网关IP白名单

最新推荐文章于 2024-07-11 15:00:43 发布
最新推荐文章于 2024-07-11 15:00:43 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Spring 架构思路 文章标签: java 正则表达式 ipfilter ip黑名单 ip白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatzhang007/article/details/113601349
版权

获取请求来源IP

方法一:hutool获取
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.5.8</version>
</dependency>

代码

String tagIp = ServletUtil.getClientIP(HttpServletRequest request);
方法二:自定义方法
public String getIpAddr(HttpServletRequest request) {
    final String UNKNOWN = "unknown";
    String ip = request.getHeader("X-Forwarded-For");
    if (StringUtils.isBlank(ip) || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if (StringUtils.isBlank(ip) || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if (StringUtils.isBlank(ip) || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getHeader("HTTP_CLIENT_IP");
    }
    if (StringUtils.isBlank(ip) || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getHeader("HTTP_X_FORWARDED_FOR");
    }
    if (StringUtils.isBlank(ip) || UNKNOWN.equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

注意:第二种获取是通常做法,但是当请求多次转发是,请求头"X-Forwarded-For"会有多个ip地址“,”拼接
下面是改良版的(改版自https://cloud.tencent.com/developer/article/1519081

public class IpUtils {
    public static final String _255 = "(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)";
    public static final Pattern pattern = Pattern.compile("^(?:" + _255 + "\\.){3}" + _255 + "$");

    public static String longToIpV4(long longIp) {
        int octet3 = (int) ((longIp >> 24) % 256);
        int octet2 = (int) ((longIp >> 16) % 256);
        int octet1 = (int) ((longIp >> 8) % 256);
        int octet0 = (int) ((longIp) % 256);
        return octet3 + "." + octet2 + "." + octet1 + "." + octet0;
    }

    public static long ipV4ToLong(String ip) {
        String[] octets = ip.split("\\.");
        return (Long.parseLong(octets[0]) << 24) + (Integer.parseInt(octets[1]) << 16)
                + (Integer.parseInt(octets[2]) << 8) + Integer.parseInt(octets[3]);
    }

    public static boolean isIPv4Private(String ip) {
        long longIp = ipV4ToLong(ip);
        return (longIp >= ipV4ToLong("10.0.0.0") && longIp <= ipV4ToLong("10.255.255.255"))
                || (longIp >= ipV4ToLong("172.16.0.0") && longIp <= ipV4ToLong("172.31.255.255"))
                || longIp >= ipV4ToLong("192.168.0.0") && longIp <= ipV4ToLong("192.168.255.255");
    }

    public static boolean isIPv4Valid(String ip) {
        return pattern.matcher(ip).matches();
    }

    public static String validIPAddress(String IP) {
        if (isIPv4(IP)) {
            return "IPv4";
        }
        if (isIPv6(IP)) {
            return "IPv6";
        }
        return "Neither";
    }

    public static boolean isIPv4(String s) {
        return s.matches("^(((([0-9]{1}){1})|(([1-9]{1}[0-9]{1}){1})|((1{1}[0-9]{2}){1})|((2{1}[0-4]{1}[0-9]{1}){1})"
                + "|((2{1}5{1}[0-5]{1}){1})){1}\\.){3}(((([0-9]{1}){1})|(([1-9]{1}[0-9]{1}){1})|((1{1}[0-9]{2}){1})"
                + "|((2{1}[0-4]{1}[0-9]{1}){1})|((2{1}5{1}[0-5]{1}){1})){1})$");
    }

    public static boolean isIPv6(String s) {
        return s.matches("^(((([0-9]|[a-f]|[A-F]){1,4}){1}:{1}){7})((([0-9]|[a-f]|[A-F]){1,4}){1})$");
    }

    public static String getIpFromRequest(HttpServletRequest request) {
        String[] headers = {"X-Forwarded-For", "X-Real-IP", "Proxy-Client-IP", "WL-Proxy-Client-IP", "HTTP_CLIENT_IP", "HTTP_X_FORWARDED_FOR"};
        String ip = null;
        for (String header : headers) {
            boolean found = false;
            ip = request.getHeader(header);
            if (StringUtils.isNotBlank(ip) && "unknown".equalsIgnoreCase(ip)) {
                StrTokenizer tokenizer = new StrTokenizer(ip, ",");
                while (tokenizer.hasNext()) {
                    ip = tokenizer.nextToken().trim();
                    if (isIPv4Valid(ip) && !isIPv4Private(ip)) {
                        found = true;
                        break;
                    }
                }
            }
            if (!found) {
                ip = request.getRemoteAddr();
            }
        }
        return ip;
    }
}

