基于java过滤器实现web系统的IP访问控制

最新推荐文章于 2023-08-08 17:58:00 发布
最新推荐文章于 2023-08-08 17:58:00 发布
阅读量4.3k 收藏 17
点赞数 5
分类专栏: 功能解决方案 技术解决方案 Java技术 文章标签: java web IP访问控制 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16148137/article/details/51856151
版权

一.使用场景

  一般情况下,我们设计web系统都会分别设计前台和后台,前台供普通用户访问,给普通用户提供服务.然后后台给系统管理员使用,用于管理维护前台的数据,以及对一些环境的参数配置.对于后台管理一般都是只给公司内部的员工进行访问,所以我们一般要通过IP来限制访问,实现指定的人群才能够访问后台.

二.实现原理

  1. 把允许访问的IP地址,配置到properties文件里.
  2. 编写过滤器,在过滤器的init方法里读取保存IP白名单的properties文件,把配置的IP地址解析出来,存放到一个List集合中.
  3. 在过滤器的doFilter()方法内,获取访问用户的IP地址,然后将用户IP与List集合中的白名单IP列表逐个匹对,一旦有匹配就放行请求;如果都不匹配,则跳转到拒绝访问页面提示用户.

三.代码实现

  1. IP白名单的配置

一般我们要提供三种配置IP白名单的方式

 1). 单个IP地址的配置,多个之间用逗号或分好隔开

 2). IP地址区间方式的配置,多个区间用逗号或分好隔开,如192.168.1.0-192.168.1.10;192.168.1.20-192.168.1.50

 3). 通配符,多个用逗号或分好隔开,如192.168.0.*

示例如下:

#单个IP地址的配置,多个之间用逗号或分好隔开
allowIP=192.168.0.105;192.168.0.108;127.0.0.1

#IP地址区间方式的配置,多个区间用逗号或分好隔开
allowIPRange=192.168.0.10-192.168.0.20;192.168.0.100-192.168.0.110

#通配符,多个用逗号或分好隔开
allowIPWildcard=192.168.0.*;
  1. 过滤器的编写
package com.legendshop.filter;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.legendshop.exception.IPAccessException;
import com.legendshop.exception.IPFormatException;

public class IPFilter implements Filter {
   
    //用来存放初始化后的IP白名单列表对应的正则表达式
    private List<String> allowRegexList = new ArrayList<S
最低0.47元/天 解锁文章
开发很忙
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ip过滤器_java实现IP地址过滤
weixin_42505397的博客
02-24 1211
增加过滤器过滤非固定主机访问import java.io.IOException;import java.util.StringTokenizer;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletEx...
java过滤IP地址代码
05-19
String remoteHost=request.getRemoteHost(); log.info("Request from host:"+remoteHost); //判断客户计算机IP地址是否合法,以127开头的表示不合法,禁止访问
Java 手动配置某一范围内IP访问
897371388
08-17 148
说明 很多的Web系统都经常有这样的需求以保证系统安全,限制IP登录,例如在某个局域网只允许一定范围内IP登录系统,或者不允许外网访问。 如只允许192.168.24.10---192.168.24.255范围内IP地址访问 IP地址分类 在说到关于IP地址的问题时,首先,要了解IP分类,IP一般分为A、B、C、D、E五类,我们常说的192.168.*.*,是属于C...
java ip过滤_Java过滤ip,只允许配置的ip能够被访问
weixin_27427619的博客
02-13 322
Java过滤ip,只允许配置的ip能够被访问第一先创建过滤实现Filter就会有init(),doFilter(),destroy()三个方法private String ips;public String getIps() {return ips;}public void setIps(String ips) {this.ips = ips;}public ipConfigFilter(St...
java ip过滤_Java IP过滤器
weixin_34982065的博客
02-13 339
我的这个项目用了SpringMVC参考网上写了个IPFilter/** * IP过滤器* @author zytim* ip-pattern配置允许访问IP范围,允许"*"和"-"*/public class IPFilter implements Filter {private final static Logger logger = LoggerFactory.getLogger(IPFi...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器安全。 ...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
filter过滤器流程及文乱码解决和客户端IP地址控制
04-21
总的来说,Filter在Java Web开发扮演着至关重要的角色,它可以用来处理各种任务,包括但不限于防止文乱码、控制客户端IP访问、日志记录、性能监控等。熟练掌握Filter的使用,能够提高应用的安全性和用户体验。
springMVC多版本接口+ant+ip访问控制
05-25
本篇文章将详细探讨如何在SpringMVC实现多版本接口和基于Ant的IP访问控制。 首先,让我们来看看如何在SpringMVC实现多版本接口。多版本接口的主要目的是为了向后兼容,避免旧版本的客户端在更新到新版本API时...
java实现WebSpider蓝蜘蛛网页抓取.zip
03-17
Java实现WebSpider,也被称为网络爬虫或网页抓取,是一种自动浏览互联网并提取网页信息的技术。在本项目,"蓝蜘蛛"是这个爬虫程序的代号,它使用Java编程语言进行开发。Java因其跨平台性、稳定性和丰富的库支持,...
java ip过滤器_java使用过滤器过滤IP地址代码
weixin_29305313的博客
02-24 932
System.out.println("request.getRemoteAddr():" + request.getRemoteAddr());System.out.println("request.getRemoteHost(): " +request.getRemoteHost());前一个是获得客户端的ip地址后一个是获得客户端的主机名1.IPFilter.java//注意:在加载第一个页...
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2375
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
java filter ip,使用javaWeb的二大(Listener、Filter)组件实现IP统计访问次数
weixin_33736279的博客
03-13 88
分析:统计工作需要在所有资源之前都执行,那么就可以放到Filter。我们这个过滤器不打算做拦截操作!因为我们只是用来做统计用什么东西来装载统计的数据。Map整个网站只需要一个Map即可!Map什么时候创建(使用ServletContextListener,在服务器启动时完成创建,并只在到ServletContext),Map保存到哪里!(Map保存到ServletContext)>Ma...
JAVA的拦截器、过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是javaAOP思想的运用。来看看源码作者的注释:其倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml配置,web.xml是应用程序上下文的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
布隆过滤器实现ip过滤,以及ip加入黑名单
qq154532295的博客
04-14 509
布隆过滤器ip过滤
WVP-PRO与ZLM部署连接踩坑记录
qq_39558519的博客
08-08 3387
4.启动wvp的时候,出现了启动成功但是连接zlm失败的情况,后发现为:我的zlm是docker部署的,因此需要配置config文件的allow_ip_range参数,将本机的ip地址配置进去,否则连不上。2.ZLM的config文件所需要修改的参数如下:secret,mediaServerId,http-port(可不改)1.部署ZLM时,config文件的secret不能是默认的,否则会报错。
Ip-Limit: Java轻量级注解式IP限流(黑名单/白名单)组件【一】
AT的博客
07-18 1829
基于JVM缓存的轻量级、注解式IP限流组件,方便项目快速引用,满足多线程场景。 项目地址: https://github.com/DDAaTao/ip-limiter
java 过滤器实现埋点
最新发布
05-21
Java Web 应用,我们可以通过编写一个自定义的过滤器来对请求和响应进行拦截和处理。当用户访问某个页面时,过滤器就会自动拦截该请求并进行一系列处理操作,比如记录用户访问信息、统计用户行为等等。 下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值