java web ip_详解Java Web如何限制访问的IP的两种方法

最新推荐文章于 2023-12-27 14:28:51 发布
最新推荐文章于 2023-12-27 14:28:51 发布
阅读量640 收藏
点赞数
文章标签: java web ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30520605/article/details/114050393
版权

前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。

第一种方式(Tomcat配置项配置允许或限制IP访问)

这种是最简单的快捷的,主要就涉及Tomcat的server.xml配置。

第一步:找到server.xml文件在哪,在Tomcat的目录下的conf文件夹下。

第二步:打开server.xml文件,找到Host节点,在其中加上:

allow="127.0.0.1"

deny=""/>

其中:

className:表示java类名,必须是

org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve;

allow:表示允许的IP,支持模糊(* )、正则,多个用,隔开;

deny:表示限制的IP,支持模糊( *)、正则;多个用,隔开。

注:如果是限制某一个站点(网站)则在Context节点中添加。

第三步:重启Tomcat。

第二种方式(通过Filter过滤器来配置允许或限制IP访问)

(1)代码实现的思路

通过增加配置文件properties,将允许访问的IP按一定规则配置进去;接下来再对配置文件(这里尚且叫做配置文件)进行加载;然后再对配置文件的格式要求通过正则进行校验;其次将配置的IP通过一个集合进行收集,可收集单条IP或一个IP的正则,因为我们这里需要用到模糊;最后对访问者的IP与集合中的进行比对,比对通过则正常访问,否则。反之。

在配置文件中提供三种最常见的IP配置方式:

单个IP地址的配置,多个之间用逗号或分好隔开;

例如:192.168.1.50;127.0.0.1;IP地址区间方式的配置,多个区间用逗号或分好隔开;

例如:172.20.32.10-172.20.32.11;172.20.32.88-172.20.32.89通配符,多个用逗号或分好隔开。

例如:172.20.30.*

(2)具体实现代码

第一步:编写配置文件/Test/src/com/config/ipConfig.properties;

#单个IP地址的配置,多个之间用逗号或分好隔开

allowIP=192.168.1.50;127.0.0.1;

#IP地址区间方式的配置,多个区间用逗号或分好隔开

allowIPRange=172.20.32.10-172.20.32.11;172.20.32.88-172.20.32.89

#通配符,多个用逗号或分好隔开

allowIPWildcard=172.20.30.*;

第二步:新建Java类实现Filter;

第三步:在web.xml中配置过滤器;

IPFilter

com.filter.IpFilter

IPFilter

/*

第四步:我们需要声明一个全局变量List来存放允许访问的IP或正则式;

//声明的代码:

//用来存放允许访问的ip

private List allowList = new ArrayList();

第五步:需要对配置文件进行加载;在方法init中

//加载的代码:

//将文件转化成流

InputStream inputStream = IpFilter.class.getResourceAsStream("../config/ipConfig.properties");

Properties properties = new Properties();

//通过Properties对象实例加载流

properties.load(inputStream);

//获取三种配置方式的值

String allowIP = properties.getProperty("allowIP");

String allowIPRange = properties.getProperty("allowIPRange");

String allowIPWildcard = properties.getProperty("allowIPWildcard");

第六步:校验配置文件格式;在方法init中

//校验的部分代码

//如果为空,说明用户没添加该项,不做处理

if(allow == null || "".equals(allow.trim())) {

return true;

} else {

//在最后面没有,或;的给添上

if(!allow.endsWith(";") && !allow.endsWith(",")) {

allow += ";";

}

//如果匹配,则返回true

if(pattern.matcher(allow).matches()) {

return true;

}

}

第七步:获取每种配置方式的IP;在方法init中

/*

* 将每一种配置方法放置到allowList中

*/

//将第一种配置方法放到allowList中

if(null != allowIP && !"".equals(allowIP.trim())) {

String[] allowIPs = allowIP.split(",|;");

for(String ip : allowIPs) {

allowList.add(ip);

