JAVA中对登录进行IP限制

最新推荐文章于 2024-05-16 20:42:16 发布
最新推荐文章于 2024-05-16 20:42:16 发布
阅读量805 收藏 10
点赞数 11
分类专栏: java 文章标签: java tcp/ip spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75015491/article/details/135244850
版权

一、获取登录用户的网络IP

public String getIpAddress(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
        }
        return ipAddress;
    }

二、在用户表中可以设置ip字段(添加可访问的ip或者ip段)

三、限制IP访问

1.判断表中ip字段中是否存在0.0.0.0 如果存在的话说明允许所有ip访问

2.如果不存在0.0.0.0,则判断ip字段是否存在指定ip段 例如192.168.1.0/24 (如果有的话 则需要判断 当前用户ip是否属于该ip段)

3.如果用户ip不存在于ip段中,则判断ip字段中是否存在单个ip 例如 192.168.1.36

 方法一

判断ip字段中是否存在0.0.0.0的方法

参数array数组为我们数据库中存的ip字段的数据 转成数组

target为0.0.0.0

    private static boolean containsIPAddress(String[] array, String target) {
        for (String element : array) {
            if (element.startsWith(target)) {
                return true;
            }
        }
        return false;
    }

方法二

判断用户ip是否存在于ip段以及判断用户ip是否存在于ip字段中

private static boolean isIPInArray(String targetIP, String[] ipArray) {
        for (String ipOrRange : ipArray) {
            if (isIPInRange(targetIP, ipOrRange)) {
                return true;
            }
        }
        return false;
    }

    private static boolean isIPInRange(String ipAddress, String ipOrRange) {
        try {
            InetAddress inetAddress = InetAddress.getByName(ipAddress);
            byte[] ipAddressBytes = inetAddress.getAddress();

            if (!ipOrRange.contains("/")) {
                InetAddress rangeInetAddress = InetAddress.getByName(ipOrRange);
                byte[] rangeIpAddressBytes = rangeInetAddress.getAddress();

                for (int i = 0; i < ipAddressBytes.length; i++) {
                    if (ipAddressBytes[i] != rangeIpAddressBytes[i]) {
                        return false;
                    }
                }
                return true;
            }

使用步骤

ipAddress为获取的登录用户的网络ip

 String ipAddress = this.getIpAddress(request); 
 boolean b = containsIPAddress(split, "0.0.0.0");
 boolean ipInArray = isIPInArray(ipAddress, split);

点赞加关注,持续更新中!!!

