2. 程式人生 > >暴露介面IP白名單設定

暴露介面IP白名單設定

阿新 發佈:2019-01-10 
String realIp = IPUtil.getIpAddr(request);          
if(!"0:0:0:0:0:0:0:1".equals(realIp)){
    List<String> ipList = Resources.readLines(Resources.getResource("ipWhiteList.txt"),Charset.forName("utf-8"));
    if(!IPWhiteListUtil.checkIpList(realIp, ipList)){
        retMap.put("code", ILLEGAL_IP);
        retMap.put
 
("msg", "非法IP,請聯絡管理員");
        return retMap;
    }
}

工具類:

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.regex.Pattern;

/**
 * @ClassName:IPWhiteList
 * @Function: IP 白名單.
 * @Reason:關於IP白名單相關.
 * @Date: 2017-4-17 下午02:49:08
 * @author
 
 hello_史努比
 * @version
 */
public class IPWhiteListUtil {
    // IP的正則
    private static Pattern pattern = Pattern
            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
 

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");

    /**
     * 
     * getAvaliIpList:(根據IP白名單設定獲取可用的IP列表).
     * 
     * @date 2017-4-17 下午02:50:20
     * @param ipConfig
     * @return
     */
    private static Set<String> getAvaliIpList(String allowIp) {
        Set<String> ipList = new HashSet<String>();
        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[] { "0", "0", "0", "0" };
                String[] end = new String[] { "255", "255", "255", "255" };
                List<String> tem = new ArrayList<String>();
                for (int i = 0; i < ips.length; i++)
                    if (ips[i].indexOf("*") > -1) {
                        tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
                    } else {
                        from[i] = ips[i];
                        end[i] = ips[i];
                    }

                StringBuffer fromIP = new StringBuffer();
                StringBuffer endIP = new StringBuffer();
                for (int i = 0; i < 4; i++)
                    if (from[i] != null) {
                        fromIP.append(from[i]).append(".");
                        endIP.append(end[i]).append(".");
                    } else {
                        fromIP.append("[*].");
                        endIP.append("[*].");
                    }
                fromIP.deleteCharAt(fromIP.length() - 1);
                endIP.deleteCharAt(endIP.length() - 1);

                for (String s : tem) {
                    String ip = fromIP.toString().replace("[*]",
                            s.split(";")[0])
                            + "-"
                            + endIP.toString().replace("[*]", s.split(";")[1]);
                    if (validate(ip)) {
                        ipList.add(ip);
                    }
                }
            } else {
                if (validate(allow)) {
                    ipList.add(allow);
                }
            }
        }
        return ipList;
    }
    private static Set<String> getAvaliIpList(Set<String> ipSet) {
        Set<String> ipList = new HashSet<String>();
        for (String allow : ipSet) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[] { "0", "0", "0", "0" };
                String[] end = new String[] { "255", "255", "255", "255" };
                List<String> tem = new ArrayList<String>();
                for (int i = 0; i < ips.length; i++)
                    if (ips[i].indexOf("*") > -1) {
                        tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
                    } else {
                        from[i] = ips[i];
                        end[i] = ips[i];
                    }

                StringBuffer fromIP = new StringBuffer();
                StringBuffer endIP = new StringBuffer();
                for (int i = 0; i < 4; i++)
                    if (from[i] != null) {
                        fromIP.append(from[i]).append(".");
                        endIP.append(end[i]).append(".");
                    } else {
                        fromIP.append("[*].");
                        endIP.append("[*].");
                    }
                fromIP.deleteCharAt(fromIP.length() - 1);
                endIP.deleteCharAt(endIP.length() - 1);

                for (String s : tem) {
                    String ip = fromIP.toString().replace("[*]",
                            s.split(";")[0])
                            + "-"
                            + endIP.toString().replace("[*]", s.split(";")[1]);
                    if (validate(ip)) {
                        ipList.add(ip);
                    }
                }
            } else {
                if (validate(allow)) {
                    ipList.add(allow);
                }
            }
        }
        return ipList;
    }
    /**
     * 對單個IP節點進行範圍限定
     * 
     * @param arg
     * @return 返回限定後的IP範圍,格式為List[10;19, 100;199]
     */
    private static List<String> complete(String arg) {
        List<String> com = new ArrayList<String>();
        if (arg.length() == 1) {
            com.add("0;255");
        } else if (arg.length() == 2) {
            String s1 = complete(arg, 1);
            if (s1 != null)
                com.add(s1);
            String s2 = complete(arg, 2);
            if (s2 != null)
                com.add(s2);
        } else {
            String s1 = complete(arg, 1);
            if (s1 != null)
                com.add(s1);
        }
        return com;
    }

    private static String complete(String arg, int length) {
        String from = "";
        String end = "";
        if (length == 1) {
            from = arg.replace("*", "0");
            end = arg.replace("*", "9");
        } else {
            from = arg.replace("*", "00");
            end = arg.replace("*", "99");
        }
        if (Integer.valueOf(from) > 255)
            return null;
        if (Integer.valueOf(end) > 255)
            end = "255";
        return from + ";" + end;
    }

