Java实现 对ip白名单的限制

最新推荐文章于 2024-06-29 12:19:34 发布
最新推荐文章于 2024-06-29 12:19:34 发布
阅读量1.3w 收藏 27
点赞数 3
分类专栏: JAVA 文章标签: Java 限制ip访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014373554/article/details/83817565
版权

有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。

先看测试效果:

测试:

注意访问需要输入:http://127.0.0.1:8981/

在配置文件加上本地的ip 10.9.160.135

去掉本地ip  10.9.160.135 提示非法字符

看一下项目结构,新建一个 创建IPLimitInterceptor类,在springmvc配置文件配置、新建一个ip校验工具类 IPWhiteListUtil、ip配置文件: ipwhite.properties。

再看代码实现

创建IPLimitInterceptor

IPLimitInterceptor继承HandlerInterceptorAdapter父类

import java.net.InetAddress;

import java.util.Properties;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.core.io.support.PropertiesLoaderUtils;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

                                 

public class IPLimitInterceptor extends HandlerInterceptorAdapter {

        

         @Override

         public boolean preHandle(HttpServletRequest request,

                            HttpServletResponse response, Object handler) throws Exception {

                           String ip = getIpAddress(request);

                           //读取ip白名单配置文件ipwhite.properties

                           Properties properties = PropertiesLoaderUtils.loadAllProperties("ipwhite.properties");

                            String ipWhilte = properties.getProperty("ipWhilte");

                            System.out.println(ipWhilte);

                            //判断请求ip地址 是否在白名单呢

                 if(IPWhiteListUtil.checkLoginIP(ip,ipWhilte)) {

                     return super.preHandle(request, response, handler);

                 }

                 throw new Exception("IP非法访问!");

 

         }

         //获取配置请求的ip地址

         private String getIpAddress(HttpServletRequest request) {

        String ip = request.getHeader("x-forwarded-for");

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getHeader("Proxy-Client-IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getHeader("WL-Proxy-Client-IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getHeader("HTTP_CLIENT_IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getHeader("HTTP_X_FORWARDED_FOR");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getRemoteAddr();

            System.out.println("访问ip="+ip);

            if(ip.equals("127.0.0.1")){    

                //根据网卡取本机配置的IP    

                InetAddress inet=null;    

                try {    

                    inet = InetAddress.getLocalHost();    

                } catch (Exception e) {    

                    e.printStackTrace();    

                }    

                ip= inet.getHostAddress();    

            } 

        }

        //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割   

        if(ip!=null && ip.length()>15){ //"***.***.***.***".length() = 15   

            if(ip.indexOf(",")>0){   

                ip = ip.substring(0,ip.indexOf(","));   

            }   

        }   

        System.out.println("访问ip========="+ip);

        return ip;

    }

}

springmvc配置文件配置:

<mvc:interceptors>

    <!-- IP鉴权拦截器 -->

     <mvc:interceptor>

        <mvc:mapping path="/**"/>

        <bean class="com.*.*.ipwhite.IPLimitInterceptor"></bean>

     </mvc:interceptor>

   </mvc:interceptors>

 

再新建一个ip校验类 IPWhiteListUtil

 

 

/**

 * IP校验类的方法

 */

import java.util.ArrayList;

import java.util.HashSet;

import java.util.List;

import java.util.Set;

import java.util.regex.Pattern;

 

public class IPWhiteListUtil {

        

         // IP的正则

    private static Pattern pattern = Pattern

            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");

 

    /**

     *

     * getAvaliIpList:(根据IP白名单设置获取可用的IP列表).

     * @param ipConfig

     * @return

     */

    private static Set<String> getAvaliIpList(String allowIp) {

        Set<String> ipList = new HashSet<String>();

        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {

            if (allow.indexOf("*") > -1) {

                String[] ips = allow.split("\\.");

                String[] from = new String[] { "0", "0", "0", "0" };

                String[] end = new String[] { "255", "255", "255", "255" };

                List<String> tem = new ArrayList<String>();

                for (int i = 0; i < ips.length; i++)

                    if (ips[i].indexOf("*") > -1) {

                        tem = complete(ips[i]);

                        from[i] = null;

                        end[i] = null;

                    } else {

                        from[i] = ips[i];

                        end[i] = ips[i];

                    }

 

                StringBuffer fromIP = new StringBuffer();

                StringBuffer endIP = new StringBuffer();

                for (int i = 0; i < 4; i++)

                    if (from[i] != null) {

                        fromIP.append(from[i]).append(".");

