2. 程式人生 > >javaWeb項目加入IP黑白名單

javaWeb項目加入IP黑白名單

阿新 發佈:2019-03-12
則表達式 direct param init web.xml rec lag null ||

第一步:先在項目src文件下建立一個ipConfig.properties文件,加入黑白名單的ip

1)ipConfig.properties:

#單個IP地址的配置,多個之間用逗號或分好隔開
allowIP=192.168.1.15;127.0.0.1;
#IP地址區間方式的配置,多個區間用逗號或分好隔開
allowIPRange=172.20.32.10-172.20.32.11;172.20.32.88-172.20.32.89;
#通配符,多個用逗號或分好隔開
allowIPWildcard=192.168.1.*;

二,建IpFilter,過濾器文件
/**

  • 過濾器 功能:對訪問者IP進行限制訪問
  • @author hht *
  • @serialData 2018-09-28 *

  • @version 1.0 */
    public class IpFilter implements Filter{
    //用來存放初始化後的IP白名單列表對應的正則表達式
    private List<String> allowList = new ArrayList<String>();

    @Override
    public void init(FilterConfig arg0) throws ServletException {
    try {
    System.out.println("過濾器IpFilter開始初始化,功能:IP訪問限制");

    initConfig();//在過濾器初始化的時候初始化白名單列表
    } catch (IOException e) {
    e.printStackTrace();
    }
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
    //獲取訪問的IP地址
    String remoteAddr = request.getRemoteAddr();

    //System.out.println("===============" + remoteAddr); 
//如果allowList為空,則認為沒做限制,不為空則檢查是否限制
if(allowList.size() == 0 || allowList == null) { 
    filterChain.doFilter(request, response);
    } else { 
    Boolean flag = false;
    //訪問標誌,默認為false,限制訪問 //進行逐個檢查 
    for(String regex : allowList){
    if(remoteAddr.matches(regex)){
    //ip沒被限制,正常訪問 
    filterChain.doFilter(request, response); 
    flag = true; 
   //置為true,表示不限制訪問 break; 
    } 
    } if(!flag) {
    //ip被限制,跳到指定頁面

    // resp.sendRedirect("../noPrivilege.jsp");
    request.getRequestDispatcher("/WEB-INF/page/noPrivilege.jsp").forward(request, response);
    } 

        }
}

    @Override
    public void destroy() {
    System.out.println("過濾器IpFilter結束。");
    }

    /* 對配置文件進行初始化並校驗 *

    • @author hht *
      • @serialData 2018-09-28 *
      • @throws IOException */

    public void initConfig() throws IOException {
    //將文件轉化成流
    /InputStream inputStream = IpFilter.class.getResourceAsStream("./config/ipConfig.properties");
    Properties properties = new Properties(); //通過Properties對象實例加載流
    properties.load(inputStream);     /
    PropertiesUtil.readProperties("ipConfig.properties");
    //獲取三種配置方式的值
    String allowIP = PropertiesUtil.getProperty("allowIP");
    String allowIPRange = PropertiesUtil.getProperty("allowIPRange");
    String allowIPWildcard = PropertiesUtil.getProperty("allowIPWildcard");

    //對用戶配置的三種方式的IP白名單進行格式校驗 
if(!validate(allowIP, allowIPRange, allowIPWildcard)) { 
    throw new RuntimeException("配置文件有錯,請檢查!");
    } 
/* * 將每一種配置方法放置到allowList中 */ 
//將第一種配置方法放到allowList中 將第一種方式配置的ip地址解析出來,添加到存放IP白名單集合 
if(null != allowIP && !"".equals(allowIP.trim())) {
    String[] allowIPs = allowIP.split(",|;"); 
    for(String ip : allowIPs) { 
    allowList.add(ip);

    }
    }
    //將第二種配置方法放到allowList中將第二種方式配置的ip地址解析出來,添加到存放IP白名單集合
    if(null != allowIPRange && !"".equals(allowIPRange.trim())) {
    //先進行每一段的分割
    String[] allowIPRanges = allowIPRange.split(",|;");
    if(allowIPRanges.length > 0) {
    //對每一段進行遍歷
    for(String allowRanges : allowIPRanges) {
    if(allowRanges != null && !"".equals(allowRanges.trim())) {
    //對該段的ip進行解析
    String[] ips = allowRanges.split("-");
    if(ips.length > 0 && ips.length < 3) {
    String from = ips[0];//得到該段的起始ip
    String to = ips[1]; //得到該段的結束ip
    //獲取該ip段地址的前三段,因為起始和結束的ip的前三段一樣
    String share = from.substring(0, from.lastIndexOf(".")+1);
    //獲取該ip段的起始ip的最後一段
    int start = Integer.parseInt(from.substring(from.lastIndexOf(".")+1, from.length()));
    //獲取該ip段的結束ip的最後一段
    int end = Integer.parseInt(to.substring(to.lastIndexOf(".")+1, to.length()));
    for(int i=start; i<=end; i++) {
    String ip = share + String.valueOf(i); allowList.add(ip);
    }
    } else {
    throw new RuntimeException("配置文件有錯,請檢查!"); 

