基于java过滤器实现web系统的IP访问控制

最新推荐文章于 2024-07-18 19:04:26 发布
最新推荐文章于 2024-07-18 19:04:26 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: java开发 http,网络安全 文章标签: ip过滤



一.使用场景

  一般情况下,我们设计web系统都会分别设计前台和后台,前台供普通用户访问,给普通用户提供服务.然后后台给系统管理员使用,用于管理维护前台的数据,以及对一些环境的参数配置.对于后台管理一般都是只给公司内部的员工进行访问,所以我们一般要通过IP来限制访问,实现指定的人群才能够访问后台.

二.实现原理

  1. 把允许访问的IP地址,配置到properties文件里.
  2. 编写过滤器,在过滤器的init方法里读取保存IP白名单的properties文件,把配置的IP地址解析出来,存放到一个List集合中.
  3. 在过滤器的doFilter()方法内,获取访问用户的IP地址,然后将用户IP与List集合中的白名单IP列表逐个匹对,一旦有匹配就放行请求;如果都不匹配,则跳转到拒绝访问页面提示用户.

三.代码实现

  1. IP白名单的配置

一般我们要提供三种配置IP白名单的方式

 1). 单个IP地址的配置,多个之间用逗号或分好隔开

 2). IP地址区间方式的配置,多个区间用逗号或分好隔开,如192.168.1.0-192.168.1.10;192.168.1.20-192.168.1.50

 3). 通配符,多个用逗号或分好隔开,如192.168.0.*

示例如下:

#单个IP地址的配置,多个之间用逗号或分好隔开
allowIP=192.168.0.105;192.168.0.108;127.0.0.1

#IP地址区间方式的配置,多个区间用逗号或分好隔开
allowIPRange=192.168.0.10-192.168.0.20;192.168.0.100-192.168.0.110

#通配符,多个用逗号或分好隔开
allowIPWildcard=192.168.0.*;
  1. 过滤器的编写
package com.legendshop.filter;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.legendshop.exception.IPAccessException;
import com.legendshop.exception.IPFormatException;

public class IPFilter implements Filter {
    //用来存放初始化后的IP白名单列表对应的正则表达式
    private List<String> allowRegexList = new ArrayList<String>();

    @Override
    public void init(FilterConfig config) throws ServletException {
        try {
            //在过滤器初始化的时候初始化白名单列表
            initAllowList();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public void initAllowList() throws IOException{
        //读取配置文件,并加载到Properties集合中
        InputStream inStream = new FileInputStream("ipFilter.properties");
        Properties prop = new Properties();
        prop.load(inStream);

        //分别获取三种配置方式配置的IP
        String allowIP = prop.getProperty("allowIP");
        String allowIPRange = prop.getProperty("allowIPRange");
        String allowIPWildcard = prop.getProperty("allowIPWildcard");

        //对用户配置的三种方式的IP白名单进行格式校验
        if(!validate(allowIP, allowIPRange, allowIPWildcard)){
            throw new RuntimeException("IP白名单格式定义异常!");
        }

        //将第一种方式配置的ip地址解析出来,添加到存放IP白名单集合
        if(null != allowIP && !allowIP.trim().equals("")){
            String[] address = allowIP.split(",|;");

            if(null != address && address.length > 0){
                for(String ip : address){
                    allowRegexList.add(ip);
                }
            }
        }

        //将第二种方式配置的ip地址解析出来,添加到存放IP白名单集合
        if(null != allowIPRange && !allowIPRange.trim().equals("")){
            String[] addressRanges = allowIPRange.split(",|;");

            if(null != addressRanges && addressRanges.length > 0){
                for(String addrRange : addressRanges){
                    String[] addrParts = addrRange.split("-");

                    if(null != addrParts && addrParts.length >0 && addrParts.length <= 2){
                        String from = addrParts[0];
                        String to = addrParts[1];
                        String prefix = from.substring(0, from.lastIndexOf(".")+1);

                        int start = Integer.parseInt(from.substring(from.lastIndexOf(".")+1,from.length()));
                        int end = Integer.parseInt(to.substring(to.lastIndexOf(".")+1,to.length()));

                        for(int i = start;i <= end;i++){
                            allowRegexList.add(prefix+i);
                        }

                    }else{
                        throw new RuntimeException("IP列表格式定义异常!");
                    }
                }
            }
        }

