关于设置IP白名单相关的一些方法,整理,记录了一下。

package com.tools.iptool;

import java.util.ArrayList;

import java.util.HashSet;

import java.util.List;

import java.util.Set;

import java.util.regex.Pattern;

/**

 * @ClassName:IPWhiteList

 * @Function: IP 白名单.

 * @Reason:关于IP白名单相关.

 * @Date: 2017-4-17 下午02:49:08

 * @author hello_史努比

 * @version

 */

public class IPWhiteList {

    // IP的正则

    private static Pattern pattern = Pattern

            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."

                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");

    /**

     *

     * getAvaliIpList:(根据IP白名单设置获取可用的IP列表).

     *

     * @date 2017-4-17 下午02:50:20

     * @param ipConfig

     * @return

     */

    private static Set<String> getAvaliIpList(String allowIp) {

        Set<String> ipList = new HashSet<String>();

        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {

            if (allow.indexOf("*") > -1) {

                String[] ips = allow.split("\\.");

                String[] from = new String[] { "0", "0", "0", "0" };

                String[] end = new String[] { "255", "255", "255", "255" };

                List<String> tem = new ArrayList<String>();

                for (int i = 0; i < ips.length; i++)

                    if (ips[i].indexOf("*") > -1) {

                        tem = complete(ips[i]);

                        from[i] = null;

                        end[i] = null;

                    } else {

                        from[i] = ips[i];

                        end[i] = ips[i];

                    }

                StringBuffer fromIP = new StringBuffer();

                StringBuffer endIP = new StringBuffer();

                for (int i = 0; i < 4; i++)

                    if (from[i] != null) {

                        fromIP.append(from[i]).append(".");

                        endIP.append(end[i]).append(".");

                    } else {

                        fromIP.append("[*].");

                        endIP.append("[*].");

                    }

                fromIP.deleteCharAt(fromIP.length() - 1);

                endIP.deleteCharAt(endIP.length() - 1);

                for (String s : tem) {

                    String ip = fromIP.toString().replace("[*]",

                            s.split(";")[0])

                            + "-"

                            + endIP.toString().replace("[*]", s.split(";")[1]);

                    if (validate(ip)) {

                        ipList.add(ip);

                    }

                }

            } else {

                if (validate(allow)) {

                    ipList.add(allow);

                }

            }

        }

        return ipList;

    }

    /**

     * 对单个IP节点进行范围限定

     *

     * @param arg

     * @return 返回限定后的IP范围,格式为List[10;19, 100;199]

     */

    private static List<String> complete(String arg) {

        List<String> com = new ArrayList<String>();

        if (arg.length() == 1) {

            com.add("0;255");

        } else if (arg.length() == 2) {

            String s1 = complete(arg, 1);

            if (s1 != null)

                com.add(s1);

            String s2 = complete(arg, 2);

            if (s2 != null)

                com.add(s2);

        } else {

            String s1 = complete(arg, 1);

            if (s1 != null)

                com.add(s1);

        }

        return com;

    }

    private static String complete(String arg, int length) {

        String from = "";

        String end = "";

        if (length == 1) {

            from = arg.replace("*", "0");

            end = arg.replace("*", "9");

        } else {

            from = arg.replace("*", "00");

            end = arg.replace("*", "99");

        }

        if (Integer.valueOf(from) > 255)

            return null;

        if (Integer.valueOf(end) > 255)

            end = "255";

        return from + ";" + end;

    }

    /**

     * 在添加至白名单时进行格式校验

     *

     * @param ip

     * @return

     */

    private static boolean validate(String ip) {

        for (String s : ip.split("-"))

            if (!pattern.matcher(s).matches()) {

                return false;

            }

        return true;

    }

    /**

     *

     * checkLoginIP:(根据IP,及可用Ip列表来判断ip是否包含在白名单之中).

     * @date 2017-4-17 下午03:01:03

     * @param ip

     * @param ipList

     * @return

     */

    private static boolean checkLoginIP(String ip, Set<String> ipList) {

        if (ipList.isEmpty() || ipList.contains(ip))

            return true;

        else {

            for (String allow : ipList) {

                if (allow.indexOf("-") > -1) {

                    String[] from = allow.split("-")[0].split("\\.");

                    String[] end = allow.split("-")[1].split("\\.");

                    String[] tag = ip.split("\\.");

                    // 对IP从左到右进行逐段匹配

                    boolean check = true;

                    for (int i = 0; i < 4; i++) {

                        int s = Integer.valueOf(from[i]);

                        int t = Integer.valueOf(tag[i]);

                        int e = Integer.valueOf(end[i]);

                        if (!(s <= t && t <= e)) {

                            check = false;

                            break;

                        }

                    }

                    if (check) {

                        return true;

                    }

                }

            }

        }

        return false;

    }

    /**

     *

     * checkLoginIP:(根据IP地址,及IP白名单设置规则判断IP是否包含在白名单).

     * @date 2017-4-17 下午03:01:37

     * @param ip

     * @param ipWhiteConfig

     * @return

     */

    public static boolean checkLoginIP(String ip,String ipWhiteConfig){

        Set<String> ipList = getAvaliIpList(ipWhiteConfig);

        return checkLoginIP(ip, ipList);

    }

}
package com.tools.iptool;

/**

 *@ClassName:IPWhiteListTest

 *@Function: 测试代码.

 *@Reason:     测试代码.

 *@Date:     2017-4-17 下午02:54:42

 *@version

 */

public class IPWhiteListTest {

    /**

     * main:().

