【最简单！婴儿级教程!】外网屏蔽，关于外网访问时，屏蔽系统的某些功能，只支持内网访问

---

前言

提示：这里可以添加本文要记录的大概内容：

最近项目中的某些功能要求在外网环境下拒绝访问，今日得空记录一下。
当然首先在前端得先屏蔽入口，比如把按钮置灰，给与拒绝提示之类的。但是后端也得做对应的处理，得防止直接接口访问获取数据对吧。
由于只是屏蔽一些指定的功能，还是写一个工具类比较合理，在需要的地方调用就行。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、配置文件application.yml添加配置

ip:
  prefixes:
    local:
      - "0:"
      - "127."
#商业合作
    biz:
      - "22."
      - "33."
      - "44."
#内网
    oa: 
      - "55."
      - "66."
      - "123.456.789.012"
      - "111.222.333.444"

鉴于地址应该有不同的属性，所以我们还是给他们分个类，本地 local，商业合作的一些地址 biz，以及内网的地址 oa

二、IP判断的相关文件

1.IPConfig.java 读取配置文件的信息

代码如下（示例）：

@Data
@ConfigurationProperties(prefix = "ip.prefixes")
@Component
public class IPConfig {
        private List<String> local;
        private List<String> biz;
        private List<String> oa;
    }

2.IPTestUtil.java

代码如下（示例）：

@Component
    public class IPTestUtil {
        @Autowired
        private IPConfig ipConfig;
        
        public NetWorkEnum getIpType(String ipAddr){
            if (isLocal(ipAddr)) {
                return NetWorkEnum.LOCAL;
            }else if (isBiz(ipAddr)) {
                return NetWorkEnum.BIZ;
            }else if (isOa(ipAddr)) {
                return NetWorkEnum.OA;
            }
        }
        
        private boolean isLocal(String ipAddr){
            return ipConfig.getLocal().stream().anyMatch(ipAddr :: startsWith);
        }
        private boolean isBiz(String ipAddr){
            return ipConfig.getBiz().stream().anyMatch(ipAddr :: startsWith);
        }
        private boolean isOa(String ipAddr){
            return ipConfig.getOa().stream().anyMatch(ipAddr :: startsWith);
        }
        
    }

NetWorkEnum 任意写就行，自己匹配就好

3.IPUtil.java 解析 HttpServerletRequest 中的IP地址

@Slf4j
public class IpUtil {
    private static final String UNKNOWN = "unknown";
    private static final String LOCALHOST = "127.0.0.1";
    private static final String SEPARATOR = ",";

    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress;
        try {
            ipAddress = request.getHeader("x-forwarded-for");
            if (ipAddress == null || ipAddress.length() == 0 || UNKNOWN.equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || UNKNOWN.equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || UNKNOWN.equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                if (LOCALHOST.equals(ipAddress)) {
                    InetAddress inet = null;
                    try {
                        inet = InetAddress.getLocalHost();
                        ipAddress = inet.getHostAddress();
                    } catch (UnknownHostException e) {
                        log.error(e.getLocalizedMessage());
                    }
                }
            }
            // 对于通过多个代理的情况，第一个IP为客户端真实IP,多个IP按照','分割
            // "***.***.***.***".length()
            if (ipAddress != null && ipAddress.length() > 15) {
                if (ipAddress.indexOf(SEPARATOR) >= 1) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            ipAddress = "";
        }
        return ipAddress;
    }
}

---

总结

后面使用也很简单啦，只要用IPUtil 获取 到地址ipAddr ，通过IPTestUtil.getIpType()判断是否跟内网的标志匹配就好啦