}

}

//将第二种配置方法放到allowList中

if(null != allowIPRange &&

!"".equals(allowIPRange.trim())) {

//先进行每一段的分割

String[] allowIPRanges = allowIPRange.split(",|;");

if(allowIPRanges.length > 0) {

//对每一段进行遍历

for(String allowRanges : allowIPRanges) {

if(allowRanges != null &&

!"".equals(allowRanges.trim())) {

//对该段的ip进行解析

String[] ips = allowRanges.split("-");

if(ips.length > 0 && ips.length < 3) {

String from = ips[0];//得到该段的起始ip

String to = ips[1]; //得到该段的结束ip

//获取该ip段地址的前三段,因为起始和结束的ip的前三段一样

String share = from.substring(0, from.lastIndexOf(".")+1);

//获取该ip段的起始ip的最后一段

int start = Integer.parseInt(from.substring(from.lastIndexOf(".")+1,

from.length()));

//获取该ip段的结束ip的最后一段

int end = Integer.parseInt(to.substring(to.lastIndexOf(".")+1,

to.length()));

for(int i=start; i<=end; i++) {

String ip = share + String.valueOf(i);

allowList.add(ip);

}

} else {

throw new RuntimeException("配置文件有错,请检查!");

}

}

}

}

}

//将第三种配置方法放到allowList中

if(allowIPWildcard != null &&

!"".equals(allowIPWildcard)) {

//获取每个含通配符的ip地址

String[] allowIPWildcards = allowIPWildcard.split(",|;");

if(allowIPWildcards.length > 0) {

for(String ip : allowIPWildcards) {

if(ip.indexOf("*") != -1) {

//对*进行替换

ip = ip.replaceAll("\\*", "(25[0-5]|2[0-4]\\\\d|[0-1]\\\\d{2}|[1-9]?\\\\d)");

allowList.add(ip);

} else {

throw new RuntimeException("配置文件有错,请检查!");

}

}

}

}

第八步:IP比对,成功匹配就正常访问,反之则跳到错误页面。这个因为是在用户访问时才进行的步骤,需要在doFilter方法的编写。

//获取访问的IP地址

String remoteAddr = request.getRemoteAddr();

//System.out.println("===============" + remoteAddr);

//如果allowList为空,则认为没做限制,不为空则检查是否限制

if(allowList.size() == 0 || allowList == null) {

filterChain.doFilter(request, response);

} else {

Boolean flag = false; //访问标志,默认为false,限制访问

//进行逐个检查

for(String regex : allowList){

if(remoteAddr.matches(regex)){

//ip没被限制,正常访问

filterChain.doFilter(request, response);

flag = true; //置为true,表示不限制访问

break;

}

}

if(!flag) {

//ip被限制,跳到指定页面

request.getRequestDispatcher("WEB-INF/success/error.jsp").forward(request, response);

}

}

附成功后截图:

c85ccd10897b73be6951e27eb7e3a813.png

54b754691d037b946461de04615a677b.png

附完整代码:

package com.filter;

import java.io.IOException;

import java.io.InputStream;

import java.util.ArrayList;

import java.util.List;

import java.util.Properties;

import java.util.regex.Pattern;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

/**

* 过滤器

* 功能:对访问者IP进行限制访问

* @author ouyang

* @serial 20180728

* @version 1.0

*/

public class IpFilter implements Filter{

//用来存放允许访问的ip

private List allowList = new ArrayList();

@Override

public void init(FilterConfig arg0) throws ServletException {

try {

System.out.println("过滤器IpFilter开始初始化,功能:IP访问限制");

initConfig();

} catch (IOException e) {

e.printStackTrace();

}

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)

throws IOException, ServletException {

//获取访问的IP地址

String remoteAddr = request.getRemoteAddr();

//System.out.println("===============" + remoteAddr);

