基于java过滤器实现web系统的IP访问控制

最新推荐文章于 2024-04-21 22:43:05 发布
最新推荐文章于 2024-04-21 22:43:05 发布
阅读量1.9k 收藏 2
点赞数
一.使用场景 
  一般情况下,我们设计web系统都会分别设计前台和后台,前台供普通用户访问,给普通用户提供服务.然后后台给系统管理员使用,用于管理维护前台的数据,以及对一些环境的参数配置.对于后台管理一般都是只给公司内部的员工进行访问,所以我们一般要通过IP来限制访问,实现指定的人群才能够访问后台. 
二.实现原理 
1. 把允许访问的IP地址,配置到properties文件里. 
2. 编写过滤器,在过滤器的init方法里读取保存IP白名单的properties文件,把配置的IP地址解析出来,存放到一个List集合中. 
3. 在过滤器的doFilter()方法内,获取访问用户的IP地址,然后将用户IP与List集合中的白名单IP列表逐个匹对,一旦有匹配就放行请求;如果都不匹配,则跳转到拒绝访问页面提示用户. 
三.代码实现 
1. IP白名单的配置 
 一般我们要提供三种配置IP白名单的方式 
 1). 单个IP地址的配置,多个之间用逗号或分好隔开 
 2). IP地址区间方式的配置,多个区间用逗号或分好隔开,如192.168.1.0-192.168.1.10;192.168.1.20-192.168.1.50 
 3). 通配符,多个用逗号或分好隔开,如192.168.0.* 
示例如下: 
#单个IP地址的配置,多个之间用逗号或分好隔开 
allowIP=192.168.0.105;192.168.0.108;127.0.0.1 

#IP地址区间方式的配置,多个区间用逗号或分好隔开 
allowIPRange=192.168.0.10-192.168.0.20;192.168.0.100-192.168.0.110 

#通配符,多个用逗号或分好隔开 
allowIPWildcard=192.168.0.*; 
1. 过滤器的编写 
package com.legendshop.filter; 
import java.io.FileInputStream; 
import java.io.IOException; 
import java.io.InputStream; 
import java.util.ArrayList; 
import java.util.List; 
import java.util.Properties; 
import java.util.regex.Pattern; 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import com.legendshop.exception.IPAccessException; 
import com.legendshop.exception.IPFormatException; 

public class IPFilter implements Filter { 
//用来存放初始化后的IP白名单列表对应的正则表达式 
private List<String> allowRegexList = new ArrayList<String>(); 

@Override 
public void init(FilterConfig config) throws ServletException { 
try { 
//在过滤器初始化的时候初始化白名单列表 
initAllowList(); 
} catch (IOException e) { 
e.printStackTrace(); 



public void initAllowList() throws IOException{ 
//读取配置文件,并加载到Properties集合中 
InputStream inStream = new FileInputStream("ipFilter.properties"); 
Properties prop = new Properties(); 
prop.load(inStream); 

//分别获取三种配置方式配置的IP 
String allowIP = prop.getProperty("allowIP"); 
String allowIPRange = prop.getProperty("allowIPRange"); 
String allowIPWildcard = prop.getProperty("allowIPWildcard"); 

//对用户配置的三种方式的IP白名单进行格式校验 
if(!validate(allowIP, allowIPRange, allowIPWildcard)){ 
throw new RuntimeException("IP白名单格式定义异常!"); 


//将第一种方式配置的ip地址解析出来,添加到存放IP白名单集合 
if(null != allowIP && !allowIP.trim().equals("")){ 
String[] address = allowIP.split(",|;"); 

if(null != address && address.length > 0){ 
for(String ip : address){ 
allowRegexList.add(ip); 




//将第二种方式配置的ip地址解析出来,添加到存放IP白名单集合 
if(null != allowIPRange && !allowIPRange.trim().equals("")){ 
String[] addressRanges = allowIPRange.split(",|;"); 

if(null != addressRanges && addressRanges.length > 0){ 
for(String addrRange : addressRanges){ 
String[] addrParts = addrRange.split("-"); 

if(null != addrParts && addrParts.length >0 && addrParts.length <= 2){ 
String from = addrParts[0]; 
String to = addrParts[1]; 
String prefix = from.substring(0, from.lastIndexOf(".")+1); 

int start = Integer.parseInt(from.substring(from.lastIndexOf(".")+1,from.length())); 
int end = Integer.parseInt(to.substring(to.lastIndexOf(".")+1,to.length())); 

for(int i = start;i <= end;i++){ 
allowRegexList.add(prefix+i); 


}else{ 
throw new RuntimeException("IP列表格式定义异常!"); 





