ip白名单实现java

最新推荐文章于 2024-06-20 15:41:25 发布
最新推荐文章于 2024-06-20 15:41:25 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: 问题 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16613311/article/details/105124447
版权

ip白名单设置

package com.dbapp.eapp.filter;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;

/**
 * Title: MyConfig
 * Description:
 * 自定义配置文件
 * Version:1.0.0
 *
 * @author pancm
 * @date 2018年1月20日
 */

@Component//使用@Configuration也可以  
//@ConfigurationProperties(prefix = "application")//前缀
//@PropertySource(value = "classpath:application.properties")//配置文件路径  在resource目录下
//@PropertySource(value = "file:/home/app/eapp/eapp-api-backstage/ipconfig.properties")//配置文件路径  在当前目录下
@PropertySource(value = "file:\\E:\\ipconfig.properties")//配置文件路径  在当前目录下
public class IpConfig {

	@Value("${ipWhiteList}")//需要使用@value注解来注入,否则是null
	private String ipWhiteList;

	/**
	 * 获取ipWhiteList
	 *
	 * @return ipWhiteList
	 */
	public String getIpWhiteList() {
		return ipWhiteList;
	}

	/**
	 * 设置ipWhiteList
	 *
	 */
	public void setIpWhiteList(String ipWhiteList) {
		this.ipWhiteList = ipWhiteList;
	}


}  


package com.dbapp.eapp.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


@Configuration
public class WhiteIPInterceptor extends WebMvcConfigurerAdapter {

	private static final Logger logger = LoggerFactory.getLogger(WhiteIPInterceptor.class);
	@Bean
	public HandlerInterceptor getMyInterceptor() {
		return new MyInterceptor();
	}

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接
		// excludePathPatterns 用户排除拦截
		registry.addInterceptor(getMyInterceptor()).addPathPatterns("/**");
		super.addInterceptors(registry);
	}


	class MyInterceptor implements HandlerInterceptor {

		@Autowired
		private IpConfig ipconfig;

		/**
		 * 在请求处理之前进行调用(Controller方法调用之前)调用,
		 * 返回true 则放行, false 则将直接跳出方法
		 */
		@Override
		public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
			String ip = getIpAddr(request);
			// 获取可以访问系统的白名单
			String ipStr = readToString("E:\\ipconfig.properties");
//			String ipStr = ipconfig.getIpWhiteList();
			String[] ipArr = ipStr.split("\\|");
			List<String> ipList = Arrays.asList(ipArr);
			if (ipList.contains(ip)) {
				return true;
			} else {
				logger.info("该IP: " + ip + "不通过,不在白名单内!");
				response.setCharacterEncoding("UTF-8");
				response.setContentType("application/json; charset=utf-8");
				// 消息
				Map<String, Object> messageMap = new HashMap<>();
				messageMap.put("status", "404");
				messageMap.put("message", "您好,ip为" + ip + ",暂时没有访问权限,请联系管理员开通访问权限。");
				ObjectMapper objectMapper = new ObjectMapper();
				String writeValueAsString = objectMapper.writeValueAsString(messageMap);
				response.getWriter().write(writeValueAsString);
				return false;
			}
		}

		/**
		 * 获取访问的ip地址
		 *
		 * @param request
		 * @return
		 */
		public String getIpAddr(HttpServletRequest request) {
			String ip = request.getHeader("X-Forwarded-For");
			if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("Proxy-Client-IP");
			}
			if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("WL-Proxy-Client-IP");
			}
			if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("HTTP_CLIENT_IP");
			}
			if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			}
			if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getRemoteAddr();
			}
			return ip;
		}

		public  String readToString(String fileName) {
			String encoding = "UTF-8";
			File file = new File(fileName);
			Long filelength = file.length();
			byte[] filecontent = new byte[filelength.intValue()];
			try {
				FileInputStream in = new FileInputStream(file);
				in.read(filecontent);
				in.close();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}
			try {
				return new String(filecontent, encoding);
			} catch (UnsupportedEncodingException e) {
				System.err.println("The OS does not support " + encoding);
				e.printStackTrace();
				return null;
			}
		}
		//请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
		@Override
		public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
//			System.out.println("postHandle被调用");
		}

