JAVA中对登录进行IP限制

最新推荐文章于 2024-05-20 14:09:23 发布
最新推荐文章于 2024-05-20 14:09:23 发布
阅读量915 收藏 10
点赞数 11
分类专栏: java 文章标签: java tcp/ip spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75015491/article/details/135244850
版权

一、获取登录用户的网络IP

public String getIpAddress(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
        }
        return ipAddress;
    }

二、在用户表中可以设置ip字段(添加可访问的ip或者ip段)

三、限制IP访问

1.判断表中ip字段中是否存在0.0.0.0 如果存在的话说明允许所有ip访问

2.如果不存在0.0.0.0,则判断ip字段是否存在指定ip段 例如192.168.1.0/24 (如果有的话 则需要判断 当前用户ip是否属于该ip段)

3.如果用户ip不存在于ip段中,则判断ip字段中是否存在单个ip 例如 192.168.1.36

 方法一

判断ip字段中是否存在0.0.0.0的方法

参数array数组为我们数据库中存的ip字段的数据 转成数组

target为0.0.0.0

    private static boolean containsIPAddress(String[] array, String target) {
        for (String element : array) {
            if (element.startsWith(target)) {
                return true;
            }
        }
        return false;
    }

方法二

判断用户ip是否存在于ip段以及判断用户ip是否存在于ip字段中

private static boolean isIPInArray(String targetIP, String[] ipArray) {
        for (String ipOrRange : ipArray) {
            if (isIPInRange(targetIP, ipOrRange)) {
                return true;
            }
        }
        return false;
    }

    private static boolean isIPInRange(String ipAddress, String ipOrRange) {
        try {
            InetAddress inetAddress = InetAddress.getByName(ipAddress);
            byte[] ipAddressBytes = inetAddress.getAddress();

            if (!ipOrRange.contains("/")) {
                InetAddress rangeInetAddress = InetAddress.getByName(ipOrRange);
                byte[] rangeIpAddressBytes = rangeInetAddress.getAddress();

                for (int i = 0; i < ipAddressBytes.length; i++) {
                    if (ipAddressBytes[i] != rangeIpAddressBytes[i]) {
                        return false;
                    }
                }
                return true;
            }

使用步骤

ipAddress为获取的登录用户的网络ip

 String ipAddress = this.getIpAddress(request); 
 boolean b = containsIPAddress(split, "0.0.0.0");
 boolean ipInArray = isIPInArray(ipAddress, split);

点赞加关注,持续更新中!!!

如有疑问,可评论,可私信,看到会回复

山川志~
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java拦截器实现接口调用频率、IP限制
weixin_45356089的博客
05-12 486
java拦截器实现接口调用频次和IP限制
java 动态换ip限制 ip频繁限制
10-04
java 动态换ip限制 ip频繁限制
6步教你封杀恶意登录服务器的ip,2024年最新2024网易Java高级面试题及答案
2401_84411767的博客
04-20 467
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Java开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数?
城南蝈蝈
02-28 783
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java限制ip访问,java建立表做访问ip限制java获取访问者的ip地址
来自外太空的鱼-张小张
01-05 345
java限制ip访问,java建立表做访问ip限制java获取访问者的ip地址
java 访问ip限制功能片段
huofeige
07-13 526
public ResponseResult login(HttpServletRequest request){ String userName = request.getParameter("i_username"); String password = request.getParameter("i_password"); String ip = request.getHeader("x-forwarded-for"); if (ip ==
Java Web如何限制访问的IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
Java 多用户登录限制的实现方法
09-01
Java Web开发,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
java发送短信系列之限制发送频率
09-02
它调用了`setSendTime`方法,对手机号和IP分别进行检查。`setSendTime`方法通过`putIfAbsent`和`replace`操作,更新或检查发送时间。如果当前时间大于上次发送时间加上指定的间隔,那么就更新发送时间并返回`true`,...
java发送短信系列之限制日发送次数
09-02
Java实现短信发送功能时,为了防止恶意攻击或误操作导致大量短信的滥用,通常需要对同一用户(通过手机号码和IP地址识别)的日发送次数进行限制。本篇将详细介绍如何在Java环境实现这个功能。 1. **数据表结构*...
java实现根据ip地址获取地理位置
09-02
Java编程,根据IP地址获取地理位置是一项常见的需求,尤其在大数据分析、用户行为追踪或者安全防护等场景。本文将介绍如何利用新浪和淘宝的API接口来实现这一功能。 首先,我们来看新浪的接口实现。新浪提供...
java 屏蔽地域性访问_外贸网站屏蔽IP访问的多种方法
weixin_35892779的博客
02-24 1239
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试……首先想到要屏蔽IP就会是把IP库加入Nginx配置文件,然后WEB服务器对比IP来达到屏蔽。在Nginx加deny IP;批量可以建立一个ip.conf的文件然后include ip.conf;其次是通过IPtable要禁止IP段来达到屏蔽的目的。以下是Iptable的Sh脚本:#!/bin/bash# Bl...
java web ip_详解Java Web如何限制访问的IP的两种方法
weixin_30520605的博客
02-12 640
前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。第一种方式(Tomcat配置项配置允许或限制IP访问)这种是最简单的快捷的,主要就涉及Tomcat的server.xml配置。第一步:找到server.x...
java web项目如何限制访问的ip访问地址
junehappylove(王俊伟)的专栏
06-04 9788
JavaWeb项目限制IP访问 这其实是一个类似IP地址的黑白名单问题,客户端IP地址在黑名单的就禁止访问,不在的就正常访问; 提出这样一个问题,大概就是感觉某些web应用在某些场合下要求一定的安全措施,这也算是安全审计的一种方法,可能是在应用运行过程检测到某些IP被高访问服务器,或者经过某种手段(如大数据分析)得知,这些IP有可能再恶意攻击,so最简单的方法就是禁止这些IP访问,因此也就提...
JAVA HTTP 基本认证(Basic Authentication)
最新发布
sayyy的专栏
05-20 629
Java 快速判断一个 IP 是否在给定的网段内
一只奋斗的猪
02-14 7722
要在Java判断一个IP地址是否在给定的网段内,可以使用子网掩码将IP地址和子网掩码进行与操作来提取网络地址,并将其与给定的子网地址进行比较。
JAVA自定义注解实现接口/ip限流
qq_43641418的博客
11-09 2498
1.自定义注解 @RateLimiter,添加属性:key(rediskey前缀)、time(rediskey过期时间,单位秒)、count(time定义时间段内可以访问的次数),limitType(限流类型:1.限制接口;2.创建AOP,定义前置通知,获取@RateLimiter注解上的各项值,客户端每访问一次接口,redis存储的current(当前时间段内已访问的次数)值+1,若current值大于count规定的值,抛出异常,提示到达允许访问的次数;1.创建枚举类,定义限流类型。
获取请求端的ip地址
aidixi8066的博客
09-05 376
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
java 接口怎么限制指定ip才能访问
05-26
Java ,可以通过使用 Servlet Filter 来实现限制指定 IP 访问接口的功能。以下是示例代码: 1. 创建一个 IPFilter 类: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山川志~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值