如有疑问,可评论,可私信,看到会回复

山川志~
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 动态换ip限制 ip频繁限制
10-04
java 动态换ip限制 ip频繁限制
java web限制登录ip_java web限制访问的ip地址.doc
weixin_35990581的博客
02-24 238
java web限制访问的ip地址.doc java服务器端的例子类:importjava.io.IOException;importjava.util.Date;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.Servle...
Java实现 对ip白名单的限制
热门推荐
追风筝的人博客
11-07 1万+
有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。 先看测试效果: 测试: 注意访问需要输入:http://127.0.0.1:8981/ 在配置文件加上本地的ip 10.9.160.135 去掉本地ip  10.9.160.135 提示非法字符 看一下项目结构,新建一个 创建IPLimitInterceptor类,在spring...
java 屏蔽地域性访问_外贸网站屏蔽IP访问的多种方法
weixin_35892779的博客
02-24 1210
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试……首先想到要屏蔽IP就会是把IP库加入Nginx配置文件,然后WEB服务器对比IP来达到屏蔽。在Nginx加deny IP;批量可以建立一个ip.conf的文件然后include ip.conf;其次是通过IPtable要禁止IP来达到屏蔽的目的。以下是Iptable的Sh脚本:#!/bin/bash# Bl...
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2310
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
java发送短信系列之限制日发送次数
09-02
主要为大家详细介绍了java发送短信系列之限制日发送次数,详细介绍了限制每日向同一个用户(根据手机号和ip判断)发送短信次数的方法,感兴趣的小伙伴们可以参考一下
snmp.rar_SNMP_java snmp_java snmp限制ip_snmp java_traplistener
09-23
java实现的简单的snmp网络管理程序包
Java采集最新动态代理IP
10-12
Jsoup实现代理IP的爬取,突破IP的访问限制,实现动态IP代理
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
主要介绍了详解Java分布式IP限流和防止恶意IP攻击方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jdk8新特性----Lambda表达式
w_t_y_y的博客
05-11 442
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
jar包增量更新分析
junlaiyan的专栏
05-16 138
借助jdeps分析出jar包的增量文件
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 521
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶,而且它在运行时对系统资源的利用也较为激进。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 204
java导出excel动态加载多sheet多复杂表头
Android Model引入其他aar包 导致无法打包成aar
最新发布
qq_27400335的博客
05-16 236
Android Model引入其他aar包 导致无法打包成aar
java实现缓存的几种方式
shenxiaomo1688的博客
05-16 678
Redis 是C语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息间件等场景,是一种NoSQL(not-only sql,非关系型数据库)的数据库。下面我们介绍在springboot项目的使用springboot有redis的starter我们直接引用即可然后在spring配置文件加入如下设置,这里用的是properties形式的文件,host是部署redis的服务器ip,port是端口号,password是密码,如果没有设置密码不填即可同样我们编写接口测试。
设计模式-责任链模式
weixin_43880576的博客
05-11 995
责任链(Chain of Responsibility)模式的定义:为了避免请求发送者与多个请求处理者耦合在一起,于是将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链;当有请求发生时,可将请求沿着这条链传递,直到有对象处理它为止。
brupsuite各版本专业破解安装
weixin_51520483的博客
05-11 199
最新brupsuite专业版安装,全套安装软件+环境,附带安装包教程
Spring Cloud 概述及项目创建
qq_66292058的博客
05-13 721
在介绍什么是微服务之前,我们先来了解一下什么集群和分布式的概念。Spring Cloud是微服务架构的一站式解决方案,它对一系列用来实现微服务或解决微服务带来的问题的组件进行了整合,例如实现负载均衡,服务调用和服务发现,分布式版本配置 ,断路器,分布式消息等功能的组件,并将这些组件按照Spring Cloud的规范进行管理。Spring Cloud并不自己实现这些组件,而是对其进行管理,并提供给用户进行使用。
2024OD机试卷-智能成绩表 (java\python\c++)
WRJ_Jack的博客
05-12 40
小明来到某学校当老师,需要将学生按考试总分或单科分数进行排名,你能帮帮他吗?
java 接口怎么限制指定ip才能访问
05-26
Java ,可以通过使用 Servlet Filter 来实现限制指定 IP 访问接口的功能。以下是示例代码: 1. 创建一个 IPFilter 类: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class IPFilter implements Filter { private String allowedIP; @Override public void init(FilterConfig filterConfig) throws ServletException { allowedIP = filterConfig.getInitParameter("allowedIP"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String clientIP = req.getRemoteAddr(); if (clientIP.equals(allowedIP)) { chain.doFilter(request, response); } else { res.setStatus(HttpServletResponse.SC_FORBIDDEN); } } @Override public void destroy() { } } ``` 2. 在 web.xml 文件配置 Filter: ```xml <filter> <filter-name>IPFilter</filter-name> <filter-class>IPFilter</filter-class> <init-param> <param-name>allowedIP</param-name> <param-value>127.0.0.1</param-value> </init-param> </filter> <filter-mapping> <filter-name>IPFilter</filter-name> <url-pattern>/api/*</url-pattern> </filter-mapping> ``` 在上述代码,将 `allowedIP` 参数设置为允许访问接口的 IP 地址。并且将 Filter 映射到 `/api/*` URL 上,以便过滤需要限制的接口。当客户端访问接口时,Filter 会检查客户端 IP 地址是否与 `allowedIP` 相同,并根据结果返回 HTTP 状态码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山川志~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值