ip匹配

全量匹配 127.0.0.1
ipWhiteList.stream().anyMatch("127.0.0.1"::contains)
区间匹配 127.0.0.1-127.0.0.3
ipWhiteList.stream().anyMatch(o -> ipMatch("127.0.0.1", o)
/**
  * ip白名单匹配
  *
  * @param tagIp  目标ip
  * @param ruleIp 规则ip
  * @return 匹配成功1,否0
  */
private boolean ipMatch(String tagIp, String ruleIp) {
    if (ruleIp.contains("-")) {
        String[] split = ruleIp.split("-");
        long start = ip2Long(split[0]);
        long end = ip2Long(split[1]);
        long tag = ip2Long(tagIp);
        return start < tag && tag < end;
    } else {
        return ruleIp.equals(tagIp);
    }
}
/**
  * 将字符串表示的ip地址转换为long表示.
  *
  * @param ip ip地址
  * @return 以32位整数表示的ip地址
  */
 private long ip2Long(final String ip) {
     final String[] ipNums = ip.split("\\.");
     return (Long.parseLong(ipNums[0]) << 24)
             + (Long.parseLong(ipNums[1]) << 16)
             + (Long.parseLong(ipNums[2]) << 8)
             + (Long.parseLong(ipNums[3]));
 }
模糊匹配 127.0.0.*
//替换为正则匹配  ReUtil为hutool工具类
ipWhiteList.stream().anyMatch(o -> ReUtil.contains(o.replace(".", "\\.").replace("*", "\\d{1,3}"),tagIp));

