catch (UnknownHostException e) {
            return false;
        }
    }

    public static void main(String[] args) {
        List<String> whitelist = new ArrayList<>();
        whitelist.add("111.130.33.179");
        whitelist.add("117.118.0.0/16");

        IPWhitelistChecker checker = new IPWhitelistChecker(whitelist);
        String ipToCheck = "111.130.33.179";

        if (checker.isIPInWhitelist(ipToCheck)) {
            System.out.println(ipToCheck + " 在白名单内");
        } else {
            System.out.println(ipToCheck + " 不在白名单内");
        }
    }
}
Gonlando_hins
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java ip 名单_Java代码中对IP进行名单验证
weixin_42538752的博客
02-16 1328
public classipUtil {//IP的正则,这个正则不能验证第一组数字为0的情况//private static Pattern pattern = Pattern//.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{...
获取请求端的ip地址
aidixi8066的博客
09-05 374
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
如何在 Java 中验证和定位 IP 地址
最新发布
免费
04-03 540
这些信息对于拥有网站的企业非常有用,因为他们可以验证用户的各种 IP 地址,以收集重要的客户特定信息和受众信息,用于各种目的。IP 地址的一些最重要的用途是威胁跟踪和用户数据,例如识别 Tor 服务器并提供有助于满足安全和用户体验需求的位置信息。对于没有这种隐私服务器的用户,可以使用IP地址为设备提供位置信息,然后组织可以将其用于营销和用户体验目的。以下两个 API 将识别此信息,第一个是更通用的搜索,而第二个 API 可以识别用户的街道地址。有了这些,您不仅可以保护您的网站及其用户,还可以提供最佳体验。
ip名单实现java
qq_16613311的博客
03-26 2567
ip名单设置 package com.dbapp.eapp.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframewor...
Java 快速判断一个 IP 是否在给定的网段内
一只奋斗的猪
02-14 7582
要在Java中判断一个IP地址是否在给定的网段内,可以使用子网掩码将IP地址和子网掩码进行与操作来提取网络地址,并将其与给定的子网地址进行比较。
CIDRUtils.java 判断IP是否在指定范围
11-21
java判断IP是否在指定范围内,支持IPV4和IPV6。
Java 实现ipcidr
1966058819的博客
06-03 2169
自己工作需要,实现ipcidr 看到网上有人实现,拿来自己用了 import java.util.ArrayList; import java.util.List; public class RangeToCidr { public static List range2cidrlist( String startIp, Str
javaip常用工具
08-17
工具类包含根据ip和掩码(cidr)计算网段 判断ip是否在网段内 判断是否是ip ip转long long类型的ip转string
python实现批量的IP地址,或地址段的排序并按照CIDR格式最小化聚合。
06-07
实现批量的IP地址,或地址段的排序并按照CIDR格式最小化聚合。 需要聚合的IP段放在ip.list文件中,聚合后的IP在文件new_ip.list # 按照序号循环IP列表 for i in range(len(IpIntList)): # 前一个IP prev_ip = ...
ip名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
cidranger:在Golang中快速IPCIDR查找
05-01
其中存储了没有路径压缩的CIDR块128.0.0.0/2 192.0.0.0/2 200.0.0.0/5 ,路径上的0/1数字表示IP地址在指定位的位值,因此从根节点到子节点的路径代表一个CIDR块,其中包含其子节点和子节点的所有IP范围。 可视化的...
cidr-range:获取给定CIDR范围IP地址数组
05-16
获取给定CIDR范围IP地址数组 注意:如果需要IPv6支持,请查看的expand方法。 安装 $ npm install --save cidr-range 例子 var cidrRange = require ( 'cidr-range' ) ; cidrRange ( '1.2.3.4/30' ) ; //=> [ '...
IP名单鉴权
zf_csdn的博客
06-04 7957
参考地址:https://www.cnblogs.com/shinubi/p/6723003.html 开发过程中,但给第三方提供接口的时候,总会涉及到对ip鉴权,防止其他用户非法访问。而要完成以上功能,需要做到三步: 1. 获取客户端真实ip 2. 设置访问名单 3. 过滤非法ip 获取客户端真实IP,已在上一篇做了介绍,这里不在赘述,以下主要介绍后两步。 获取名单 ...
java ip 名单_java – Spring Security – 名单IP范围
weixin_36410516的博客
02-24 563
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring Security将IP地址范围列入名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
java验证签名_验证签名机制——java示例
weixin_33326218的博客
02-12 1149
import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmException;import java.security.Signature;/**** @since 2015年8月20日 下午2:22:08* @author hym*/public c...
网站名单过滤Java代码
悟澈的专栏
10-01 7833
package test;   import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.Con

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值