                        endIP.append(end[i]).append(".");

                    } else {

                        fromIP.append("[*].");

                        endIP.append("[*].");

                    }

                fromIP.deleteCharAt(fromIP.length() - 1);

                endIP.deleteCharAt(endIP.length() - 1);

 

                for (String s : tem) {

                    String ip = fromIP.toString().replace("[*]",

                            s.split(";")[0])

                            + "-"

                            + endIP.toString().replace("[*]", s.split(";")[1]);

                    if (validate(ip)) {

                        ipList.add(ip);

                    }

                }

            } else {

                if (validate(allow)) {

                    ipList.add(allow);

                }

            }

        }

        return ipList;

    }

    private static Set<String> getAvaliIpList(Set<String> ipSet) {

        Set<String> ipList = new HashSet<String>();

        for (String allow : ipSet) {

            if (allow.indexOf("*") > -1) {

                String[] ips = allow.split("\\.");

                String[] from = new String[] { "0", "0", "0", "0" };

                String[] end = new String[] { "255", "255", "255", "255" };

                List<String> tem = new ArrayList<String>();

                for (int i = 0; i < ips.length; i++)

                    if (ips[i].indexOf("*") > -1) {

                        tem = complete(ips[i]);

                        from[i] = null;

                        end[i] = null;

                    } else {

                        from[i] = ips[i];

                        end[i] = ips[i];

                    }

 

                StringBuffer fromIP = new StringBuffer();

                StringBuffer endIP = new StringBuffer();

                for (int i = 0; i < 4; i++)

                    if (from[i] != null) {

                        fromIP.append(from[i]).append(".");

                        endIP.append(end[i]).append(".");

                    } else {

                        fromIP.append("[*].");

                        endIP.append("[*].");

                    }

                fromIP.deleteCharAt(fromIP.length() - 1);

                endIP.deleteCharAt(endIP.length() - 1);

 

                for (String s : tem) {

                    String ip = fromIP.toString().replace("[*]",

                            s.split(";")[0])

                            + "-"

                            + endIP.toString().replace("[*]", s.split(";")[1]);

                    if (validate(ip)) {

                        ipList.add(ip);

                    }

                }

            } else {

                if (validate(allow)) {

                    ipList.add(allow);

                }

            }

        }

        return ipList;

    }

    /**

     * 对单个IP节点进行范围限定

     *

     * @param arg

     * @return 返回限定后的IP范围,格式为List[10;19, 100;199]

     */

    private static List<String> complete(String arg) {

        List<String> com = new ArrayList<String>();

        if (arg.length() == 1) {

            com.add("0;255");

        } else if (arg.length() == 2) {

            String s1 = complete(arg, 1);

            if (s1 != null)

                com.add(s1);

            String s2 = complete(arg, 2);

            if (s2 != null)

                com.add(s2);

        } else {

            String s1 = complete(arg, 1);

            if (s1 != null)

                com.add(s1);

        }

        return com;

    }

 

    private static String complete(String arg, int length) {

        String from = "";

        String end = "";

        if (length == 1) {

            from = arg.replace("*", "0");

            end = arg.replace("*", "9");

        } else {

            from = arg.replace("*", "00");

            end = arg.replace("*", "99");

        }

        if (Integer.valueOf(from) > 255)

            return null;

        if (Integer.valueOf(end) > 255)

            end = "255";

        return from + ";" + end;

    }

 

    /**

     * 在添加至白名单时进行格式校验

     *

     * @param ip

     * @return

     */

    private static boolean validate(String ip) {

        for (String s : ip.split("-"))

            if (!pattern.matcher(s).matches()) {

                return false;

            }

        return true;

    }

 

    /**

     *

     * checkLoginIP:(根据IP,及可用Ip列表来判断ip是否包含在白名单之中).

     * @param ip

     * @param ipList

     * @return

     */

    private static boolean checkLoginIP(String ip, Set<String> ipList) {

        if (ipList.contains(ip))

            return true;

        else {

            for (String allow : ipList) {

                if (allow.indexOf("-") > -1) {

                    String[] from = allow.split("-")[0].split("\\.");

                    String[] end = allow.split("-")[1].split("\\.");

                    String[] tag = ip.split("\\.");

 

                    // 对IP从左到右进行逐段匹配

                    boolean check = true;

                    for (int i = 0; i < 4; i++) {

                        int s = Integer.valueOf(from[i]);

                        int t = Integer.valueOf(tag[i]);

                        int e = Integer.valueOf(end[i]);

                        if (!(s <= t && t <= e)) {

                            check = false;

                            break;

                        }

                    }

                    if (check) {

                        return true;

                    }

                }

            }

        }

        return false;

    }

 

    /**

     *

     * checkLoginIP:(根据IP地址,及IP白名单设置规则判断IP是否包含在白名单).