//一分为二 0-255
ipWhiteList.stream().anyMatch(o -> {
    String o2 = o + "";
    long start = ip2Long(o.replace("*", "0"));
    long end = ip2Long(o2.replace("*", "255"));
    long tag = ip2Long(tagIp);
    return start < tag && tag < end;
});
whatzhang007
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
防火墙添加ip白名单_如何增加网址白名单IP白名单、策略白名单、协同防御白名单?...
weixin_39530509的博客
12-20 3865
当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单、网址白名单、策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加。知道创宇云安全的拦截提示设置IP白名单IP白名单功能位于:域名列表–> 子域名列表 –> 控制面板 –> 黑白名单设置如上图拦截,在IP白名单中可以直接加入拦截iP“110.110.110.110...
网站白名单ip白名单
Gaoy博客
05-26 2158
网站白名单ip白名单,在使用一些厂商的CDN服务的时候,可能需要在网站服务器端拉白一些CDN服务的ip。 本站在使用百度云加速的时候,总是出现521、520等无法访问源站的情况出现,经过排查,发现,是由于没有将百度云加速的ip加入防火墙白名单中,在加入白名单后,网页打开到现在为止就没有出现哪些情况了。 一些厂商的加速服务访问源站服务器,将源站网页缓存到自己的CDN服务器节点中,所以,拉白ip,百度云加速的节点ip,切图: Fail2ban防爆破工具拉白百度云加速ip白名单,切图: Nginx防火墙加入
网关认证,完成白名单功能
2301_77013788的博客
08-19 992
使用gateway网关,完成白名单认证
使用hutool-http发送代理请求
最新发布
akoles的博客
07-11 367
因为开发微信公众号需要白名单,挂一个代理在服务器上方面测试,但不加账号密码验证很不安全,会被其他服务器扫描使用,所以要增加账号密码校验。
API网关工具Kong或nginx ingress实现对客户端IP白名单限制,提高对外服务的访问安全
天草二十六
04-15 1339
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
ip白名单之网段
ScienceTech
08-28 947
终止地址,先把掩码取反,然后再与主机ip按位与运算,那就是:00001010 00001010 00001010 11111111,转换成十进制就是。两个地址二进制按位与运算得到:00001010 00001010 00001010 00000000,那这个也就是起始可用地址也就是。主机ip地址从10进制转换为2进制:00000000 00000000 00000000 00000000。掩码地址从10进制转换为2进制:00000000 00000000 00000000 00000000。
巧用网关白名单实现接口免鉴权
沙漠里的豆子
07-28 1811
场景描述:一般系统中提供的接口都是经过统一配置鉴权的,比如不登录不能访问。但是,一些接口是需要开放给客户用的,我称作open API。当然,使用白名单也不仅仅局限于对外开放接口这个场景,也不仅仅局限于使用在鉴权过滤器上。实际需求可以结合自己的业务场景,使用不同的过滤器。如果使用的是网关过滤器,在校验后应该再次过滤器,也就是经过2次;,如果你的系统集成了gateway也可以使用网关过滤器,然后自定义过滤器实现。在你的本地的配置文件或者是nacos的配置文件中新增以下配置。从白名单中删除,用网关过滤器演示。
IP白名单
weixin_42023748的博客
03-28 134
【代码】IP白名单
java过滤器ip白名单_网关过滤器批量放行properties指定的url--白名单
weixin_39983993的博客
02-28 1310
白名单2.4.1 什么是白名单问题:所有请求都被拦截,与实际需求不符合。(存在部分请求不需要拦截)白名单:用于存放不需要拦截的请求路径2.4.3 实现步骤一:修改网关yml文件,配置不需要拦截的路径(白名单)步骤二:创建配置类,用于存放yml中自定义配置信息步骤三:完善网关过滤器,修改第三方法,在白名单中放行,不在进行拦截。步骤一:修改==网关==yml文件,配置不需要拦截的路径(白名单)可能存在...
Centos7 防火墙策略-9个区域-限制ip白名单
weixin_43741718的博客
03-08 1584
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定的端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
HttpServletRequest、ServerHttpRequest获取访问者真实IP,并设置ip白名单
SHUKAI618的博客
05-12 2655
在项目记录日志的时候和网关处理IP白名单的时候,通常会获取用户IP,一般都会从HttpServletRequest、ServerHttpRequest获取访问者真实IP 1.从HttpServletRequest中获取(日志打印的情况): public static String getIpAddr(HttpServletRequest request){ String ip = null; // X-Forwarded-For:Squid 服务代理 Str
laravel-ip-gateway:Laravel IP网关
03-18
Laravel Ip网关软件包可帮助您将IP列入黑名单白名单,以防止未经授权的访问。 由于黑名单拒绝对特定实体的访问,因此当需要拒绝有限数量的项目时,最好使用黑名单。 当大多数实体需要被拒绝访问时,白名单方法会...
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 2036
如果有在gateway中 实现Auth,则可以直接写到AuthFilter里。
linux开启ip白名单限制 基于网段
weixin_55154296的博客
01-15 495
没有静态ip,ssh登录限制白名单设置
vue token过期后的处理和网关白名单
qq_42434039的博客
10-28 409
如果返回401,token过期,就消除token。然后刷新就会跳转登录。判断是否登录,已经登陆则获取getinfo。设置让他自己跳到登录,不用刷新。
IP白名单校验
06-20 1893
支持格式: 1、127.0.0.1 // 指定固定IP 2、127.0.0.1-127.0.0.128 // 可使用“-”来表示一个IP区间,支持跨IP段(一般不会出现这种情况,跨IP段则配置多个规则) 3、127.0.* // 2~4位IP段可...
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1571
Java白名单校验工具类
ip 白名单判断工具类
qq_29384639的博客
02-24 1071
import java.util.ArrayList; import java.util.HashSet; import java.util.List; import java.util.Set; import java.util.regex.Pattern; /** * * ip 白名单校验 */ public final class IpWhiteCheckUtil { //...
Spring Cloud Gateway 网关实现白名单功能
热门推荐
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
windows 10 怎么设置ip白名单
04-01
1. 打开Windows 10的控制面板,点击“网络和共享中心”。 2. 点击“更改适配器设置”。 3. 找到你要设置IP白名单的网络连接,右键点击,选择“属性”。 4. 在弹出的窗口中找到“Internet协议版本4(TCP/IPv4)”选项,双击打开。 5. 在弹出的窗口中找到“高级”按钮,点击打开。 6. 在弹出的窗口中找到“IP设置”选项卡,在“默认网关”下方的“添加”按钮中输入你想添加的IP地址,点击“添加”即可。 7. 添加完成后,点击“确定”按钮,关闭所有窗口即可。 现在,你已经成功设置了IP白名单,只有添加的IP地址才能访问你的Windows 10电脑。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值