在应用系统登录中，非法IP地址禁止登录问题

在单位信息安全工作要求比较高，为防止信息泄露，要求在应用系统登录前先检测登陆者的IP地址，如果是合法ＩＰ地址，可以转换到用户登录界面，如果不是合法ＩＰ地址，则弹出非法ＩＰ地址，禁止登录的提示。

1、建立一个数据表：'IP白名单配置表'，字段 '白名单IP'，含一条记录
2、字段：'白名单IP' 为一字符串包含所有合法的IP范围，分别以“;”分割
3、检测IP过程
========================

将数据表 I'P白名单配置'表  的字段 '白名单IP'  按  ';' 分割成数组，对数据中的所有值进行遍历，符合以下5种情况之一即为合法IP：

含'*'的话：
192.*   ======    提取登录IP的第一段，如果和'192.'  一样即为合法IP     
192.168.*   ======    提取登录IP的前两段，如果和 '192.168.' 一样即为合法IP
192.168.1.*   ======    提取登录IP的前三段，如果和 '192.168.1.' 一样即为合法IP   （上面三个可以根据 . 的个数来提取IP，分割时以点结尾）
含'-'的话
192.168.1.4-10  ======  提取登录IP的前三段，如果和 '192.168.1.' 一样，将剩余部分按-分割成两个数值，如果本机IP地址的第四段介于两者之间为合法IP
完整IP
192.168.1.15  ======  直接与本机ＩＰ进行比对，两者相同为合法ＩＰ地址。

==========================

假如数据库中的字符串值为：   193.*；192.167.*；192.168.0.*；192.168.1.2-10；192.168.1.15

本机IP为
193.1.1.1
192.167.1.1
192.168.0.1
192.168.1.5
192.168.１.15　　等均为合法IP

检测过程


1.获取登录系统的计算机的IP
2.将数据表 IP白名单配置表  的字段 白名单IP  按;分割成数组，对数据中的所有值进行遍历

A   如果含有*号，去掉最右侧 * １个字符，保存为合法IP和本机IP进行比对

        检测字符串中 . 的个数，如果1个，本机IP取第1小数点前面的部分（含小数点），二者一致为合法
                               如果2个，本机IP取第2小数点前面的部分，二者一致为合法
                               如果3个，本机IP取第3小数点前面的部分，二者一致为合法

B  否则 如果含有 - 号，合法IP取第3小数点前面的部分（含小数点），最小值 = 右侧第一个小数点和 - 之间的值，最大值为 - 之后的值

   本机IP根据最右边的 . 分成两部分，如果前面部分（含小数点）和合法IP取第3小数点前面的部分（含小数点）一致，后面的值介于合法IP段中的最小值和最大值之间为合法

C   如果既不含 * 号，也不含 - 号，则按完整IP进行比对，两者完全一样为合法

zyx723 发表于 2019-5-24 15:32
我看了下，你说的意思是不是把每行都是一个合法的ip，每段的起止。
比如：
192.*转换成

对的，是这个意思，这样比较好取值判断呢~帮您做个例子哈~

// JavaScript source code　　　这是活字格老师给的不太完整的ＪＳ代码，解决了带＊的部分问题，跟实际需求不太一致，可以作为借鉴，请ＪＳ大神指导下
var localIP;
Forguncy.Page.bind("Loaded", function (arg1, arg2) {
    var localPage = Forguncy.Page.getPageName();
    if(localPage.indexOf("FGC") == -1){
        getLocalIP();
        Forguncy.getTableDataByOData("IP白名单配置表?$select=白名单IP",
            function(data){            
                // 获取成功的情况
                var loginIP = data[0]["白名单IP"];
                if(loginIP != "*"){
                    if(loginIP.indexOf("*") != -1){
                        //IP模糊匹配访问
                        var resIP = localIP.replace(/\d{1,3}$/,'*');
                        if(loginIP.indexOf(resIP) == -1){
                            alert("无权限登录活字格应用!");
                            window.location.href = Forguncy.Helper.SpecialPath.getBaseUrl()+"FGC_401页面";
                        }
                    }else{
                        //IP完全匹配访问
                        if(loginIP.indexOf(localIP) == -1){
                            alert("无权限登录活字格应用!");
                            window.location.href = Forguncy.Helper.SpecialPath.getBaseUrl()+"FGC_401页面";
                        }
                    }
                }
            },
            function(errorMessage){        
                // 获取失败的情况
                alert(errorMessage);
            }
        );
    }
}, "*");
function getLocalIP(){
    var RTCPeerConnection = window.RTCPeerConnection || window.webkitRTCPeerConnection || window.mozRTCPeerConnection;
    if (RTCPeerConnection) (function () {
        var rtc = new RTCPeerConnection({iceServers:[]});
        if (1 || window.mozRTCPeerConnection) {     
            rtc.createDataChannel('', {reliable:false});
        };
        