        } 
}

    }
    }
    }

    //將第三種配置方法放到allowList中 將第三種方式配置的ip地址解析為一條一條的正則表達式,添加到存放IP白名單集合,如對此處不明白可以先看後面的備註
    if(allowIPWildcard != null && !"".equals(allowIPWildcard)) {
    //獲取每個含通配符的ip地址
    String[] allowIPWildcards = allowIPWildcard.split(",|;");
    if(allowIPWildcards.length > 0) {
    for(String ip : allowIPWildcards) {
    if(ip.indexOf("") != -1) {
    //對    進行替換
    ip = ip.replaceAll("\*", "(25[0-5]|2[0-4]\\d|[0-1]\\d{2}|[1-9]?\\d)");
    allowList.add(ip);
    } else {
    throw new RuntimeException("配置文件有錯,請檢查!");
    }
    }
    }

}
//打印輸出allowList
for(String str : allowList) {
System.out.println(str);
}
} 

/** * 對配置文件進行校驗 
  * @author hht * 
 * @serialData 2018-09-28 *
 *  @param allowIP 
 *   @param allowIPRange 
 *   @param allowIPWildcard 
 * @return */ 
public Boolean validate(String allowIP, String allowIPRange, String allowIPWildcard) {
    Boolean result = false; 
    //IP地址每一段的正則 
    String regx = "(25[0-5]|2[0-4]\\d|[0-1]\\d{2}|[1-9]?\\d)"; 
    //整個ip的正則
    String ipRegx = regx + "\\." + regx + "\\."+ regx + "\\." + regx; 
    //對第一種方式進行校驗 
    Pattern pattern = Pattern.compile("("+ipRegx+")|("+ipRegx+"(,|;))*"); 
    if(this.isNullorMatches(allowIP, pattern)){ 
        result = true; //匹配成功
        } else { 
        result = false;

}
//對第二種方式進行校驗
pattern = Pattern.compile("("+ipRegx+")\-("+ipRegx+")|" + "(("+ipRegx+")\-("+ipRegx+")(,|;))");
if(this.isNullorMatches(allowIPRange, pattern)){
result = true; //匹配成功
} else {
result = false;
}
//對第三種方式進行校驗
pattern = Pattern.compile("("+regx+"\."+ regx+"\."+regx+"\."+ "\)|" + "("+regx+"\."+regx+"\."+regx+"\."+ "\(,|;))");
if(this.isNullorMatches(allowIPWildcard, pattern)){
result = true; //匹配成功
} else {
result = false;
}
return result;
}

/** * 進行正則匹配 * 
 * @author hht * 
 * @serialData 2018-09-28 *
 *  @param allow * @return */ 
public Boolean isNullorMatches(String allow, Pattern pattern) {
    //如果為空,說明用戶沒添加該項,不做處理
    if(allow == null || "".equals(allow.trim())) { return true; } else {
    //在最後面沒有,或;的給添上 
    if(!allow.endsWith(";") && !allow.endsWith(",")) { 
    allow += ";";
    }
    //如果匹配,則返回true
  if(pattern.matcher(allow).matches()) { 
    return true; 
    } 
} 
return false;

}

}

三,在項目中web.xml配置文件中加入過濾配置

IPFilter xxxx.IpFilter IPFilter /*

javaWeb項目加入IP黑白名單

相關推薦

javaWeb加入IP黑白名單

則表達式 direct param init web.xml rec lag null || 第一步:先在項目src文件下建立一個ipConfig.properties文件,加入黑白名單的ip 1)ipConfig.properties: #單個IP地址的配置,多個之間用逗

javaweb啟動時自動啟動rmi服務器實例

java warn 地址 public 配置 -name ace war -o 1.我們先寫一個web項目啟動時需要運行的類RmiRegisterServlet.java package com.mx.Servlet; import javax.servlet.Serv

javaweb學習

exce 子查詢 -m 上下 .com edate 上下文 否則 util 1.sql語句 在insert語句中需要插入查詢出來的值。 Insert into a (a1,a2,a3) values (1,select num from b where id=1,3) 這樣

怎樣使windows上的javaWEB公布到Centos上

-s trac data 調試 export war -m dsm rac 首先在windows上把項目導入到myeclipse或者eclipse(JEE)版本號上。 然後經過調試,沒有錯誤後。 點擊項目,然後右鍵導出(Export。。。) 然後選擇JEE的war格式,