//如果allowList为空,则认为没做限制,不为空则检查是否限制

if(allowList.size() == 0 || allowList == null) {

filterChain.doFilter(request, response);

} else {

Boolean flag = false; //访问标志,默认为false,限制访问

//进行逐个检查

for(String regex : allowList){

if(remoteAddr.matches(regex)){

//ip没被限制,正常访问

filterChain.doFilter(request, response);

flag = true; //置为true,表示不限制访问

break;

}

}

if(!flag) {

//ip被限制,跳到指定页面

request.getRequestDispatcher("WEB-INF/success/error.jsp").forward(request, response);

}

}

}

@Override

public void destroy() {

System.out.println("过滤器IpFilter结束。");

}

/**

* 对配置文件进行初始化并校验

* @author 欧阳

* @serialData 20180728

* @throws IOException

*/

public void initConfig() throws IOException {

//将文件转化成流

InputStream inputStream = IpFilter.class.getResourceAsStream("../config/ipConfig.properties");

Properties properties = new Properties();

//通过Properties对象实例加载流

properties.load(inputStream);

//获取三种配置方式的值

String allowIP = properties.getProperty("allowIP");

String allowIPRange = properties.getProperty("allowIPRange");

String allowIPWildcard = properties.getProperty("allowIPWildcard");

//校验,校验失败后抛出异常

if(!validate(allowIP, allowIPRange, allowIPWildcard)) {

throw new RuntimeException("配置文件有错,请检查!");

}

/*

* 将每一种配置方法放置到allowList中

*/

//将第一种配置方法放到allowList中

if(null != allowIP && !"".equals(allowIP.trim())) {

String[] allowIPs = allowIP.split(",|;");

for(String ip : allowIPs) {

allowList.add(ip);

}

}

//将第二种配置方法放到allowList中

if(null != allowIPRange &&

!"".equals(allowIPRange.trim())) {

//先进行每一段的分割

String[] allowIPRanges = allowIPRange.split(",|;");

if(allowIPRanges.length > 0) {

//对每一段进行遍历

for(String allowRanges : allowIPRanges) {

if(allowRanges != null &&

!"".equals(allowRanges.trim())) {

//对该段的ip进行解析

String[] ips = allowRanges.split("-");

if(ips.length > 0 && ips.length < 3) {

String from = ips[0];//得到该段的起始ip

String to = ips[1]; //得到该段的结束ip

//获取该ip段地址的前三段,因为起始和结束的ip的前三段一样

String share = from.substring(0, from.lastIndexOf(".")+1);

//获取该ip段的起始ip的最后一段

int start = Integer.parseInt(from.substring(from.lastIndexOf(".")+1,

from.length()));

//获取该ip段的结束ip的最后一段

int end = Integer.parseInt(to.substring(to.lastIndexOf(".")+1,

to.length()));

for(int i=start; i<=end; i++) {

String ip = share + String.valueOf(i);

allowList.add(ip);

}

} else {

throw new RuntimeException("配置文件有错,请检查!");

}

}

}

}

}

//将第三种配置方法放到allowList中

if(allowIPWildcard != null &&

!"".equals(allowIPWildcard)) {

//获取每个含通配符的ip地址

String[] allowIPWildcards = allowIPWildcard.split(",|;");

if(allowIPWildcards.length > 0) {

for(String ip : allowIPWildcards) {

if(ip.indexOf("*") != -1) {

//对*进行替换

ip = ip.replaceAll("\\*", "(25[0-5]|2[0-4]\\\\d|[0-1]\\\\d{2}|[1-9]?\\\\d)");

allowList.add(ip);

} else {

throw new RuntimeException("配置文件有错,请检查!");

}

}

}

}

//打印输出allowList

for(String str : allowList) {

System.out.println(str);

}

}

/**

* 对配置文件进行校验

* @author ouyang

* @serialData 20180728

* @param allowIP

* @param allowIPRange

* @param allowIPWildcard

* @return

*/

public Boolean validate(String allowIP, String allowIPRange, String allowIPWildcard) {

