Java 手动配置某一范围内IP访问

 

  1. 说明
    1. 很多的Web系统都经常有这样的需求以保证系统安全,限制IP登录,例如在某个局域网中只允许一定范围内IP登录系统,或者不允许外网访问。
      1. 如只允许192.168.24.10---192.168.24.255范围内IP地址访问
  1. IP地址分类
    1. 在说到关于IP地址的问题时,首先,要了解IP分类,IP一般分为ABCDE五类,我们常说的192.168.*.*,是属于C类,该类主要适用于小型网络,比如我们学校的局域网。
      1. IP地址范围从192.168.0.0到192.168.255.255,不包括这两个地址,他们属于保留地址。
  1. 限制示例
    1. 这个实例写在了StrutsAction方法里面,当然也可以拿出来,写在Filter里,这样可以通过简单配置就可以实现禁止客户端访问。
    1. LoginAction
      1. package com.bjpowernode.drp.web.actions;

import java.util.Arrays;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

import com.bjpowernode.drp.web.forms.LoginActionForm;

/**
 * 登录Action
 * 负责取得表单数据、调用业务逻辑、返回转向信息
 * 
 * @author Administrator
 *
 */
public class LoginAction extends Action {

	@Override
	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		//取得表单数据
		LoginActionForm laf=(LoginActionForm)form;
		//取得用户名,密码
		String username=laf.getUsername();
		String password=laf.getPassword();
		//转向对象
		ActionForward actionForward=null;
		//判断用户名,密码是否正确
		if ("admin".equals(username) && "admin".equals(password)) {
			//得到远程客户端IP地址 
			String remoteAddr=request.getRemoteAddr();
			//将客户端IP地址以“.”分割为数组remoteAddrs[1]);
			String[]  remoteAddrs=remoteAddr.split("\\."); 

			//从配置文件中取得IP范围 ,四个数组分别保存的IP地址四部分的上界和下界 
			String[] ipOne=request.getSession().getServletContext().getInitParameter("ip-one").split(",");
			String[] ipTwo=request.getSession().getServletContext().getInitParameter("ip-two").split(",");
			String[] ipThree=request.getSession().getServletContext().getInitParameter("ip-three").split(",");
			String[] ipFour=request.getSession().getServletContext().getInitParameter("ip-four").split(",");
			//取得第四部分的上下界 
			int m=Integer.parseInt(ipFour[0]);
			int n=Integer.parseInt(ipFour[1]);
			//判断客户端IP地址是否在设置范围内
			if (ipOne[0].equals(remoteAddrs[0]) && ipTwo[0].equals(remoteAddrs[1]) && ipThree[0].equals(remoteAddrs[2])) {
				for(int i=m;i<=n;i++) {
					if (Integer.parseInt(remoteAddrs[3])==i) {
						//登录成功  
						request.getSession().setAttribute("user", username);
						actionForward= mapping.findForward("success");
					} 
				} 
				actionForward= mapping.findForward("ipError");
			} 
		}else { 
			//登录失败
			actionForward= mapping.findForward("index");
		}
		return actionForward;
	}  
 
}

    1. Web.xml配置
      1. <?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
   <!-- 例如我的ip地址为192.168.24.165,并不在设置范围内;下标范围是192.168.24.1-164 -->
   <context-param>
  	<param-name>ip-one</param-name>
  	<param-value>192</param-value>
  </context-param>
  <context-param>
  	<param-name>ip-two</param-name>
  	<param-value>168</param-value>
  </context-param>
  <context-param>
  	<param-name>ip-three</param-name>
  	<param-value>24</param-value>
  </context-param>
  <context-param>
  	<param-name>ip-four</param-name>
  	<param-value>1,164</param-value>
  </context-param> 
  
</web-app>

    1. 效果

 

  1. IP过滤器
    1. 这种限制类似于限制编码问题,写到Filter里面最合适不过,这里就不往里面写了,以后用到时在写成Filter,编程可配置功能。
    2. Filter的用处十分广泛。

 

posted on 2013-08-17 21:39  bbsno  阅读(512)  评论(0)    收藏  举报

导航