为Spring Security添加IP限制功能

最新推荐文章于 2023-04-23 16:22:57 发布
最新推荐文章于 2023-04-23 16:22:57 发布
阅读量7.3k 收藏 3
点赞数
分类专栏: WEB开发 Java 文章标签: security spring bean exception string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minwh/article/details/5570268
版权
本文介绍了如何在Spring Security中添加IP限制功能。在遇到代理服务器如Apache时,通过扩展WebAuthenticationDetails和WebAuthenticationDetailsSource,利用HTTP头中的x-forwarded-for获取客户端IP,以解决getRemoteAddress返回代理服务器IP的问题。详细步骤包括自定义组件、配置bean以及取消s:http的auto-config属性,确保使用自定义的authenticationProcessingFilter。
摘要由CSDN通过智能技术生成

项目中要为SpringSecurity添加IP限制功能,一开始的做法是继承DaoAuthenticationProvider,在additionalAuthenticationChecks方法中使用WebAuthenticationDetails的getRemoteAddress获取客户端IP,然后判断是否需要限制登录。

在tomcat上单独部署时,这样做一切正常,当使用apache作为前端代理时,发现总是提示IP错误,从日志中发现,getRemoteAddress方法总是返回apache的IP。查看WebAuthenticationDetails的源码发现:

this.remoteAddress = request.getRemoteAddr();

当有代理存在时,request.getRemoteAddr()是不能正确获取客户端IP的(http://mrlee23.javaeye.com/blog/510747),

需要使用http header中的x-forwarded-for获取IP,方法如下:

最低0.47元/天 解锁文章
codingxm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity配置权限:限制访问
冲出仁川,走出马德里,故事还会再继续
02-19 6377
SpringSecurity配置权限:限制访问1、概述2、基于权限和角色限制访问2.1 基于用户权限限制所有端点的访问2.1.1 项目依赖项:2.1.2 添加一个端点来测试授权配置2.1.3 声明UserDetailsService并指定用户2.1.4 应用hasAnyAuthority方法2.1.5 使用access()方法配置端点访问3、基于用户角色限制所有端点的访问3.1 为用户设置角色3.2 配置应用程序以便只接受来自管理员的请求3.3 测试3.4 使用roles()方法设置角色4、限制对所有端点的
Spring Boot进阶(86):整合Spring Security,实现基于IP地址的访问控制 | 超级详细,建议收藏
**My Coding Family**
04-17 5746
整合Spring Security,实现基于IP地址的访问控制,一文带你搞定
Spring Security框架下简单实现远程用户限制IP地址内登录
weixin_34194087的博客
04-01 1623
为什么80%的码农都做不了架构师?>>> ...
SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)
qq_51553982的博客
07-26 1078
为了你对本文的内容不产生疑惑请先看下方说明当我们无权限时,SpringSecurity会给我们返回403的空白页面,实际上对用户是不友好的,用户不关心处理结果,只关心自己能否访问,所以自定义权限不足的时候的处理显得十分重要,在前后端分离的今天,其实我们只需要返回给前端json数据即可data.put("msg","用户权限不足!");}}...
springBoot+redis+security项目采用Aop实现IP访问限流
FengRenYuanDeFZ的博客
09-02 634
功能主要用于某些限制ip对某些接口的访问次数,比年前端频繁点击造成后台数据重复处理,本方法采用自定义注解方式实现,哪里需要限制在方法前调用就行。 最开始还是要先引入需要的jar <!-- Jedis --> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.3</version
关于ip的过滤器 spring security例子
09-23
例子讲解可以参看博客:blog.csdn.net/dsundsun
Spring Security3
07-02
- **实现**:可以通过自定义的`UserDetailsService`扩展Spring Security功能。 #### 第四章:凭证安全存储 **使用数据库后台的认证** - **配置**:通过配置`UserDetailsService`接口实现与数据库交互。 - **实现...
Spring Security 认证怎么添加IP
最新发布
04-24
添加 IP 地址白名单限制,可以在 Spring Security 的配置文件中配置 ipAddressMatcher 来实现。具体方法如下: 1. 在 Spring Security 的配置文件中,添加IP 地址限制的支持,示例如下: ``` ...
cxf+spring开发(二)--- Ip地址拦截器,限制客户端Ip地址,只允许数据库中已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4622
上一篇博文中介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器端。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
spring security 动态管理IP(hasIpAddress)限制爆出异常UnsupportedOperationException
iteye_3066的博客
05-21 1334
org.apache.jasper.JasperException: java.lang.UnsupportedOperationException org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:541) org.apache.jasper.servlet.JspS...
SpringBoot中使用注解方式拦截恶意访问的IP
学弟不想努力了
08-05 2101
针对有人频繁重复调用接口,进行恶意访问,例如使用爬虫一类,对服务造成巨大负担,所以需要在接口上进行拦截。 这里使用自定义注解的方式进行拦截,方便重复调用使用。
登录访问时获取IP并校验(Springsecurity
u014295903的博客
06-29 2414
登录访问时获取IP并校验(Springsecurity )一、简述二、获取IP三、过滤IP 一、简述 因公司要求,针对项目进行ip限制,以往只是记录登录ip。所以此功能相对简单。 二、获取IP 获取IP有两种方式:1、自定义ip工具类。2、security获取。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; import jav
spring-security的简单配置
qq_43352316的博客
07-27 686
简单配置
Spring Security 中的四种权限控制方式
热门推荐
江南一点雨的专栏
06-17 5万+
Spring Security 中对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以! 今天松哥来和大家介绍一下 Spring Security 中四种常见的权限控制方式。 表达式控制 URL 路径权限 表达式控制方法权限 使用过滤注解 动态权限 四种方式,我们分别来看。 本文是 Spring Security
spring security3.x学习(22)_关于ip的过滤器
杜雷的技术博客
09-23 1889
看到电子书的第六章了,我粗略的看了一下,发现第六章的知识很乱,需要前期的基础知识要很好才可以看懂, 所以从这次开始,我自己开始动手写一些例子进行练习(其实基础知识基本上已经学完了,剩下的都是高级配置了) 我先写好了一个模板。以后我们学习就可以根据这个模板进行修改了。(spring mvc + spring security) 下载地址:http://download.csdn
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1757
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发和校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询和密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity的权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
SpringSecurity如何定义自己的Provider?如何限制指定的IP?
keep working
02-28 475
&lt;!-- http安全配置 --&gt; &lt;s:http auto-config="true" use-expressions="true" lowercase-comparisons="false" create-session="ifRequired" &gt; 。。。。&lt;s:intercept-url pattern="/pages/**&qu
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7364
添加白名单限制,为我们的项目保驾护航
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值