JavaWeb------客戶關系管理系統(1)

dom dao 教學 系統 技術分享 準備 web 視圖 進行 一、前言 這個小項目源於傳智播客教學視頻,做這個小項目,目的是結合數據庫熟悉MVC模型,核心操作就是對數據庫進行一個簡單的單表查詢。 二、準備工作,搭建項目結構 1.導入原型 copy jsp頁面,作為項目的

在Linux上安裝Tomcat服務器並發布javaweb

img blog tom log 分享 str 命令 apache tar 一、安裝Tomcat 1、 將apache-tomcat-7.0.72.tar.gz文件上傳至Linux指定文件夾下 2、 用tar –zxvf命令將apache-tomca

關於javaweb ssm框架 啟動tomcat服務器同時啟動一個socket服務

sin trac ppr length sed write -1 接受 ngs 1.創建監聽類 import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import ja

零基礎在Linux服務器上部署javaweb

上傳 進行 nec 實現 select 啟動 tar.gz 逗號 targe 本教程使用的工具下載鏈接:http://pan.baidu.com/s/1sl1qz2P 密碼:43pj 一.安裝JDK 1、首先要查看服務器的系統版本,是32位還是64位 [plai

javaweb運行時生成的Servers作用

http javaweb webapps 管理 文件的 插件 。。 r文件 nbsp 在javaweb項目中,看到有一個Servers的項目,發現每新增一個項目,就會在Servers項目中新生成一些對應的項目文件。 如圖所示: 每個項目都有對應的文件。文件的結構圖如下:

手工編寫JavaWeb

png alt http images 分享 訪問 logs ext 手工 手工編寫JavaWeb項目 一、打開Tomcat服務器 二、編寫簡單的web項目 三、訪問項目 手工編寫JavaWeb項目

centos7+tomcat部署JavaWeb超詳細步驟

com version 重新登錄 項目部署 防火墻 類型 執行命令 到你 java環境安裝 本文從http://www.cnblogs.com/cyl048/p/6873124.html轉載 我們平時訪問的網站大多都是發布在雲服務器上的,比如阿裏雲、騰訊雲等。對於新手,尤其

IntelliJ IDEA 17和Maven構建javaWeb

intellij ron images 配置 source 基於 nag 如果 簡單 前言   電腦又斷電了,眼看著寫好的東西就沒有了,這是第二次犯這個錯誤了。很難受呀!還是回到正題吧,我們來使用IDEA和Maven構建一個JavaWeb項目   軟件環境:     

Javaweb開發的前後端解耦的必要性

推薦 city 除了 app weblogic 兼容性 sdn servle 事務 JavaWeb項目為何我們要放棄jsp?為何要前後端解耦?為何要動靜分離? 使用jsp的痛點: 1.jsp上動態資源和靜態資源全部耦合在一起,服務器壓力大,因為服務器會收到各種靜態

關於JavaWeb漢字亂碼問題

general java 關於 發現 post 選項 body clip 識別 20171109:使用另一臺電腦運行slbs過程中,訂貨時不能識別店類型,店類型為亂碼。、 解決:Eclipse環境配置問題,Windows-Perferences-General-Works

GitHub加入Travis-CI的自動集成

jdk1.8 hub pre uil 配置 jdk -s java編譯 技術   Travis-CI是為github量身打造的自動集成環境,如果我們的項目托管在github上,可以十分方便的使用Travis-CI做自動集成。   使用Travis-CI十分的簡單,首先打開T

新入職如何快速去了解一個Javaweb!

分頁 多少 一個 login class 請求 pre 可能 代碼 1.從代碼結構入手,搞清楚Java源碼所在目錄以及jsp代碼所在目錄。2.從Web.xml入手,搞清楚首頁,上下文及配置情況。3.從lib目錄裏初步查看系統使用的框架和工具包。4.從頁面大體瀏覽,看頁面的s

JavaWeb--網上商城 (6-5)

ava 註意 cname 案例 輸入 子節點 根節點 .get esp day5--後臺管理模塊開發 案例1-後臺所有分類展示 需求: 在左側

javaweb中嵌入webservice--axis2

lan 學習 cnblogs javaweb maven sdn web項目 htm href 由於最近項目中需要搭建webservice服務端,由於原項目是javaweb項目,所以需要整合。之前用cxf試了,啟動老是報錯,maven依賴沖突。後來索性換成axis2 百度了

模擬javaweb中的相似報錯

模擬 java nat ray com div arraycopy bis exce BufferedInputStream bis = new BufferedInputStream(new FileInputStream("shabi.mp3")); Buffered

JavaEE基礎JavaWeb基礎認識

for lib 黑科技 環境 post sstream 歡迎頁面 無法 sse web項目結構 WEB-INF:位於應用程序根目錄下,內部對外界封閉,客戶端無法使用HTTP直接訪問到內部的文件或目錄,只能通過Servlet/JSP的請求轉發(Forward) web.x