IP白名单鉴权

最新推荐文章于 2024-04-27 15:32:15 发布
最新推荐文章于 2024-04-27 15:32:15 发布
阅读量7.9k 收藏 5
点赞数
分类专栏: Java 文章标签: IP白名单 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zf_csdn/article/details/80570709
版权

参考地址:https://www.cnblogs.com/shinubi/p/6723003.html

开发过程中,当给第三方提供接口的时候,总会涉及到对ip鉴权,防止其他用户非法访问。而要完成以上功能,需要做到三步:
1. 获取客户端真实ip
2. 设置访问白名单
3. 过滤非法ip

获取客户端真实IP,已在上一篇做了介绍,这里不在赘述,以下主要介绍后两步。

获取白名单

以下白名单工具类支持单个ip、包含一个通配符“*” 和IP范围设置

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.regex.Pattern;

/**
 * @ClassName:IPWhiteUtil
 * @Function: IP 白名单.
 * @Reason:关于IP白名单相关.
 * @Date: 2018-5-8
 * @version
 */
public class IPWhiteUtil {
   
    // IP的正则
    private static Pattern pattern = Pattern
            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");

    /**
     * 
     * getAvaliIpList:(根据IP白名单设置获取可用的IP列表).
     * 
     * @date 2018-5-8 
     * @param ipConfig
     * @return
     */