Boolean result = false;

//IP地址每一段的正则

String regx = "(25[0-5]|2[0-4]\\d|[0-1]\\d{2}|[1-9]?\\d)";

//整个ip的正则

String ipRegx = regx + "\\." + regx + "\\."+ regx + "\\." + regx;

//对第一种方式进行校验

Pattern pattern = Pattern.compile("("+ipRegx+")|("+ipRegx+"(,|;))*");

if(this.isNullorMatches(allowIP, pattern)){

result = true; //匹配成功

} else {

result = false;

}

//对第二种方式进行校验

pattern = Pattern.compile("("+ipRegx+")\\-("+ipRegx+")|" +

"(("+ipRegx+")\\-("+ipRegx+")(,|;))*");

if(this.isNullorMatches(allowIPRange, pattern)){

result = true; //匹配成功

} else {

result = false;

}

//对第三种方式进行校验

pattern = Pattern.compile("("+regx+"\\."+ regx+"\\."+regx+"\\."+ "\\*)|" +

"("+regx+"\\."+regx+"\\."+regx+"\\."+ "\\*(,|;))*");

if(this.isNullorMatches(allowIPWildcard, pattern)){

result = true; //匹配成功

} else {

result = false;

}

return result;

}

/**

* 进行正则匹配

* @author 欧阳

* @serialData 20180728

* @param allow

* @return

*/

public Boolean isNullorMatches(String allow, Pattern pattern) {

//如果为空,说明用户没添加该项,不做处理

if(allow == null || "".equals(allow.trim())) {

return true;

} else {

//在最后面没有,或;的给添上

if(!allow.endsWith(";") && !allow.endsWith(",")) {

allow += ";";

}

//如果匹配,则返回true

if(pattern.matcher(allow).matches()) {

return true;

}

}

return false;

}

}

到此这篇关于详解Java Web如何限制访问的IP的两种方法的文章就介绍到这了,更多相关Java 限制访问的IP内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