		//在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
		@Override
		public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
//			System.out.println("afterCompletion被调用");
		}

	}




}
向上吧! 少年
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 公网ip白名单认证
a754782427的博客
07-29 847
java 公网ip白名单认证
javaWeb项目加入IP白名单
weixin_33853794的博客
03-11 2887
第一步:先在项目src文件下建立一个ipConfig.properties文件,加入黑白名单ip 1)ipConfig.properties: #单个IP地址的配置,多个之间用逗号或分好隔开 allowIP=192.168.1.15;127.0.0.1;#IP地址区间方式的配置,多个区间用逗号或分好隔开 allowIPRange=172.20.32.10-172.20.32.11;172.20....
IP白名单及其作用解析
最新发布
KookeeyLena11的博客
06-20 557
IP白名单,顾名思义,是一个包含允许访问特定网络资源的IP地址列表。当某个IP地址被加入到白名单中,它就被视为可信的来源,其在访问目标网站或服务时将不会受到任何限制或拦截。这种机制与企业或组织的网络安全策略紧密相连,是保护敏感数据和资源不被未授权访问的有效手段。综上所述,IP白名单作为一种网络安全策略,在提高网络安全性、防止IP滥用以及提升代理服务质量和速度方面发挥着重要作用。在网络安全领域,IP白名单是一项至关重要的策略,它允许特定的IP地址或地址范围访问网络资源,从而确保只有受信任的终端能够连接。
获取请求端的ip地址
aidixi8066的博客
09-05 382
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
java ip 白名单,Spring Security-将IP范围列入白名单
weixin_29743937的博客
03-19 709
我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?以下是控制器中的一种简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthorize...
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1487
Java白名单校验工具类
ip白名单拦截器java示例
06-26
标签中的“IP拦截器”、“IP黑名单”和“IP白名单”是核心概念,它们代表了网络安全策略的不同方面。IP拦截器是实现这一策略的工具,黑名单用于阻止特定IP的访问,而白名单则是允许指定IP的访问。在实际应用中,通常...
CIDRUtils.java 判断IP是否在指定范围内
11-21
java判断IP是否在指定范围内,支持IPV4和IPV6。
bungeeip:BungeeIP是SpigotCraftbukkit服务器的IP白名单插件
05-01
蹦极BungeeIP是用于Spigot / Craftbukkit服务器的IP白名单插件。\可用命令/ bungeeip reload-从磁盘重新加载设置和配置。 / bungeeip ip-输出列入白名单ip。 / bungeeip-白名单提供的IP地址。
java 伪造http请求ip地址的方法
08-26
这种方法可以应用于各种需要伪造 IP 地址的场景,例如在第三方系统接口对接时,需要将调用方的请求 IP 加入到白名单中。 在正常的 HTTP 请求中,我们可以使用 Apache HttpClient 库来发送 HTTP 请求。例如,以下...
Java实现IPV6地址查询
11-30
总之,Java实现IPv6地址查询是一项涉及网络编程、数据库操作和特定库使用的任务。通过理解IPv6地址的结构,掌握ZX公网IPv6库的API,并熟练运用Java面向对象编程,可以构建出高效、可靠的查询系统。
实现ip白名单功能-作为JAR包方式
ylx814056815的博客
05-18 649
实现ip白名单功能-作为JAR包方式 一、新建白名单拦截类 IPWhiteListUtil.java 1.1、代码如下 public class IPWhiteListUtil { private static Pattern pattern = Pattern.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\.(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\.(1\\d{1,2}|2[0-4]\\d|25[0-5]
Ip-Limit: Java轻量级注解式IP限流(黑名单/白名单)组件【一】
AT的博客
07-18 1882
基于JVM缓存的轻量级、注解式IP限流组件,方便项目快速引用,满足多线程场景。 项目地址: https://github.com/DDAaTao/ip-limiter
java 拦截器写法 签名拦截器 SignInterceptor IP白名单
shengguimin的博客
04-12 693