     * @param ip

     * @param ipWhiteConfig

     * @return

     */

    public static boolean checkLoginIP(String ip,String ipWhiteConfig){

        Set<String> ipList = getAvaliIpList(ipWhiteConfig);

        return checkLoginIP(ip, ipList);

    }

 

    /**

     *

    * ip在ipList中,则返回true

    * @param ip

    * @param ipList

    * @return

     */

    public static boolean checkIpList(String ip,List<String> ipList){

        Set<String> ipSet = new HashSet<String>();

        for(String ipStr : ipList){

            if(!ipStr.trim().startsWith("#")){

                ipSet.add(ipStr.trim());

            }

        }

        ipSet = getAvaliIpList(ipSet);

        return checkLoginIP(ip, ipSet);

    }

   // 测试

    public static void main(String[] args) {

        String ipWhilte = "192.168.1.1;" +                 //设置单个IP的白名单

                          "192.168.2.*;" +                 //设置ip通配符,对一个ip段进行匹配

                          "192.168.3.17-192.168.3.38";     //设置一个IP范围

        System.out.println(ipWhilte);

        boolean flag = checkLoginIP("192.168.2.2",ipWhilte);

        boolean flag2 = checkLoginIP("192.168.1.2",ipWhilte);

        boolean flag3 = checkLoginIP("192.168.3.16",ipWhilte);

        boolean flag4 = checkLoginIP("192.168.3.17",ipWhilte);

        System.out.println(flag);  //true

        System.out.println(flag2);  //false

        System.out.println(flag3);  //false

        System.out.println(flag4);  //true

    }

 

}

配置文件: ipwhite.properties

#配置白名单

#//设置单个IP的白名单   "192.168.1.1;"

#//设置ip通配符,对一个ip段进行匹配  "192.168.2.*;"

#//设置一个IP范围  "192.168.12.17-192.168.12.150"

ipWhilte = 192.168.1.1;192.168.2.*;192.168.2.17-192.168.12.150;10.9.160.135;

测试:

注意访问需要输入:http://127.0.0.1:8981/hello

在配置文件加上本地的ip 10.9.160.135

去掉本地ip  10.9.160.135 提示非法字符

BellCalderon
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 公网ip白名单认证
a754782427的博客
07-29 844
java 公网ip白名单认证
zookeeper限制ip
04-12
- **IP白名单**:只有在白名单中的IP才能建立连接,不在列表中的IP被拒绝,除非同时设置了黑名单,此时黑名单优先级更高。 - **配置动态加载**:考虑到配置的动态更新,可以监听配置文件的变化,实时刷新IP黑白...
获取请求端的ip地址
aidixi8066的博客
09-05 379
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
IP白名单及其作用解析
最新发布
06-29 670
在网络安全领域,IP白名单是一项至关重要的策略,它允许特定的IP地址或地址范围访问网络资源,从而确保只有受信任的终端能够连接。下面,我们将深入探讨IP白名单的定义、作用以及实施时的关键考虑因素。
java ip 白名单,Spring Security-将IP范围列入白名单
weixin_29743937的博客
03-19 695
我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?以下是控制器中的一种简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthorize...
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1434
Java白名单校验工具类
java ip 白名单_java – Spring Security – 白名单IP范围
weixin_36410516的博客
02-24 581
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring Security将IP地址范围列入白名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP的请求进行限制与拦截
04-22
项目可能使用了Spring Security或自定义的过滤器实现此功能,根据预定义的IP白名单或黑名单来控制访问权限。 2. **请求拦截**:在Spring Boot中,我们可以使用AOP(面向切面编程)来实现请求拦截。AOP允许我们在不...
IP地址段的过滤,限制ip限制主机访问
09-30
"IP地址段的过滤,限制IP限制主机访问"这个主题涉及到如何通过编程手段实现对网络访问的精细化管理,尤其是在Java Web环境中。以下是一些相关的知识点: 1. **IP地址与主机名**:IP地址是互联网上设备的唯一标识...
基于Java web的问卷调查系统设计与实现(源码+数据库+文档).zip
03-07
用户可以给问卷设置密码,IP限制,包括黑名单和白名单,用户也可以设置同一IP是否可以重复提交等防作弊选项;系统提供对客观题调查结果的智能统计,并用图表展示出来;针对每一张问卷的每一个题目的任易选项,用户也...
JavaMelody
01-28
需要注意的是,为了保护敏感数据,生产环境中可能需要限制访问监控界面的权限,这可以通过设置特定的URL或者IP白名单实现。 总的来说,JavaMelody是Java Web开发中的一款实用工具,对于性能调优、问题排查和运维...
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
asp dotnet core 限制接口只能本机访问的方法.rar
06-03
在生产环境中,应使用更复杂的身份验证和授权策略,如OAuth、JWT令牌或IP白名单。 此外,这个资源包可能还包含一个名为`asp dotnet core 限制接口只能本机访问的方法.md`的Markdown文件,它详细解释了上述步骤,并...
文件防盗链的实现(射雕英雄java传系列)
03-17
3. **IP限制**:对请求者的IP地址进行白名单或黑名单管理,只允许特定IP或禁止某些IP访问特定资源。 4. **时间戳和签名**:在URL中添加时间戳和服务器端可解密的签名,确保链接在短时间内有效,过期则失效,防止...
React+Spring实现跨域问题的完美解决方法
08-27
在`preHandle`方法中,我们检查请求的`origin`头部,如果来源在白名单内,我们将允许跨域的`Access-Control-Allow-Origin`设置为该来源。同时,我们还需要设置其他响应头,如`Access-Control-Allow-Methods`(允许的...
java Webservice
01-17
3. 限制访问:设置IP白名单,只允许特定客户端访问。 总结,Java WebService是Java开发中实现跨平台交互的重要手段,通过JAX-WS框架,我们可以方便地创建、发布和消费Web服务。理解并掌握这些基本概念和步骤,将有...
java过滤器ip白名单_通过过滤器UnknownRefererSecurityFilter实现开放接口白名单授权访问,防止内容被盗爬...
weixin_36155846的博客
02-28 492
一、前言最近发现网站内容存在直接通过开放接口被抓取的的安全隐患,于是写了个安全过滤器UnknownRefererSecurityFilter实现允许白名单访问域接入到本站直接获取内容,之前也写过防止相关页面盗链的文章可以参考,该功能现在上线,测试效果如下图所示二、代码示例1. UnknownRefererSecurityFilter类内容如下所示packagecom.xwood.search.s...
java代码实现限制某个IP段不能访问-filter实现
kingRong的专栏
07-09 693
用Filter,&lt;filter&gt;&lt;filter-name&gt;EncodingFilter&lt;/filter-name&gt;&lt;filter-class&gt;com.ilongman.acs.web.EncodingFilter&lt;/filter-class&gt;&lt;/filter&gt; &lt;filter&gt;
JAVA 获取请求 IP 用于白名单验证
郭郭的博客
09-20 8240
 获取IP  public static String getIpAddress(ServletRequest request) {         String ip = ((HttpServletRequest) request).getHeader("x-forwarded-for");         if (ip == null || ip.length() == 0 || "unkn...
生成IP白名单校验的Java代码
04-04
以下是一个生成IP白名单校验的Java代码示例: ```java import java.util.ArrayList; import java.util.List; import java.util.regex.Matcher; import java.util.regex.Pattern; public class IpWhiteListValidator { private List<Pattern> whiteList; public IpWhiteListValidator(List<String> ipList) { whiteList = new ArrayList<>(); for (String ip : ipList) { whiteList.add(Pattern.compile(ipToRegex(ip))); } } public boolean validate(String ip) { for (Pattern pattern : whiteList) { Matcher matcher = pattern.matcher(ip); if (matcher.matches()) { return true; } } return false; } private String ipToRegex(String ip) { String[] parts = ip.split("\\."); StringBuilder regex = new StringBuilder(); for (String part : parts) { if (part.equals("*")) { regex.append("\\d{1,3}"); } else { regex.append(part); } regex.append("\\."); } regex.deleteCharAt(regex.length() - 1); return regex.toString(); } } ``` 该代码包含一个`IpWhiteListValidator`类,它接受一个IP地址列表并生成一个包含正则表达式的白名单。`validate`方法接受一个IP地址并将其与白名单中的正则表达式进行匹配。`ipToRegex`方法将IP地址转换为正则表达式。使用`*`作为通配符。例如,`192.168.*.*`将被转换为`192\.168\.\d{1,3}\.\d{1,3}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值