java web项目如何限制访问的ip访问地址

最新推荐文章于 2023-08-17 10:45:48 发布
最新推荐文章于 2023-08-17 10:45:48 发布
阅读量9.6k 收藏 17
点赞数
分类专栏: 编程 java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junehappylove/article/details/80566987
版权
编程 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
java
39 篇文章 0 订阅
订阅专栏
tomcat
8 篇文章 0 订阅
订阅专栏

JavaWeb项目限制IP访问

这其实是一个类似IP地址的黑白名单问题,客户端IP地址在黑名单的就禁止访问,不在的就正常访问;

提出这样一个问题,大概就是感觉某些web应用在某些场合下要求一定的安全措施,这也算是安全审计的一种方法,可能是在应用运行过程中检测到某些IP被高访问服务器,或者经过某种手段(如大数据分析)得知,这些IP有可能再恶意攻击,so最简单的方法就是禁止这些IP访问,因此也就提出这样一个问题来了。

有两种方式解决这个问题,第一就是配置tomcat服务器,将非法地址拒绝掉,第二就是再程序中引入黑名单;
第一种方法,简单只需配置几步即可,不过灵活性很差,第二种就需要编码了,但是可操作的自由度大。

Tomcat配置IP访问限制与允许(server.xml)

server.xml配置文件,在

<Engine name="Catalina" defaultHost="localhost">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="10.50.200.38,10.50.100.49"/>

注: 拒绝10.50.200.38与10.50.100.49IP地址对Tomcat服务器的访问,其它允许.
其功用类似于 Apache httpd中基于目录的Allow/Deny指令。

属性:className 意义:Java类名;必须是org.apache.catalina.valves.RemoteHostValveorg.apache.catalina.valves.RemoteAddrValve

属性:allow 意义:以逗号分隔的IP地址。这些字符串返回为常规表达式样式,因此,如果录入IP地址,一定要确信把“.”用反斜线(“\”)进行转义,如127\.0\.0\.1

属性:deny 意义:以逗号分隔的IP地址。如allow属性那样,这些字符串由常规表达式组成

如果未指定allow模式,则会拒绝符合deny属性的模式,但允许其他模式。类似地,如果未指定deny模式,则会允许符合allow属性的模式,但会拒绝其他样式。

JavaWeb—过滤器的使用–禁止IP登陆

在实际的应用中,我们会遇到这样的情况,需要对某些Ip进行访问限制,不让非法的Ip访问应用系统。只有合法的Ip才能可以继续访问!

  1. 定义一个过滤器,专门用户过滤指定的ip地址禁止或者允许访问
package filter;

/**
 * 过滤IP的过滤器
 */
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FilterIP implements Filter {

	 protected String fip = "";// 要过滤的IP
	 protected FilterConfig fcon = null;// 过滤器配置对象

	 @Override
	 public void destroy() {
		System.out.println("FilterIP 过滤器销毁");
		this.fcon = null;
	 }

	 /**
	  * 执行过滤方法
	  * 
	  * @author admin
	  * @param request
	  *            请求对象
	  * @param response
	  *            响应对象
	  * @param chain
	  *            过滤器对象
	  */
	 @Override
	 public void doFilter(ServletRequest request, ServletResponse response,
	   FilterChain chain) throws IOException, ServletException {
		System.out.println("FilterIP 过滤器执行过滤方法");
		response.setContentType("text/html");
		response.setCharacterEncoding("gb2312");
		// 得到请求的IP地址 和要过滤的Ip地址进行对比
		String ip = request.getRemoteAddr();
		if (fip.equals(ip)) {
			// 对方就是要过滤的对象 不能访问
			String path = "error.jsp";
			RequestDispatcher desc = request.getRequestDispatcher(path);
			desc.forward(request, response);
		} else {
			// 不是 就将过滤器加到过滤链
			chain.doFilter(request, response);
		}
	 }

	@Override//初始化
	public void init(FilterConfig config) throws ServletException {
		System.out.println("FilterIP 过滤器初始化");
		this.fcon = config;
		fip = fcon.getInitParameter("FilteredIP");//[^1]
		if (fip == null) {
			fip = "";
		}
		System.out.println("要过滤的IP地址为:" + fip);
	}