    /**
     * 在新增至白名單時進行格式校驗
     * 
     * @param ip
     * @return
     */
    private static boolean validate(String ip) {
        for (String s : ip.split("-"))
            if (!pattern.matcher(s).matches()) {
                return false;
            }
        return true;
    }

    /**
     * 
     * checkLoginIP:(根據IP,及可用Ip列表來判斷ip是否包含在白名單之中).
     * @date 2017-4-17 下午03:01:03
     * @param ip
     * @param ipList
     * @return
     */
    private static boolean checkLoginIP(String ip, Set<String> ipList) {
        if (ipList.contains(ip))
            return true;
        else {
            for (String allow : ipList) {
                if (allow.indexOf("-") > -1) {
                    String[] from = allow.split("-")[0].split("\\.");
                    String[] end = allow.split("-")[1].split("\\.");
                    String[] tag = ip.split("\\.");

                    // 對IP從左到右進行逐段匹配
                    boolean check = true;
                    for (int i = 0; i < 4; i++) {
                        int s = Integer.valueOf(from[i]);
                        int t = Integer.valueOf(tag[i]);
                        int e = Integer.valueOf(end[i]);
                        if (!(s <= t && t <= e)) {
                            check = false;
                            break;
                        }
                    }
                    if (check) {
                        return true;
                    }
                }
            }
        }
        return false;
    }

    /**
     * 
     * checkLoginIP:(根據IP地址,及IP白名單設定規則判斷IP是否包含在白名單).
     * @date 2017-4-17 下午03:01:37
     * @param ip
     * @param ipWhiteConfig
     * @return
     */
    public static boolean checkLoginIP(String ip,String ipWhiteConfig){
        Set<String> ipList = getAvaliIpList(ipWhiteConfig);
        return checkLoginIP(ip, ipList);
    }

    /**
     * 
    * ip在ipList中,則返回true 
    * @param ip
    * @param ipList
    * @return
    * @see
     */
    public static boolean checkIpList(String ip,List<String> ipList){
        Set<String> ipSet = new HashSet<String>();
        for(String ipStr : ipList){
            if(!ipStr.trim().startsWith("#")){
                ipSet.add(ipStr.trim());
            }
        }
        ipSet = getAvaliIpList(ipSet);
        return checkLoginIP(ip, ipSet);
    }


    public static void main(String[] args) {
        String ipWhilte = "192.168.1.1;" +                 //設定單個IP的白名單
                          "192.168.2.*;" +                 //設定ip萬用字元,對一個ip段進行匹配
                          "192.168.3.17-192.168.3.38";     //設定一個IP範圍
        boolean flag = checkLoginIP("192.168.2.2",ipWhilte);
        boolean flag2 = checkLoginIP("192.168.1.2",ipWhilte);
        boolean flag3 = checkLoginIP("192.168.3.16",ipWhilte);
        boolean flag4 = checkLoginIP("192.168.3.17",ipWhilte);
        System.out.println(flag);  //true
        System.out.println(flag2);  //false
        System.out.println(flag3);  //false
        System.out.println(flag4);  //true
    }
}
import javax.servlet.http.HttpServletRequest;

public class IPUtil {
    /** 
     * 獲取使用者真實IP地址,不使用request.getRemoteAddr()的原因是有可能使用者使用了代理軟體方式避免真實IP地址, 
     * 可是,如果通過了多級反向代理的話,X-Forwarded-For的值並不止一個,而是一串IP值 
     *  
     * @return ip
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for"); 
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {  
            // 多次反向代理後會有多個ip值,第一個ip才是真實ip
            if( ip.indexOf(",")!=-1 ){
                ip = ip.split(",")[0];
            }
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_CLIENT_IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("X-Real-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        } 
        return ip;  
    }
}

相關推薦

暴露介面IP名單設定

String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resourc

阿里雲ip解封——ip名單設定

近來學了點HACK技術,心血來潮之下就想實踐一下。但是無端黑別人網站也不好,遂對自己部署在阿里雲上的網站下手了 自作孽不可活,直接被阿里給拉入ip黑名單了。。 解封辦法: 然後往裡面新增自己的ip即可,不要填區域網ip,百度搜索ip即可。 往後黑

Win平臺Web訪問名單設定指令碼(IP安全性原則)