//将第三种方式配置的ip地址解析为一条一条的正则表达式,添加到存放IP白名单集合,如对此处不明白可以先看后面的备注 
if(null != allowIPWildcard && !allowIPWildcard.trim().equals("")){ 
String[] address = allowIPWildcard.split(",|;"); 

if(null != address && address.length > 0){ 
for(String addr : address){ 
if(addr.indexOf("*") != -1){ 
//将*,替换成匹配单端ip地址的正则表达式 
addr = addr.replaceAll("\\*", "(1\\\\d{1,2}|2[0-4]\\\\d|25[0-5]|\\\\d{1,2})"); 
addr = addr.replaceAll("\\.", "\\\\.");//对.进行转义 
allowRegexList.add(addr); 
}else{ 
throw new RuntimeException("IP白名单格式定义异常!"); 






public boolean validate(String allowIP,String allowIPRange,String allowIPWildcard){ 

//匹配IP地址每一段的正则 
String regx = "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})"; 
//把四段用点连接起来,那就是匹配整个ip地址的表达式 
String ipRegx = regx + "\\." + regx + "\\."+ regx + "\\." + regx; 

//校验第一种配置方式配置的IP白名单格式是否正确 
Pattern pattern = Pattern.compile("("+ipRegx+")|("+ipRegx+"(,|;))*"); 
if(!this.validate(allowIP, pattern)){ 
return false; 


//校验第二种配置方式配置的的IP白名单格式是否正确 
pattern = Pattern.compile("("+ipRegx+")\\-("+ipRegx+")|"+ "(("+ipRegx+")\\-("+ipRegx+")(,|;))*"); 
if(!this.validate(allowIPRange, pattern)){ 
return false; 


//校验第三种配置方式配置的的IP白名单格式是否正确 
pattern = Pattern.compile("("+regx+"\\."+ regx+"\\."+regx+"\\."+ "\\*)|"+"("+regx+"\\."+regx+"\\."+regx+"\\."+ "\\*(,|;))*"); 
if(!this.validate(allowIPWildcard, pattern)){ 
return false; 

return true; 


//校验用户配置的ip列表格式是否正确 
public boolean validate(String allowIP,Pattern pattern){ 
//如果为空则不做处理 
if(null != allowIP && !allowIP.trim().equals("")){ 
StringBuilder sb = new StringBuilder(allowIP); 

//如果用户配置的IP配置了多个,但没有以分号结尾,这里就给它加上分号 
if(!allowIP.endsWith(";")){ 
sb.append(";"); 

//如果不匹配 
if(!pattern.matcher(sb).matches()){ 
return false; 


return true; 


@Override 
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain) 
throws IOException, ServletException { 
HttpServletRequest request = (HttpServletRequest) req; 
HttpServletResponse response = (HttpServletResponse) resp; 

//1.获取访问者的IP地址 
String remoteAddr = request.getRemoteAddr(); 

if(null == remoteAddr || remoteAddr.trim().equals("")){ 
throw new RuntimeException("IP地址为空,拒绝访问!"); 


//如果白名单为空,则认为没做限制,放行 
if(null == allowRegexList || allowRegexList.size() == 0){ 
filterChain.doFilter(request, response); 
return; 


//检查用户IP是否在白名单 
if(checkIp(remoteAddr)){ 
filterChain.doFilter(request, response); 
return; 
}else{ 
throw new RuntimeException("您的IP:"+remoteAddr+",不在白名单中,拒绝访问!"); 



//检查用户IP是否在白名单 
public boolean checkIp(String remoteAddr){ 
for(String regex : allowRegexList){ 
if(remoteAddr.matches(regex)){ 
return true; 


return false; 


@Override 
public void destroy() { 




更多信息,请关注http://www.legendshop.cn 
三.备注 
  本文比较不好理解的就是对第三种IP配置方式的解析,我的程序是把第三中配置的IP白名单解析为正则表达式的,比如用户配置的是192.168.1.,我并不是把它解析为192.168.1.0到192.168.1.255的256个IP地址,然后放到List集合中,而是吧192.168.1.解析为一条正则表达式192.168.1.(1\d{1,2}|2[0-4]\d|25[0-5]|\d{1,2}) 这条正则表达式可以匹配192.168.1.0到192.168.1.255的256个IP地址,这样就大大减少了程序循环的次数,提高了程序的性能.但由于我这里存放的是正则,所以我干脆就把我前面定义的那个存放白名单的List集合理解为,它里面存放的每一条都是正则,匹配白名单的正则.无论他是一个IP地址,如192.168.1.1我也当它是正则.所以我上面是这样校验用户IP是否在白名单中: 

//检查用户IP是否在白名单 public boolean checkIp(String remoteAddr){ //把白名单列表中的每一条都当成正则来匹配 for(String regex : allowRegexList){ if(remoteAddr.matches(regex)){ return true; } } return false; } 

