JAVA----IP 黑名单,常用于限制用户登录,注册信息

已于 2022-09-23 15:01:44 修改
阅读量1.8k 收藏
点赞数
分类专栏: JAVA 文章标签: java tcp/ip 开发语言
于 2022-09-23 11:23:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damys/article/details/127007279
版权

IP 黑名单,常用于IP 黑白名单的检测

程序级:限制用户登录,恶意注册信息等
服务器级:设置安全组件,网关ip 黑,白名单等
public class IPUtils {
	/**
	  * 匹配IP
	  * 全匹配:127.0.0.1
	  * 模糊匹配:127.*.*.*, 127.0.*.*, 127.0.0.*  星符号后面需全部为 *
	  *
	  * @param ip
	  * @param ips
	  * @return
	  */
	public static boolean matchIp(String ip, List<String> ips) {
        if (ips.size() == 0) {
            return false;
        }

        if (ips.contains(ip)) {
            return true;
        }

        // 模糊匹配:带有 *
        boolean isFind = false;
        for (String key : ips) {
            if (key.contains("*")) {
                String[] single = key.split("\\.");
                for (int i = 0; i<4; i++) {
                    // 不为* 替代符则检查
                    isFind = true;
                    if (!single[i].equals("*") && !single[i].equals(ip.split("\\.")[i])) {
                        isFind = false;
                        break;
                    }
                }
                // 如果是true则找到有一个匹配成功的就返回
                if (isFind) return true;
            }
        }

        return false;
    }
}

测试

String limitIp = "117.136.92.47";
String ip = getHostIp();