        //将第三种方式配置的ip地址解析为一条一条的正则表达式,添加到存放IP白名单集合,如对此处不明白可以先看后面的备注
        if(null != allowIPWildcard && !allowIPWildcard.trim().equals("")){
            String[] address = allowIPWildcard.split(",|;");

            if(null != address && address.length > 0){
                for(String addr : address){
                    if(addr.indexOf("*") != -1){
                        //将*,替换成匹配单端ip地址的正则表达式
                        addr = addr.replaceAll("\\*", "(1\\\\d{1,2}|2[0-4]\\\\d|25[0-5]|\\\\d{1,2})");
                        addr = addr.replaceAll("\\.", "\\\\.");//对.进行转义 
                        allowRegexList.add(addr);
                    }else{
                        throw new RuntimeException("IP白名单格式定义异常!");
                    }
                }
            }
        }
    }

    public boolean validate(String allowIP,String allowIPRange,String allowIPWildcard){

        //匹配IP地址每一段的正则
        String regx = "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})";
        //把四段用点连接起来,那就是匹配整个ip地址的表达式
        String ipRegx = regx + "\\." + regx + "\\."+ regx + "\\." + regx;

        //校验第一种配置方式配置的IP白名单格式是否正确
        Pattern pattern = Pattern.compile("("+ipRegx+")|("+ipRegx+"(,|;))*");
        if(!this.validate(allowIP, pattern)){
            return false;
        }

        //校验第二种配置方式配置的的IP白名单格式是否正确
        pattern = Pattern.compile("("+ipRegx+")\\-("+ipRegx+")|"+ "(("+ipRegx+")\\-("+ipRegx+")(,|;))*");
        if(!this.validate(allowIPRange, pattern)){
            return false;
        }

        //校验第三种配置方式配置的的IP白名单格式是否正确
        pattern = Pattern.compile("("+regx+"\\."+ regx+"\\."+regx+"\\."+ "\\*)|"+"("+regx+"\\."+regx+"\\."+regx+"\\."+ "\\*(,|;))*");
        if(!this.validate(allowIPWildcard, pattern)){
            return false;
        }
        return true;
    }

    //校验用户配置的ip列表格式是否正确
    public boolean validate(String allowIP,Pattern pattern){
        //如果为空则不做处理
        if(null != allowIP && !allowIP.trim().equals("")){
            StringBuilder sb = new StringBuilder(allowIP);

            //如果用户配置的IP配置了多个,但没有以分号结尾,这里就给它加上分号
            if(!allowIP.endsWith(";")){
                sb.append(";");
            }
            //如果不匹配
            if(!pattern.matcher(sb).matches()){
                return false;
            }
        }
        return true;
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        //1.获取访问者的IP地址
        String remoteAddr = request.getRemoteAddr();

        if(null == remoteAddr || remoteAddr.trim().equals("")){
            throw new RuntimeException("IP地址为空,拒绝访问!");
        }

        //如果白名单为空,则认为没做限制,放行
        if(null == allowRegexList || allowRegexList.size() == 0){
            filterChain.doFilter(request, response);
            return;
        }

        //检查用户IP是否在白名单
        if(checkIp(remoteAddr)){
            filterChain.doFilter(request, response);
            return;
        }else{
            throw new RuntimeException("您的IP:"+remoteAddr+",不在白名单中,拒绝访问!");
        }
    }

    //检查用户IP是否在白名单
    public boolean checkIp(String remoteAddr){
        for(String regex : allowRegexList){
            if(remoteAddr.matches(regex)){
                return true;
            }
        }
        return false;
    }

    @Override
    public void destroy() {

    }
}

三.备注

  本文比较不好理解的就是对第三种IP配置方式的解析,我的程序是把第三中配置的IP白名单解析为正则表达式的,比如用户配置的是192.168.1.,我并不是把它解析为192.168.1.0到192.168.1.255的256个IP地址,然后放到List集合中,而是吧192.168.1.解析为一条正则表达式192.168.1.(1\d{1,2}|2[0-4]\d|25[0-5]|\d{1,2}) 这条正则表达式可以匹配192.168.1.0到192.168.1.255的256个IP地址,这样就大大减少了程序循环的次数,提高了程序的性能.但由于我这里存放的是正则,所以我干脆就把我前面定义的那个存放白名单的List集合理解为,它里面存放的每一条都是正则,匹配白名单的正则.无论他是一个IP地址,如192.168.1.1我也当它是正则.所以我上面是这样校验用户IP是否在白名单中:

    //检查用户IP是否在白名单
    public boolean checkIp(String remoteAddr){
        //把白名单列表中的每一条都当成正则来匹配
        for(String regex : allowRegexList){
            if(remoteAddr.matches(regex)){
                return true;
            }
        }
        return false;
    }
youcey
关注
专栏目录
java ip过滤器_java实现IP地址过滤
weixin_42505397的博客
02-24 1232
增加过滤器过滤非固定主机访问import java.io.IOException;import java.util.StringTokenizer;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletEx...
Java 手动配置某一范围内IP访问
897371388
08-17 177
说明 很多的Web系统都经常有这样的需求以保证系统安全,限制IP登录,例如在某个局域网中只允许一定范围内IP登录系统,或者不允许外网访问。 如只允许192.168.24.10---192.168.24.255范围内IP地址访问 IP地址分类 在说到关于IP地址的问题时,首先,要了解IP分类,IP一般分为A、B、C、D、E五类,我们常说的192.168.*.*,是属于C...
JAVA:Filer过滤器+案例:请求IP访问限制和请求返回值修改
最新发布
longtimetoc的博客
07-18 1091
JAVA:Filer过滤器+案例请求IP访问限制和请求返回值修改
java ip过滤_Java过滤ip,只允许配置的ip能够被访问
weixin_27427619的博客
02-13 352
Java过滤ip,只允许配置的ip能够被访问第一先创建过滤实现Filter就会有init(),doFilter(),destroy()三个方法private String ips;public String getIps() {return ips;}public void setIps(String ips) {this.ips = ips;}public ipConfigFilter(St...
java ip过滤_Java IP过滤器
weixin_34982065的博客
02-13 346
我的这个项目用了SpringMVC参考网上写了个IPFilter/** * IP过滤器* @author zytim* ip-pattern中配置允许访问IP范围,允许"*"和"-"*/public class IPFilter implements Filter {private final static Logger logger = LoggerFactory.getLogger(IPFi...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 ...
java过滤器实现操作日志_springboot中过滤器的使用(日志记录)
weixin_32955455的博客
02-28 1532
本案例主要是实际开发中使用过滤器进行日志记录pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org.springframework.bootspring-boot-starter-parent2.1.1.RELEASEc...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java过滤IP地址代码
05-19
String remoteHost=request.getRemoteHost(); log.info("Request from host:"+remoteHost); //判断客户计算机IP地址是否合法,以127开头的表示不合法,禁止访问
java ip过滤器_java中使用过滤器过滤IP地址代码
weixin_29305313的博客
02-24 964
System.out.println("request.getRemoteAddr():" + request.getRemoteAddr());System.out.println("request.getRemoteHost(): " +request.getRemoteHost());前一个是获得客户端的ip地址后一个是获得客户端的主机名1.IPFilter.java//注意:在加载第一个页...
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2468
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
Java Web如何限制访问IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
java拦截器实现接口调用频率、IP限制
weixin_45356089的博客
05-12 963
java拦截器实现接口调用频次和IP限制
java filter ip,使用javaWeb的二大(Listener、Filter)组件实现IP统计访问次数
weixin_33736279的博客
03-13 95
分析:统计工作需要在所有资源之前都执行,那么就可以放到Filter中。我们这个过滤器不打算做拦截操作!因为我们只是用来做统计用什么东西来装载统计的数据。Map整个网站只需要一个Map即可!Map什么时候创建(使用ServletContextListener,在服务器启动时完成创建,并只在到ServletContext中),Map保存到哪里!(Map保存到ServletContext中)>Ma...
JAVA中的拦截器、过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
布隆过滤器实现ip过滤,以及ip加入黑名单
qq154532295的博客
04-14 540
布隆过滤器ip过滤
Java Web过滤器详解:生命周期与实现
"本文主要介绍了如何在Java中创建和使用过滤...总结,Java过滤器是一个强大的工具,它允许开发者灵活地控制Web应用的输入和输出,实现诸如日志记录、权限检查等功能。理解和熟练运用过滤器Java Web开发中的必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值