}
  1. 定义成功访问jsp页面和失败页面

success.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
<html>  
    <head>  
        <title>欢迎登陆</title>  
    </head>  
    <body>  
        <center>  
            <font size = 4>欢迎登陆javaWeb服务器</font><!-- 成功访问输出语句 -->  
        </center>  
    </body>  
</html>

error.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
<html>  
    <head>  
        <title>错误报告</title>  
    </head>  
    <body>  
        <%  
            out.print("<center><font size = 4>对不起,您的IP不能登陆本网站!</font></center>");//被拒绝服务器Ip显示信息  
        %>  
    </body>  
</html>
  1. 配置过滤器的web.xml
<!-- 配置过滤器 尽可能把过滤器配置到web.xml最上面 -->  
  <filter>  
    <filter-name>FilterIP</filter-name>  
    <filter-class>filter.FilterIP</filter-class>  
    <init-param>  
    <param-name>FilteredIP</param-name>   
    <param-value>127.0.0.1</param-value><!-- 要过滤的Ip  127.0.0.1为本地 -->  
    </init-param>  
  </filter>  
  <filter-mapping>  
    <filter-name>FilterIP</filter-name>  
    <url-pattern>/*</url-pattern>  
  </filter-mapping>
junehappylove
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
nginx限制网段访问
爱上编程2705
02-07 882
Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块填写IPv4地址的情况,通常使用的格式是xxx.xxx.xxx.xxx/16或者xxx.xxx.xxx.xxx/24。那么这个斜杠后面的数字代表什么意思呢?实际上,IPv4地址是由32位二进制数组成的。1、以192.168.0.0/16为例,它的二进制表示是11000000.10101000.00000000.00000000。
Java Web项目通过filter限制IP访问及路由拦截
chunfupang6336的博客
06-19 2327
背景 web开发中出于安全方面的考虑,对于后台管理项目通常会对用户访问限制,常见的做法是硬件上设置白名单,过滤掉不需要的IP访问来保证管理平台的安全。但是在硬件操作不方便的情形之下,就需要开发人员通过程序对访问IP进行限制,具体的实现方式可能会受到实际环境的影响而稍有不同,本文针对直接部署...
java获取访问者的IP地址
02-21
java获取访问者的IP地址,适用于web开发。注意:如果是本地测试的话,通过localhost访问的时候ip显示为0:0:0:0:0:0:0:1,这代表的是本地,可以将localhost换成127.0.0.1时,显示的是当前访问ip地址
Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结
xiaoshan812613234的专栏
11-17 5574
1、java应用服务器     Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 1.1  常见的Server概述     常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Gero
Linux 下运行.NET 6 7 8 程序遇到的两个问题
最新发布
s0611163的专栏
08-17 565
Linux 下运行.NET 6 7 8 程序遇到的两个问题
Java Eclipse--第三方web service(wsdl地址)调用和XML解析
Appleyk的专栏
09-10 1万+
本篇将结合实例,一步步实现Java对第三方提供的web service地址的调用,实现数据(XML)返回,以及数据解析(重要),从而实现不同语种之间的数据通信。 Web Service 服务端(博主写的一个XXX体检预约服务,数据均来自于MS SQL数据库) 开发语言:Delphi wsdl地址(本地):http://localhost:909
java主机禁止某些IP访问的方法
wwwwestcn的博客
05-08 615
Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.1"/> 这里IP填写成您需要禁止的IP地址JAVA主机用的是tomcat来处理数据,所以不支持以前apche使用的.htacess方式,一般有两种禁止方法可以选择,一是在server.xml文件里面禁止,或者是修改程序代码。// 这是想要禁止访问IP例如: 235.12.xxx.xxx。以上方式二选一均可实现对固定IP的屏蔽。
Java Web如何限制访问IP的两种方法
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
web项目限制ip访问
Marlene_me的博客
05-10 905
web项目限制ip访问 1.使用linux的iptables(基于linux防火墙的,前提是要开启防火墙) 要封停一个IP,使用下面这条命令: iptables -I INPUT -s $ip -j DROP 要解封一个IP,使用下面这条命令 iptables -D INPUT -s $ip -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,$ip表示要封停的IP,DROP表示放弃连接。 iptables -L 查看ip规则表
web.config小技巧
weixin_33736048的博客
02-11 98