     * @date 2017-4-17 下午02:54:42

     * @param args

     */

    public static void main(String[] args) {

        String ipWhilte = "192.168.1.1;" +                 //设置单个IP的白名单

                          "192.168.2.*;" +                 //设置ip通配符,对一个ip段进行匹配

                          "192.168.3.17-192.168.3.38";     //设置一个IP范围

        boolean flag = IPWhiteList.checkLoginIP("192.168.2.2",ipWhilte);

        boolean flag2 = IPWhiteList.checkLoginIP("192.168.1.2",ipWhilte);

        boolean flag3 = IPWhiteList.checkLoginIP("192.168.3.16",ipWhilte);

        boolean flag4 = IPWhiteList.checkLoginIP("192.168.3.17",ipWhilte);

        System.out.println(flag);  //true

        System.out.println(flag2);  //false

        System.out.println(flag3);  //false

        System.out.println(flag4);  //true

    }

}

Java IP白名单相关工具类的更多相关文章

  1. 对actuator的管理端点进行ip白名单限制(springBoot添加filter)

    在我们的SpringCloud应用中,我们会引入actuator来进行管理和监控我们的应用 常见的有:http://www.cnblogs.com/yangzhilong/p/8378152.html ...

  2. 如何为ASP.NET Core设置客户端IP白名单验证

    原文链接:Client IP safelist for ASP.NET Core 作者:Damien Bowden and Tom Dykstra 译者:Lamond Lu 本篇博文中展示了如何在AS ...

  3. 算法题:实现一个IP白名单过滤器

        最近看到一则招聘的JD,附了一个算法题的链接,原题如下: 请实现一个IP白名单过滤算法,实现以下接口 boolean addWhiteIpAddress(String ip); boolean ...

  4. Windows Azure Web Site (14) Azure Web Site IP白名单

    <Windows Azure Platform 系列文章目录> 我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Ac ...

  5. 利用CentOS系统IPtables防火墙添加网站IP白名单

    参考博文: 利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单 centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单  ip -A INPUT -s 183.13 ...

  6. 解决微信公众平台IP白名单

    微信公众平台,作为自媒体的旗舰级产品,越来越多的人已经投入它的怀抱.正如它的广告词所说:再小的个体,也有品牌 好吧,闲话不多说,今天要说的是它的IP白名单机制. 我们现在安装的大部分的电信的家庭级别的 ...

  7. 微信公众平台宣布增加接口IP白名单提高安全性

    微信公众平台目前已经发布通知在平台接口调用上为了提高安全性需要添加IP白名单并仅允许白名单IP调用. 目前微信公众平台面向开发者主要提供的开发者ID和开发者密钥,在调用时ID和密钥通过检验即可进行调用 ...

  8. IP白名单

    一.什么是IP白名单 公众平台后台新增了IP白名单功能.通过开发者ID及密码调用获取access_token接口时,需要设置访问来源IP为白名单. IP白名单是指一组IP列表,只有该列表中的IP地址的 ...

  9. IP白名单的实现(PHP)

    有些项目可能会用到一个IP地址的白名单黑名单之类的验证. 比如,只有IP地址在白名单中,才可以访问该系统. 那么此时,白名单的维护,一般是一个文件,里边是一些IP地址(每行一个IP),当然也有的可能是 ...

随机推荐

  1. 十一 Pipe

    Java NIO 管道是2个线程之间的单向数据连接.Pipe有一个source通道和一个sink通道.数据会被写到sink通道,从source通道读取. 创建管道 通过Pipe.open()方法打开管 ...

  2. C Primer Plus note1

    C语言编译错误:multiple definition of `main' main多重定义,在同一个工程中定义了多个main函数 出现如下图的错误: 这是因为在第一张图中,有一个main.c的mai ...

  3. 廖雪峰JavaScript练习题3

    请尝试写一个验证Email地址的正则表达式.版本一应该可以验证出类似的Email: 正则表达式: <!DOCTYPE html> <html> <head> < ...

  4. Git更新或提交出错的解决办法

    一.舍弃本地代码,用远端版本覆盖本地版本. 当自己本地修改很少,更新代码出现冲突时,“error: Your local changes to the following files would be ...

  5. js-TextArea的换行符处理

    js-txt文本处理 写自己主页项目时所产生的小问题拿出来给大家分享分享,以此共勉. ---DanlV TextArea的换行符处理 TextArea文本转换为Html:写入数据库时使用 js获取了t ...

  6. Linux基础之命令练习Day7-nginx,nfs

    一. Nginx Nginx("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.Nginx是由Igor Sysoev为俄罗 ...

  7. nginx 两台机器 出现退款失败问题

    今天早上来公司后,测试人员告诉我 退款失败了.上周五还好好的,怎么这周三就出问题了,赶快让测试发来订单号,查询数据库,查询日志,发现还是以前的问题: search hit TOP, continuin ...

  8. mac 修改MAC代码

    1.生成一个mac地址: openssl rand -hex | sed 's/\(..\)/\1:/g; s/.$//' 2.关闭无线 sudo /System/Library/PrivateFra ...

  9. Azure 中 Linux 虚拟机的大小

    本文介绍可用于运行 Linux 应用和工作负荷的 Azure 虚拟机的可用大小与选项. 此外,还提供在计划使用这些资源时要考虑的部署注意事项. 本文也适用于 Windows 虚拟机. 类型 大小 说明 ...

  10. How to prepare system design questions in a tech interview?

    http://blog.baozitraining.org/2014/09/how-to-prepare-system-design-questions.html 如何准备面试中的系统设计问题一直都是 ...