request.getSession().setAttribute("errorMsg", "签名验证失败!for (String key : content.keySet()) {// 复制并排序,值为空或者会空串,不参与排序。for (String key : map.keySet()) {// 输出到StringBuffer。LOG.info("远端签名:{},本地签名:{}", sign, checkSign);LOG.info("请求的IP地址:{}", reqIp);
自定义注解实现权限白名单
qq_36308742的博客
08-02 836
思路: 在拦截器中获取所将要执行的方法是否含有 自定义注解。若含有则直接放行。 拦截器: if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; WhiteList whiteList = handlerMethod.getMethod().getAnnotatio...
项目IP白名单
zhou920786312的博客
05-15 307
IP白名单 1、安装nginx 1.1、下载对应docker docker pull nginx:1.21.3-alpine 1.2、创建安装目录 cd mkdir -p ./data/nginx/{conf,log,html} 1.3、创建配置文件 cd vi ./data/nginx/conf/nginx.conf 内容 user nobody; worker_processes auto; #error_log logs/error.log; #error_log log
Spring整合JCaptcha和对于验证的ip白名单
Ashley的猫
03-02 2815
1.首先是先要在pom.xml里面加上Jcaptcha的依赖,或者导入jar包(commons-collections-3.2.1.jar和jcaptcha-1.0-all.jar) com.octo.captcha jcaptcha-all 1.0-RC6 quartz quartz commons-dbcp
Java 工作实践: 自定义注解的使用
程序员小刘
03-20 1290
自定义注解的玩法有很多,最常见的莫过于声明注解通过反射读取但是上面这种一般现在在开发中不怎么常用,最常用的就是,我们通过 切面去在注解的前后进行加载创建注解@Target({/*** 功能/*** 是否保存请求的参数/*** 是否保存响应的参数设置枚举/*** 其它* 新增* 修改* 删除* 授权* 导出* 导入创建切面操作/*** 后置通过,⽬标⽅法正常执⾏完毕时执⾏} /*** 异常通知,⽬标⽅法发⽣异常的时候执⾏try {
javaIP白名单
05-25
实现 IP 白名单功能,可以使用 Java 中的过滤器(Filter)。以下是一个简单的 IP 白名单过滤器示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; import java.util.ArrayList; import java.util.List; public class IPFilter implements Filter { private List<String> whiteList = new ArrayList<>(); @Override public void init(FilterConfig filterConfig) throws ServletException { // 读取白名单列表 String ips = filterConfig.getInitParameter("whiteList"); String[] ipArray = ips.split(","); for (String ip : ipArray) { whiteList.add(ip.trim()); } } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String remoteAddr = httpRequest.getRemoteAddr(); if (whiteList.contains(remoteAddr)) { // IP白名单中,放行 chain.doFilter(request, response); } else { // IP 不在白名单中,返回 403 Forbidden 状态码 HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setStatus(HttpServletResponse.SC_FORBIDDEN); } } @Override public void destroy() { // do nothing } } ``` 在 web.xml 中配置过滤器: ```xml <filter> <filter-name>IPFilter</filter-name> <filter-class>com.example.IPFilter</filter-class> <init-param> <param-name>whiteList</param-name> <param-value>127.0.0.1,192.168.0.1</param-value> </init-param> </filter> <filter-mapping> <filter-name>IPFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在 init-param 中配置白名单列表,多个 IP 用逗号分隔。该示例中只是简单的判断 IP 是否在白名单中,实际应用中可以根据需要进行更复杂的判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值