一、应用身份验证、但个别目录或文件不需要身份验证 最常见的是一个网站的后台需要验证,而前台是不需要的;一般登录页面会有验证码、而生成验证码那个页面是不需要验证的、否则验证图片是显示不出来的。解决方法: &lt;system.web&gt;      &lt;!-- 身份验证 --&gt;      &lt;authentication mode="Forms"&gt;        &lt;fo...
java web项目中添加ip过滤器限制接口访问
weixin_44928809的博客
06-21 2531
java web项目中添加ip过滤器 在做java web项目的时候,为了防止其他人调用接口获取数据,可以通过过滤器对调用者ip进行限制 首先写一个java类实现filter接口,会自动重写三个方法,init(),doFilter()和destory(). init()主要可以用来获取filter中设置的参数,doFilter()主要是编写过滤逻辑,首先定义一个String类型的ips来获取参数...
java自定义浏览器(用于web程序访问安全)
01-09
采用djnativeswing开发的自定义浏览器,实现web程序固定ip/mac访问客户端技术,其中包含了获取客户物理地址等功能。试用场景为对软件安全性要求比较高的web程序。如只有某些物理地址才能访问的 web程序。 配置文件 /...
TCP/IP多线程web服务器实现,Multi-Threaded Web Server java实现多网页请求访问
06-14
测试无问题,默认字符集请改为utf-8,端口号可以按自己喜好更改,已经准备好iisstart.html文件在其中,可以访问这个网页或是自己新令。
Web项目浏览器在线预览pdf插件
03-08
国外的一款Web项目帮助浏览器在线预览pdf插件。解压后放入tomcat,再把pdf文件放入文件目录即可。访问地址为http://127.0.0.1:8080/ViewerJS/#../ViewerJS/test/test.pdf 127.0.0.1是本地ip,8080是tomcat端口,...
IP地址段的过滤,限制ip限制主机访问
09-30
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问
AJAX POST方式上传文件到后台和下载后台传来的文件
热门推荐
junehappylove(王俊伟)的专栏
07-30 3万+
ajax 下载 原本ajax是不能下载文件的,原因:因为response,一般请求浏览器是会处理服务器输出的response,例如生成png、文件下载等,然而ajax请求只是个“字符型”的请求,即请求的内容是以文本类型存放的。文件的下载是以二进制形式进行的,虽然可以读取到返回的response,但只是读取而已,是无法执行的,说白点就是js无法调用到浏览器的下载处理机制和程序。 要想下载...
完整安装minidwep-gtk教程
junehappylove(王俊伟)的专栏
09-19 2万+
完整安装minidwep-gtk教程  一:安装Aircrack-ng 安装依赖软件包 sudo apt-get install build-essential libssl-dev iw 下载软件包并解压缩 wgethttp://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz tar-zxvf aircrack-ng-1
JAVA clone方法-深复制(深克隆)&浅复制(浅克隆)
junehappylove(王俊伟)的专栏
08-02 1万+
引子 为啥要用clone方法? 最近在项目中发现某开发人员代码有问题,然而单元测试也确实不通过,就是对对象的引用失败造成的 具体如下: 在对某个对象更新保存数据操作,对象关联某个文件需要将对象更新到数据库后再判断文件是否更新(文件存储到专门的文件系统中,对象保持文件访问路径),如果文件更新了,那么就需要上传对象原来的文件,因此需要对要更新的对象保留一份副本 然而再...
java 接口怎么限制指定ip才能访问
05-26
Java 中,可以通过使用 Servlet Filter 来实现限制指定 IP 访问接口的功能。以下是示例代码: 1. 创建一个 IPFilter 类: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class IPFilter implements Filter { private String allowedIP; @Override public void init(FilterConfig filterConfig) throws ServletException { allowedIP = filterConfig.getInitParameter("allowedIP"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String clientIP = req.getRemoteAddr(); if (clientIP.equals(allowedIP)) { chain.doFilter(request, response); } else { res.setStatus(HttpServletResponse.SC_FORBIDDEN); } } @Override public void destroy() { } } ``` 2. 在 web.xml 文件中配置 Filter: ```xml <filter> <filter-name>IPFilter</filter-name> <filter-class>IPFilter</filter-class> <init-param> <param-name>allowedIP</param-name> <param-value>127.0.0.1</param-value> </init-param> </filter> <filter-mapping> <filter-name>IPFilter</filter-name> <url-pattern>/api/*</url-pattern> </filter-mapping> ``` 在上述代码中,将 `allowedIP` 参数设置为允许访问接口IP 地址。并且将 Filter 映射到 `/api/*` URL 上,以便过滤需要限制接口。当客户端访问接口时,Filter 会检查客户端 IP 地址是否与 `allowedIP` 相同,并根据结果返回 HTTP 状态码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

junehappylove

急急如律令,buibui~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值