Java如何限制IP访问页面

Java如何限制IP访问页面

最近遇到一个需求，一个只能内网访问的网站，需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站，所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内，不在白名单内就CuyKCHNWYM到没有权限页面。

但是JS获取内网Ip还是比较麻烦的，查到几个方法最后试了都不行。

记录下查到的几个方法和最后实现的方法。

JS获取外网ip的方法：

//最简单的获取外网ip的方法。可以直接用，但是没啥用..

JS获取内网Ip的方法：

function getICuyKCHNWYMP(callback) {

let recode = {};

let RTCPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection;

// 如果不存在则使用一个iframe绕过

if (!RTCPeerConnection) {

// 因为这里用到了iframe，所以在调用这个方法的script上必须有一个iframe标签

//

let win = iframe.contentWindow;

RTCPeerConnection = win.RTCPeerConnection || win.mozRTCPeerConnection || win.webkitRTCPeerConnection;

}

//创建实例，生成连接

let pc = new RTCPeerConnection();

// 匹配字符串中符合ip地址的字段

function handleCandidate(candidate) {

debugger;

let ip_regexp = /([0-9]{1,3}(\.[0-9]{1,3}){3}|([a-f0-9]{1,4}((:[a-f0-9]{1,4}){7}|:+[a-f0-9]{1,4}){6}))/;

let ip_isMatch = candidate.match(ip_regexp)[1];

if (!recode[ip_isMatch]) {

callback(ip_isMatch);

recode[ip_isMatch] = true;

}http://

}

//监听icecandidate事件

pc.onicecandidate = (ice) => {

if (ice.candidate) {

handleCandidate(ice.candidate.candidate);

}

};

//建立一个伪数据的通道

pc.createDataChannel('');

pc.createOffer((res) => {

pc.setLocalDescription(res);

}, () => {});

//延迟，让一切都能完成

setTimeout(() => {

let lines = pc.localDescription.sdp.split('\n');

lines.forEach(item => {

if (item.indexOf('a=candidate:') === 0) {

handleCandidate(item);

}

})

}, 1000);

}

getIP(function (ip) { alert(ip); });

利用WebRTC获取真实内网Ip，WebRTC是一个支持网页浏览器进行实时语音对话或视频对话的API

由于WebRTC在建立连接过程中，会向对方发送本地地址SDP，因此可以通过访问SDP获得访问者的IP

但是有些浏览器用不了，所以还是放弃这种方式了。

最后还是觉得用java来实现比较好吧，前端文章页写个ajax，每次进入文章先判断文章是否需要限制IP访问，如果需要就请求下后端，后端获取Ip判断是否在白名单内。注意ajax要用同步。

Java获取访问者Ip方法：

String ip = request.getHeader("x-forwarded-for");

if (ip == null || ip.length() == 0 || "nuknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "nuknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("WL-Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "nuknown".equalsIgnoreCase(ip)) {

ip = request.getRemoteAddr();

}

System.out.println(ip);

以上方法均来自网络，亲测有效，记录于此。

以上就是Java如何限制IP访问页面的详细内容，更多关于Java限制IP访问的资料请关注我们其它相关文章！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。