最近老是有使用者申請開通某網站的訪問許可權,我接手之前瀏覽許可權的設定方法是修改 tomcat 下的 server.xml 配置檔案,通過定義 allow="IP.."的訪問規則來控制瀏覽許可權。這種方法有個很不好的地方,每加一次許可權,你就得重啟一次 tomcat,使用者老是擠牙膏一樣,一次一兩個 IP

nginx設定目錄名單ip名單

1.設定目錄白名單:對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為server{         location /app {             proxy_pass http://192.168.1.111:8095/app;    

解決微信公眾平臺IP名單

borde splay 轉發 電信 dir count 可能 白名單 direct 微信公眾平臺,作為自媒體的旗艦級產品,越來越多的人已經投入它的懷抱。正如它的廣告詞所說:再小的個體,也有品牌 好吧,閑話不多說,今天要說的是它的IP白名單機制。 我們現在安

對actuator的管理端點進行ip名單限制(springBoot添加filter)

代理 指令 驗證 都是 factory ref https tco fig 在我們的SpringCloud應用中,我們會引入actuator來進行管理和監控我們的應用 常見的有:http://www.cnblogs.com/yangzhilong/p/8378152.htm

在Linux服務器上添加ip名單允許ssh登錄訪問

白名單 rar rap lib led start 訪問 etc through vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to # allow or

Exchange 2010垃圾郵件功能開啟及名單設定

1、 以管理員許可權執行exchange的powershell 2 、啟用反垃圾郵件功能 C\:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 注如果輸入之後提示重啟傳輸服務則證明啟用是成功的 3、 重啟傳輸服務 執行以下命令 Rest

firewall的規則設定與命令(名單設定)

一. 設定firewall規則 例1:對外暴露8080埠 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服務的3306埠只允許192.168.1.1/24網段的伺服器能訪問 #新增規則 firewall-cmd --pe

給dubbo介面新增名單——dubbo Filter的使用

在開發中,有時候需要限制訪問的許可權,白名單就是一種方法。對於Java Web應用,Spring的攔截器可以攔截Web介面的呼叫;而對於dubbo介面,Spring的攔截器就不管用了。 dubbo提供了Filter擴充套件,可以通過自定義Filter來實現這個功

對actuator的管理端點進行ip名單限制(springBoot新增filter)

原文:https://www.cnblogs.com/yangzhilong/p/9447905.html 在我們的SpringCloud應用中,我們會引入actuator來進行管理和監控我們的應用 常見的有:http://www.cnblogs.com/yangzhilong/p/8378152.htm

Dubbo新增服務ip名單,防止不法呼叫。

1.新增類ValidationFilter繼承阿里巴巴的Filter package com.filter; import java.io.IOException; import java.io.InputStream; import java.util

Linux防火牆名單設定

[[email protected] uums]# vi /etc/sysconfig/iptables # Firewall configuration written by system

Linux系統下新增防火牆規則(新增IP名單

參考文件:防火牆的作用:    可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;新增防火牆過濾規則步驟如下;1、檢視現有防火牆過濾規則:    iptables -nvL --line-number2、新增防火牆過濾規則(設定白名單):     

整理一些關於SSH、FTP名單設定的操作

SSH 訪問白名單 http://www.zhixing123.cn/ubuntu/25502.html 這篇文章中講了如何通過iptables進行ssh白名單的設定 FTP或者MySQL同理可得。 /var/log/nginx    檢視nginx日誌 /var/log

關於微信公眾平臺本地測試ip如何加入IP名單

最近在搞微信公眾平臺這方面的東西,公司裡用的是能配置微信公眾平臺的CMS,但實際使用的時候發現和access_token有關的介面都無法正常呼叫,於是debug了下,發現獲取到了AppID和AppSecret,在最後請求access_token的時候返回了nul

利用CentOS系統IPtables防火牆新增網站IP名單

centos6.5新增白名單如下: 在防火牆 配置檔案中加入白名單  ip -A INPUT -s 183.136.133.0/24 -j ACCEPT     //儲存重啟iptables服務,則只有該段可以訪問 批量新增  參考:http://www.ithov

13 基於閘道器服務的IP名單限制訪問(Whitelist IP Restriction)

用Kong配置一個book服務在安裝並啟動Kong之後,使用Kong的管理API埠8001新增一個名稱為book的服務[[email protected] ~]# curl -i -X POST \--url http://localhost:8001/servic

阿里雲Python-SDK管理安全組和RDS例項IP名單

安裝SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 如果安裝報錯可能需要安裝python-dev #rpm -ivh python-dev

php 設定名單ip

php 設定ip白名單 //檢查白名單ip private function _checkAllowIp() { $allowIp = ['203.195.156.12']; $ip = $this->getIp(); if (!in_array($ip, $allowIp))