找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 活字格专区 求助中心 查看内容
发新帖

zyx723

注册会员

4

主题

13

帖子

91

积分

注册会员

积分
91
最新发帖

[已处理] 在应用系统登录中,非法IP地址禁止登录问题

zyx723
注册会员   /  发表于:2019-5-23 09:10  /   查看:11806  /  回复:19
1金币
本帖最后由 zyx723 于 2019-5-23 09:11 编辑

在单位信息安全工作要求比较高,为防止信息泄露,要求在应用系统登录前先检测登陆者的IP地址,如果是合法IP地址,可以转换到用户登录界面,如果不是合法IP地址,则弹出非法IP地址,禁止登录的提示。

1、建立一个数据表:'IP白名单配置表',字段 '白名单IP',含一条记录
2、字段:'白名单IP' 为一字符串包含所有合法的IP范围,分别以“;”分割
3、检测IP过程
========================

将数据表 I'P白名单配置'表  的字段 '白名单IP'  按  ';' 分割成数组,对数据中的所有值进行遍历,符合以下5种情况之一即为合法IP:

含'*'的话:
192.*   ======    提取登录IP的第一段,如果和'192.'  一样即为合法IP     
192.168.*   ======    提取登录IP的前两段,如果和 '192.168.' 一样即为合法IP
192.168.1.*   ======    提取登录IP的前三段,如果和 '192.168.1.' 一样即为合法IP   (上面三个可以根据 . 的个数来提取IP,分割时以点结尾)
含'-'的话
192.168.1.4-10  ======  提取登录IP的前三段,如果和 '192.168.1.' 一样,将剩余部分按-分割成两个数值,如果本机IP地址的第四段介于两者之间为合法IP
完整IP
192.168.1.15  ======  直接与本机IP进行比对,两者相同为合法IP地址。

==========================

假如数据库中的字符串值为:   193.*;192.167.*;192.168.0.*;192.168.1.2-10;192.168.1.15

本机IP为
193.1.1.1
192.167.1.1
192.168.0.1
192.168.1.5
192.168.1.15  等均为合法IP

检测过程


1.获取登录系统的计算机的IP
2.将数据表 IP白名单配置表  的字段 白名单IP  按;分割成数组,对数据中的所有值进行遍历

A   如果含有*号,去掉最右侧 * 1个字符,保存为合法IP和本机IP进行比对

        检测字符串中 . 的个数,如果1个,本机IP取第1小数点前面的部分(含小数点),二者一致为合法
                               如果2个,本机IP取第2小数点前面的部分,二者一致为合法
                               如果3个,本机IP取第3小数点前面的部分,二者一致为合法

B  否则 如果含有 - 号,合法IP取第3小数点前面的部分(含小数点),最小值 = 右侧第一个小数点和 - 之间的值,最大值为 - 之后的值

   本机IP根据最右边的 . 分成两部分,如果前面部分(含小数点)和合法IP取第3小数点前面的部分(含小数点)一致,后面的值介于合法IP段中的最小值和最大值之间为合法

C   如果既不含 * 号,也不含 - 号,则按完整IP进行比对,两者完全一样为合法

19 个回复

正序浏览
Chelsey.Wang讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2022-10-31 09:27:37
20#
yetianzi3 发表于 2022-10-29 14:44
还有后续吗


由于浏览器的安全性提升,通过JS获取客户端IP的方式是被浏览器给禁止了,目前都是推荐大家使用这个方式:
帮你打开活字格更神奇的功能:七十九,活字格获取局域网IP - 活字格专区 - 专题教程 - 葡萄城产品技术社区 (grapecity.com.cn)
回复 使用道具 举报
yetianzi3
中级会员   /  发表于:2022-10-29 14:44:33
19#
还有后续吗
回复 使用道具 举报
Howie.Sun讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-11-24 17:02:53
18#
sz_xd 发表于 2021-11-24 16:45
感谢回复,但我测试了下,发现未设置这白名单内IP,也可以进入了,即:发现没效果,

好的,我会持续跟进这个问题的,可能由于版本变化,里面的JS命令有些不能正常执行了,有了结果会及时和您沟通哦。
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-11-24 16:45:37
17#
本帖最后由 sz_xd 于 2021-11-24 17:00 编辑
Howie.Sun 发表于 2021-11-23 18:08
您好,我修改了一下JS文件的部分代码,您可以再尝试运行一下看看哦。

感谢回复,但我测试了下,发现未设置这白名单内IP,也可以进入了,即:发现没效果,




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Howie.Sun讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-11-23 18:08:32
16#
sz_xd 发表于 2021-11-23 00:09
非常感谢支持!

您好,我修改了一下JS文件的部分代码,您可以再尝试运行一下看看哦。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-11-23 00:09:56
15#
Howie.Sun 发表于 2021-11-22 17:18
经过一些测试,这个demo确实在7.0.103版本无法正常使用,后续我们会对类似的demo经行一些优化和改动,如 ...

非常感谢支持!
回复 使用道具 举报
Howie.Sun讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-11-22 17:18:33
14#
sz_xd 发表于 2021-11-21 02:53
兔子老师: 非常感谢你分享,但 现在活字格7.103版本, Win10  用你这示例 发现 是不能使用了,其实这功能 ...

经过一些测试,这个demo确实在7.0.103版本无法正常使用,后续我们会对类似的demo经行一些优化和改动,如果能正常使用的话,我们会给您及时回复并提供demo的。
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-11-21 02:53:06
13#
Tracy.Liu 发表于 2019-5-23 09:10
对的,是这个意思,这样比较好取值判断呢~帮您做个例子哈~

兔子老师: 非常感谢你分享,但 现在活字格7.103版本, Win10  用你这示例 发现 是不能使用了,其实这功能对大家都是非常有用的,谢谢!
回复 使用道具 举报
Tracy.Liu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2019-5-28 10:35:55
12#
您好,您看下附件工程

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点我了解价格 & 预约官方技术顾问
回复 使用道具 举报
Eric.Liang讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2019-5-27 09:57:16
11#
感谢大家的不吝赐教哈~
回复 使用道具 举报
下一页 »
12下一页
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
产品与服务
活字格低代码平台
Wyn 商业智能软件
SpreadJS纯前端表格控件
技术服务体系
技术博客
低代码技术
客户与案例
典型客户
成功案例
用户访谈
合作与生态
合作伙伴网络
葡萄城市场
葡萄城与国产化
活字格用友客开工具
品牌活动
葡萄城公开课
品牌战略发布会
赋能开发者高峰论坛
企业级低代码发展研讨会
企业级低代码应用大赛
表格技术研讨会
了解葡萄城
葡萄城简介
愿景使命
研发与创新
荣誉奖项
加入我们
联系方式
联系我们
400-657-6008

葡萄城社区二维码

关注“葡萄城社区”

赋能开发者

西安葡萄城软件有限公司
专业的软件开发技术和低代码平台提供商

陕ICP备2020018819号  |   陕公网安备:61019002000258  |   隐私政策  |   网站地图  

邮箱: info.xa@grapecity.com  |  © 2024 葡萄城软件,保留所有权利

Archiver| 手机版| 小黑屋|

返回顶部