满宏刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ip 限制_java 限定网站在指定IP访问
weixin_34017901的博客
02-16 820
贴代码IpUtil.javapackage com.datongsoft.wg.common.util;import java.net.InetAddress;import java.net.UnknownHostException;public class IpUtil {/*验证IP是否属于某个IP段** ipSection IP段(以‘-‘分隔)* ip 所验证的I...
java获取登录者IP和登录时间的两种实现代码详解
08-18
java获取登录者IP和登录时间的两种实现代码详解 Java获取登录者IP和登录时间是Web开发中常见的需求,对于登陆用户的IP和登录时间的获取非常重要。下面,我们将介绍两种获取登录者IP和登录时间的实现代码。 第一种...
JAVA中对登录进行IP限制
最新发布
m0_75015491的博客
12-27 915
2.如果不存在0.0.0.0,则判断ip字段是否存在指定ip段 例如192.168.1.0/24 (如果有的话 则需要判断 当前用户ip是否属于该ip段)3.如果用户ip不存在于ip段中,则判断ip字段中是否存在单个ip 例如 192.168.1.36。1.判断表中ip字段中是否存在0.0.0.0 如果存在的话说明允许所有ip访问。判断用户ip是否存在于ip段以及判断用户ip是否存在于ip字段中。判断ip字段中是否存在0.0.0.0的方法。如有疑问,可评论,可私信,看到会回复。
tomcat 通过配置server.xml限制ip访问
tcmmx1993的博客
10-22 663
业务需求:只有规定的ip可以访问bigMac项目 在tomcat的conf目录中的server.xml: <Context path="/bigMac" reloadable="true" docBase="/usr/local/java/apache-tomcat-8.5.31/webapps/bigMac"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\..
java web项目如何限制访问ip访问地址
junehappylove(王俊伟)的专栏
06-04 9788
JavaWeb项目限制IP访问 这其实是一个类似IP地址的黑白名单问题,客户端IP地址在黑名单的就禁止访问,不在的就正常访问; 提出这样一个问题,大概就是感觉某些web应用在某些场合下要求一定的安全措施,这也算是安全审计的一种方法,可能是在应用运行过程中检测到某些IP被高访问服务器,或者经过某种手段(如大数据分析)得知,这些IP有可能再恶意攻击,so最简单的方法就是禁止这些IP访问,因此也就提...
Java获取访问Ip限制Ip访问页面
sunon_的博客
03-30 553
原文链接:https://www.zjhuiwan.cn/info/20200330/4006602464505049.html 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获...
javaWeb直接用域名访问网站
weixin_40855193的博客
04-25 766
第一步:将tomcat访问端口号更改为 80,更改后可以通过访问http://www.xxx.com查看是否访问到tomcat的界面。如果为本地测试,在浏览器输入127.0.0.1,即可访问到项目的默认主页,若没有默认主页则可能会出错,可尝试用项目业务路径来测试。shop是你的项目的名字,把你的项目的名字放上面就可以了。不用再通过项目的名字来访问这个项目,直接用域名就可以访问到这个项目。比如我可以直接访问域名:http://www.xxx.com/,最主要配置tomcat的server.xml文件。
Java详解Web 基础架构:负载均衡和 LVS.doc
08-18
Java 详解 Web 基础架构:负载均衡和 LVS 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量的入口,挑选最合适的一台服务器,将客户端的请求转发给它处理,实现客户端到真实服务端的透明转发。在大...
02-JAVA面试题_第二阶段.pdf
08-20
GET和POST是HTTP中最常见的两种请求方法: 1. GET用于获取资源,数据附加在URL后面,可见且有长度限制;POST用于提交数据,数据隐藏在消息体中,无长度限制。 2. GET请求的数据会被浏览器缓存并显示在地址栏,适合...
socketNetApplet_java_tales23m_perfectlyw4u_zip_
10-01
Java Applet是一种小型的Java程序,可以在Web浏览器中运行,提供了一种在网页上实现动态和交互性功能的方法。Applet通常由HTML页面中的`<applet>`标签引用,并通过Java Virtual Machine (JVM)在客户端执行。然而,...
java 动态换ip限制 ip频繁限制
10-04
java 动态换ip限制 ip频繁限制
java web监听器统计在线用户及人数
08-30
Java Web 监听器统计在线用户及人数详解】 在Java Web开发中,实时统计在线用户数量是一项重要的功能,这通常涉及到对用户会话(Session)的管理。本篇文章将详细解析如何使用Java Web监听器来实现这一目标。 ...
javascript跨域方法、原理以及出现问题解决方法详解
01-19
javascript跨域访问web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域  基于iframe实现的跨域要求两个域...
javascript解析json格式的数据方法详解
11-19
为此,JavaScript提供了两种主要方法: 1. **字符串转化为JSON对象**: - 使用 `eval()` 函数:`eval()` 能够执行字符串中的JavaScript代码,因此可以解析JSON字符串,但这非常不安全,因为它可能会执行潜在的恶意...
Java 16道面试题和答案.docx
06-15
Java面试知识点详解】 1. **Jasper**:Jasper是Apache Tomcat服务器中的JSP引擎,负责解析JSP文件并将其编译为Java源代码,最终生成Servlet。在运行时,Jasper能检测到JSP文件的改动,并自动重新编译,确保应用的...
JavaWeb
weixin_43732943的博客
07-13 1707
Java Web
java限制ip访问,java建立表做访问ip限制java获取访问者的ip地址
来自外太空的鱼-张小张
01-05 345
java限制ip访问,java建立表做访问ip限制java获取访问者的ip地址
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 2763
Java接口访问限制次数(使用IP作为唯一标识或用户id)
JAVA基础技术框架详解二.pdf
06-11
JAVA基础技术框架详解二.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值