    private static Set<String> getAvaliIpList(String allowIp) {

        Set<String> ipList = new HashSet<String>();
        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[] { "0", "0", "0", "0" };
                String[] end = new String[] { "255", "255", "255", "255" };
                List<String> tem = new ArrayList<String>();
                for (int i = 0; i < ips.length; i++)
                    if (ips[i].indexOf("*") > -1) {
                        tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
最低0.47元/天 解锁文章
zf_csdn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP白名单校验
06-20 1866
支持格式: 1、127.0.0.1 // 指定固定IP 2、127.0.0.1-127.0.0.128 // 可使用“-”来表示一个IP区间,支持跨IP段(一般不会出现这种情况,跨IP段则配置多个规则) 3、127.0.* // 2~4位IP段可...
tomcat加白名单_[WebServer] Tomcat 配置访问限制:访问白名单和访问黑名单
weixin_42189774的博客
01-14 890
前言:昨天配置了 Tomcat 服务器运行 PHP 的环境,但是通过观察 Tomcat 这几天的日志发现,有很多莫名其妙的 IP 访问主机下莫名其妙的地址,如:/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxies.ru:80 等等,后来通过搜索得知是一些进行端口扫描和其他网络攻击的的IP地址,为了防止这些 ...
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 750
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
IP鉴权
热门推荐
Java晋升指北
03-15 1万+
IP鉴权 1、MrpIPIntercepter package com.huawei.mrp.common.interceptors; import com.huawei.market.configmgr.ConfigMgr; import com.huawei.mrp.common.util.other.RequestUtil; import com.opensymphony.xwor...
IPv6:IP地址鉴权(比较两个IP地址是否相等)
test1280
04-05 6978
IPv6:IP地址鉴权(比较两个IP地址是否相等) IPv4地址长度为32bit(4B),只有点分十进制一种表示形式。 IPv4地址的点分十进制形式,最长为: ddd.ddd.ddd.ddd 共计15字节,用16字节来存储即可。 比较两个IPv4的地址是否相等,可以通过简单的字符串比较。 IPv6地址长度为128bit(32B),使用“冒分十六进制表示法” 和/或 “0位压缩表示法...
tomcat 显示访问的ip白名单
qq_33240556的博客
11-23 691
找到 Tomcat 服务器根目录下的 conf/server.xml,在 节点内添加一个属性 className 的值为 “org.apache.catalina.valves.RemoteAddrValve” 的 节点:
防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单
weixin_39794385的博客
01-15 6049
怎么设置防火墙白名单?1。首先,导航到控制面板并在控制面板中找到windows防火墙选项。如果找不到,请切换到左侧菜单中的经典视图;2。双击“windows防火墙”弹出一个新对话框。默认情况下,“常规”选项卡处于选中状态。一般来说,不需要完全关闭防火墙来确保防火墙已打开;3一步切换到“例外”选项卡,您可以在其中添加程序或端口作为信任,这样防火墙将不再阻止,您可以编辑或删除现有项。单击“添加程序”按...
wechat-service:用于配置和认证的微信服务,用于配置,鉴权的微信服务
03-06
请将您的服务器IP和域名添加到微信config/prod.js平台的白名单中,并首先在config/prod.js中设置服务器的url。 您应该在config文件中创建prod.js并在其中设置appid和appsecret 。 wxShare 在里面 < script > ...
sftp-lambda:无服务器lambda函数可在AWS S3和SFTP服务器之间同步文件
05-17
不适合流式传输紧迫不需要您拉出的数据,例如,您很高兴每半小时或更不频繁地拉出一个文件便宜的比AWS Transfer for SFTP便宜便宜很多,如果你并不需要一个静态IP地址白名单为FTP服务器上这只是Lambda执行的代价但这...
MAS服务器系统信息安全优化.doc
07-05
- 由于集团短信业务白名单未上线,MAS系统在地市级别的终端侧实施白名单控制,减轻了行业网关的压力,提高了效率。 - 系统缺乏对短信群发内容的实时监控,因此采取措施限制不良短信的传播。 - 加强了对MAS用户...
云应用安全技术规范.pdf
12-17
此外,增强要求还包括接口注册、鉴权、限频管理和细粒度的授权机制,比如使用OAuth 3.0协议,并支持租户级IP白名单。 小程序安全方面,规范要求具备监控代码泄露和敏感信息的能力,防止代码被篡改或二次打包,以及...
小程序版高德地图完美运行demo
08-09
首先,我们要明确的是,微信小程序对于外部API的调用有严格的限制,需要将调用的域名添加到白名单。在这个案例中,我们需要在小程序的管理后台,将`https://restapi.amap.com`添加到"服务器域名"的白名单中。这是...
Nginx 后台访问设置白名单
leisir02的博客
10-10 831
后台限制ip登录
Tomcat IP白名单/黑名单配置
allway2的博客
07-28 2968
通过本地ipv4和ipv6地址的127.xx.xx.xx和1和00000001访问ApplicationsManager。理想情况下,用户应该使用网络防火墙来限制基于IP的访问。您可以将IP地址列入白名单或黑名单。根据您的要求在第二步中找到的行下添加以下行。从受限IP访问Tomcat时HTTPERROR500将作为响应返回。-只允许访问与正则表达式模式匹配的特定IP集。-拒绝访问与正则表达式模式匹配的特定IP集。...
springboot 过滤器filter ,ip鉴权
舒适hanxs4
09-23 1006
main函数添加注解@ServletComponentScan 编写filter类 package cn.com.cintel.ims.lmn.common; import cn.com.cintel.ims.lmn.common.utils.IpUtils; import cn.com.cintel.ims.lmn.common.utils.rest.RequestUtil; import cn.com.cintel.ims.lmn.config.YmlParameterConfig; impor.
Tomcat设置IP黑名单和白名单server.xml
樂小伍
10-19 1821
【代码】Tomcat设置IP黑名单和白名单server.xml。
[WebServer] Tomcat 配置访问限制:访问白名单和访问黑名单
杨勇博客之家
07-11 1万+
最近公司的阿里云服务器上配置的 Tomcat 服务器运行 java的环境,但是通过观察 Tomcat 这几天的日志发现,有很多莫名其妙的 IP 访问主机下莫名其妙的地址,如:/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxies.ru:80 等等,后来通过搜索这些访问 IP 得知是进行端口扫描的地址,为了防止这些
tomcat白名单权限控制
报喜鸟
10-25 1003
在conf/server.xml文件的host节点下添加如下配置: [code="xml"] [/code] 这样的话,只有192.168.56网段的IP才可以访问到这个host,其他ip访问会报403错误。 官方文章 http://tomcat.apache.org/tomcat-8.0-doc/config/valve.html#Remote_Address...
nginx预防常见攻击
weixin_30312557的博客
04-25 780
目录 nginx防止DDOS攻击 概述 攻击手段 攻击方式 配置 限制请求率 限制连接的数量 关闭慢连接 设置 IP 黑名单 设置IP白名单 小站点解决方案 ...
rabbitmq ip白名单
最新发布
05-29
只有被列入白名单IP地址才能成功连接到RabbitMQ服务器,而其他未被列入白名单IP地址则不能连接。这种限制方式可以增强RabbitMQ服务器的安全性。 如果你想设置RabbitMQ的IP白名单,可以通过以下步骤来完成: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值