        rtc.onicecandidate = function (evt) {
            if (evt.candidate) grepSDP("a="+evt.candidate.candidate);
        };
        rtc.createOffer(function (offerDesc) {
            grepSDP(offerDesc.sdp);
            rtc.setLocalDescription(offerDesc);
        }, function (e) { console.warn("offer failed", e); });
               
        var addrs = Object.create(null);
        addrs["0.0.0.0"] = false;
        function updateDisplay(newAddr) {
            if (newAddr in addrs) return;
            else addrs[newAddr] = true;
            var displayAddrs = Object.keys(addrs).filter(function (k) { return addrs[k]; });
            for(var i = 0; i < displayAddrs.length; i++){
                if(displayAddrs[i].length > 16){
                    displayAddrs.splice(i, 1);
                    i--;
                }
            }
            localIP = displayAddrs[0];
        }
        
        function grepSDP(sdp) {
            var hosts = [];
            sdp.split('\r\n').forEach(function (line, index, arr) {
                if (~line.indexOf("a=candidate")) {   
                    var parts = line.split(' '),      
                    addr = parts[4],
                    type = parts[7];
                    if (type === 'host') updateDisplay(addr);
                } else if (~line.indexOf("c=")) {      
                    var parts = line.split(' '),
                    addr = parts[2];
                    updateDisplay(addr);
                }
            });
        }
    })();
    else{
        console.log("请使用主流浏览器：chrome,firefox,opera,safari");
    }
}

zyx723 发表于 2019-5-23 09:16
// JavaScript source code　　　这是活字格老师给的不太完整的ＪＳ代码，解决了带＊的部分问题，跟实 ...

有必要搞得那么复杂么？修改一下表结构，
白名单里面存的IP地址条件，分成四组，8个字段（因为每一组都可以设一个范围的），一个条件一行，
实际Ip分成四组，用循环语句来判断。

dystar001 发表于 2019-5-23 23:06
有必要搞得那么复杂么？修改一下表结构，
白名单里面存的IP地址条件，分成四组，8个字段（因为每一组都 ...

精辟

楼上的能不能解决您的问题呢？

楼上的意思是把白名单ip分成五条记录，每条记录代表一种类型，这样不用判断直接可以进行处理。
=================
类型                    白名单ip
=================
192.*型               192.*，193.*
192.1.*型            194.1.*，194.2.*
192.1.1.*型          195.1.1.*，195.1.2.*
192.1.1.1-5型      196.1.1.4-40,196.1.2.6-50
192.168.1.1型     192.168.1.5,192.168.1.7
还是什么？没太明白楼上的意思？

我看了下，你说的意思是不是把每行都是一个合法的ip，每段的起止。
比如：
192.*转换成
192  1 1 1  192 255 255 255
192.1.* 转换成
192 1 1 1 192 1 255 255
192.1.1.*转换成
192 1 1 1 192 1 1 255
192.168.1.5-56转换成
192 168 1 5 192 168 1 56
192.168.1.55转换成
192 168 1 55 192 168 1 55
这样，然后每一个符合条件的都写成一条记录
这样判断着比较方便是吗？
关键问题：求            JS代码        

zyx723 发表于 2019-5-24 15:32
我看了下，你说的意思是不是把每行都是一个合法的ip，每段的起止。
比如：
192.*转换成

每组条件都是8个列，这样计算分析方法就都一致了。
192.*，  对应的是 192，192，0，255，0，255，0，255，
192.1.*，对应的是 192，192，1，1，0，255，0，255，
192.168.1.1~10，对于的是 192，192，168，168，1，1，1，10。

然后判断活字格内置命令就可以做出来了，循环+ if 条件。

理解了么？