log.info("设置限制IP {}, 查询IP {}, 匹配结果 {}", limitIp, ip, IPUtils.matchIp(ip, Arrays.asList(limitIp.split(","))));
// 设置限制IP 117.136.92.47, 查询IP 117.136.92.47, 匹配结果 true
// 设置限制IP 117.136.92.40, 查询IP 117.136.92.47, 匹配结果 false
// 设置限制IP 117.136.92.*, 查询IP 117.136.92.47, 匹配结果 true
damys
关注
专栏目录
[Spark版本更新]--Spark-2.4.0 发布说明
欢迎来到我的博客,一起探索代码里的世界!
11-09 6530
2018-11-02 Apache Spark 官方发布了 2.4.0版本,以下是 Release Notes,供参考:  Sub-task [ SPARK-6236 ] - 支持大于2G的缓存块 [ SPARK-6237 ] - 支持上传块&gt; 2GB作为流 [ SPARK-10884 ] - 支持针对回归和分类相关模型的单实例预测 [ SPARK-11239 ] - 用于ML线性...
通过CVE-2021-43297漏洞在Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1658
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
Ip-Limit: Java轻量级注解式IP限流(黑名单/白名单)组件【一】
AT的博客
07-18 1933
基于JVM缓存的轻量级、注解式IP限流组件,方便项目快速引用,满足多线程场景。 项目地址: https://github.com/DDAaTao/ip-limiter
Java实现 LeetCode 710 黑名单中的随机数(黑白名单
南 墙
04-08 1万+
710. 黑名单中的随机数 给定一个包含 [0,n ) 中独特的整数的黑名单 B,写一个函数从 [ 0,n ) 中返回一个不在 B 中的随机整数。 对它进行优化使其尽量少调用系统方法 Math.random() 。 提示: 1 <= N <= 1000000000 0 <= B.length < min(100000, N) [0, N) 不包含 N,详细参见 interv...
java——ip黑名单设计方案(大全+实战)
最新发布
m0_64106946的博客
01-29 2049
思路:将黑名单ip存入一个txt文件中(置于resources下),用一个bean去加载文件内容,并存入一个Set中。然后自定义拦截器,去对ip进行检查。过滤器依赖于Servlet容器,并且不能获取IOC容器的bean,所以springboot一般不用自定义filter去搞这种,因为不能注入service等@bean。很难受Q:为什么过滤器不能获取IOC容器的bean吗,而拦截器可以A:过滤器由Servlet容器管理(Tomcat,Netty),它的初始化在spring之前。
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
JAVA通过拦截器实现IP黑名单
热门推荐
qq_25620555的博客
11-20 1万+
SpringMVC:通过拦截器实现IP黑名单 以前没有遇到这个需要,后面在网上找了很久,参考了很多文档给出的方案。 1.配置拦截器 这里使用全局拦截: &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;mvc:mapping path="/**"/&gt; &lt;bean class="co...
java ip加入黑名单_关于黑名单IP的设置
weixin_28691741的博客
02-28 1421
最近在做一个项目的时候,需要做一个自动的黑名单设置,也就是将一天内重复出错的超过一定次数的手机号,和IP给加入黑名单里面,下次请求的时候先判断是否在黑名单里。这个是获取IP地址的方法1 private stringGetIP()2 {3 string ip = string.Empty;4 if (!string.IsNullOrEmpty(Sys...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
为了防止这种恶意攻击,本文介绍了一种方案,可以自动识别恶意攻击的IP并加入黑名单。思路是这样的,针对某些业务场景,约定在一段时间内同一个IP访问最大频次,如果超过了这个最大频次,那么就认为是非法IP。识别了...
Java-Sec-Code SpEL 代码审计
MZa1213123的博客
03-25 1187
一、什么是 SpEL Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。 SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达
配置ip小黑屋,限制不良用户
10-30
IP小黑屋】是一种网络管理策略,用于限制或阻止特定IP地址的访问,以防止恶意用户对网站的攻击或滥用服务。配置IP小黑屋的目的在于保护网站免受潜在的破坏行为,如DDoS攻击、垃圾邮件发送或频繁的无效请求。这种...
Java管理系统拉黑相关功能的实现(放入redis,不用建表)
CC805034104的博客
08-09 507
黑名单查询功能的话,用redisTemplate取出“blacklist”的所有key,然后创建ArrayList集合,遍历这个key,通过key截取到“blacklist”后面的值,然后取到id,查询出相应对象添加到ArrayList中。再生成一个“blacklist:”+id的业务键,然后将ip,phone,userID放入redis的hash结构当中存储,并且要设置永不过期。拉黑的话,我觉得是可以不写表的,只是个人理解,因为是不会出现高并发场景,所以我觉得就放入redis就足够了。
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
weixin_33704234的博客
08-18 882
实现用户的自动登录: 解决方案: 设置一个全站拦截的过虑器。 在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户的用户名和密码,自动帮助用户登录。 即可实现自动登录功能。 用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。 IP黑名单过滤就很简单了,...
java过滤器ip白名单_php实现过滤IP白名单的方法
weixin_39519554的博客
02-28 441
需求:对一个php文件执行进行IP过滤,不方便直接配置服务器,于是需要直接在php文件开头进行IP的过滤。IP过滤规则,可以有如下形式:1.完整的IP地址 如:192.168.0.12.某一段IP 如:192.168.0.* 。运维人员可以自定义IP白名单,由多个IP过滤规则组成,保存在数组中。通过编写代码,实现IP白名单功能。首先实现一个函数,功能是判断ip是否符合某个ip过滤规则:复制代码...
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 6619
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx的黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
开发黑名单功能demo_jxTMS--demo说明
weixin_39917791的博客
11-28 149
demo说明jxTMS提供了一个demo组织,其完整的说明了如何用jxTMS开发一个销售订单审批流程,用于演示与说明jxTMS如何定制一个业务系统。该流程已经内嵌在镜像中,所以是开箱即用的,开发者可以对照相关代码、注释和界面,通过操作来理解jxTMS的工作机制与编程。此销售订单审批流程的业务需求为: 销售、销售部经理有权发起本流程 本流程包括三步:销售填写订单详情、销售部经理审核、总经理批准 销售...
2020年 3-9 Java实现黑名单摸坑记录
bewhale的博客
03-09 1377
应公司要求 对恶意请求实现黑名单操作 要求 同一ip操作10次 便加入黑名单 获取ip代码 import org.apache.commons.lang3.StringUtils import javax.servlet.http.HttpServletRequest; public class IPUtil { public static String getClientIpWithProxy(...
Java IP白名单相关工具类
04-17 297
关于设置IP白名单相关的一些方法,整理,记录了一下。 package com.tools.iptool; import java.util.ArrayList; import java.util.HashSet; import java.util.List; import java.util.Set; import java.util.regex.Pattern; ...
javaWeb项目加入IP白名单
weixin_33853794的博客
03-11 2893
第一步:先在项目src文件下建立一个ipConfig.properties文件,加入黑白名单ip 1)ipConfig.properties: #单个IP地址的配置,多个之间用逗号或分好隔开 allowIP=192.168.1.15;127.0.0.1;#IP地址区间方式的配置,多个区间用逗号或分好隔开 allowIPRange=172.20.32.10-172.20.32.11;172.20....
Java深度解析:try-with-resource语法糖
"深入理解Java基础之try-with-resource语法糖,该文旨在解析Java中的try-with-resource特性,帮助开发者更高效、安全地管理资源关闭。此特性旨在解决传统使用finally块进行资源清理时代码繁琐的问题。" 在Java编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值