原文链接:http://www.bijishequ.com/detail/410522?p=


dw_java08
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
javawebday55(filter过滤器 通过监听和Filter实现统计IP访问次数 )
civilizationV的博客
03-13 582
JavaWeb三大组件 1、都需要在web.xml中进行配置 Servlet Listener(2个感知监听器不需要配置) Filter 2、过滤器 它会在一组资源(jsp、servlet、.class、.html)的前面执行 可以让请求得到目标资源,也可以不让请求达到 过滤器有拦截请求的能力 如果在拦截范围内 那么都会拦一次 ...
JavaWeb过滤器
vV_Leon的博客
04-21 1361
Web的三大组件之一:过滤器
javaWeb之利用Filter(过滤器)实现用户访问权限)
奋斗的哼哼
07-22 5334
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
JavaWeb-Filter(敏感字符过滤器,访问权限过滤器,字符集过滤器)
maco_liao的专栏
07-24 978
需求: 当用户绕过登陆直接定位网站资源时, 比如用户模块,用户必须先登录(session中是否有user),然后role是1 http://localhost:7979/myfilter_charset_minganmessage/user/Index.jsp 比如管理员模块:用户必须先登录(session中是否有user),然后role是2 http://localhost:7979/myfil...
java ip过滤器_java中使用过滤器过滤IP地址代码
weixin_29305313的博客
02-24 932
System.out.println("request.getRemoteAddr():" + request.getRemoteAddr());System.out.println("request.getRemoteHost(): " +request.getRemoteHost());前一个是获得客户端的ip地址后一个是获得客户端的主机名1.IPFilter.java//注意:在加载第一个页...
request请求中通过过滤获取准确IP地址
北京Java青年
06-13 2606
/** * @Title: I6000 Ip地址过滤器 * @Description: I6000 访问服务端进行的ip地址过滤 * @Copyright: Copyright (c) 2018 * @Company:北京易联通达有限公司 * * @author hyn * @version 1.0 */ @Service public class WebserviceFilte...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
filter过滤器流程及中文乱码解决和客户端IP地址控制
04-21
总的来说,FilterJava Web开发中扮演着至关重要的角色,它可以用来处理各种任务,包括但不限于防止中文乱码、控制客户端IP访问、日志记录、性能监控等。熟练掌握Filter的使用,能够提高应用的安全性和用户体验。
springMVC多版本接口+ant+ip访问控制
05-25
本篇文章将详细探讨如何在SpringMVC中实现多版本接口和基于Ant的IP访问控制。 首先,让我们来看看如何在SpringMVC中实现多版本接口。多版本接口的主要目的是为了向后兼容,避免旧版本的客户端在更新到新版本API时...
JavaWeb过滤器的三个小案例
04-04
Javaweb过滤器的三个小案例:案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
java过滤IP地址代码
05-19
String remoteHost=request.getRemoteHost(); log.info("Request from host:"+remoteHost); //判断客户计算机IP地址是否合法,以127开头的表示不合法,禁止访问
java实现WebSpider蓝蜘蛛网页抓取.zip
03-17
Java实现WebSpider,也被称为网络爬虫或网页抓取,是一种自动浏览互联网并提取网页信息的技术。在本项目中,"蓝蜘蛛"是这个爬虫程序的代号,它使用Java编程语言进行开发。Java因其跨平台性、稳定性和丰富的库支持,...
web项目爬虫过滤器.zip
03-08
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
SpringMVC 多版本接口/IP访问控制/ANT打包发布到LINUX
05-26
2. 自定义Filter:编写一个自定义过滤器,检查每个请求的源IP,并根据预设规则决定是否允许访问。 然后,我们转向**ANT打包**。ANT是Java项目常用的构建工具,用于自动化编译、测试和部署任务。创建ANT build.xml...
(转)过滤器原理
weixin_33991727的博客
09-19 154
http://blog.csdn.net/csh624366188/article/details/7423215   1、Filter工作原理(执行流程)               当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响...
java ip过滤_Java IP过滤器
weixin_34982065的博客
02-13 339
我的这个项目用了SpringMVC参考网上写了个IPFilter/** * IP过滤器* @author zytim* ip-pattern中配置允许访问的IP范围,允许"*"和"-"*/public class IPFilter implements Filter {private final static Logger logger = LoggerFactory.getLogger(IPFi...
java 过滤器实现埋点
最新发布
05-21
Java Web 应用中,我们可以通过编写一个自定义的过滤器来对请求和响应进行拦截和处理。当用户访问某个页面时,过滤器就会自动拦截该请求并进行一系列处理操作,比如记录用户访问信息、统计用户行为等等。 下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值