添加白名单

最新推荐文章于 2023-11-25 18:33:20 发布
最新推荐文章于 2023-11-25 18:33:20 发布
阅读量990 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/104255738
版权

白名单

要注意,并不是所有的路径我们都需要拦截,例如:

  • 登录校验接口:/auth/**

  • 注册接口:/user/register

  • 数据校验接口:/user/check/**

  • 发送验证码接口:/user/code

  • 搜索接口:/search/**

另外,跟后台管理相关的接口,因为我们没有做登录和权限,因此暂时都放行,但是生产环境中要做登录校验:

  • 后台商品服务:/item/**

所以,我们需要在拦截时,配置一个白名单,如果在名单内,则不进行拦截。

application.yaml中添加规则:

learn:
  filter:
    allowPaths:
      - /api/auth
      - /api/search
      - /api/user/register
      - /api/user/check
      - /api/user/code
      - /api/item

然后读取这些属性:

内容:

@ConfigurationProperties(prefix = "learn.filter")
public class FilterProperties {

    private List<String> allowPaths;

    public List<String> getAllowPaths() {
        return allowPaths;
    }

    public void setAllowPaths(List<String> allowPaths) {
        this.allowPaths = allowPaths;
    }
}

在过滤器中的shouldFilter方法中添加判断逻辑

代码:

@Component
@EnableConfigurationProperties({JwtProperties.class, FilterProperties.class})
public class LoginFilter extends ZuulFilter {

    @Autowired
    private JwtProperties jwtProp;

    @Autowired
    private FilterProperties filterProp;

    private static final Logger logger = LoggerFactory.getLogger(LoginFilter.class);

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 5;
    }

    @Override
    public boolean shouldFilter() {
        // 获取上下文
        RequestContext ctx = RequestContext.getCurrentContext();
        // 获取request
        HttpServletRequest req = ctx.getRequest();
        // 获取路径
        String requestURI = req.getRequestURI();
        // 判断白名单
        // 遍历允许访问的路径
        for (String path : this.filterProp.getAllowPaths()) {
            // 然后判断是否是符合
            if(requestURI.startsWith(path)){
                return false;
            }
        }
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 获取上下文
        RequestContext ctx = RequestContext.getCurrentContext();
        // 获取request
        HttpServletRequest request = ctx.getRequest();
        // 获取token
        String token = CookieUtils.getCookieValue(request, jwtProp.getCookieName());
        // 校验
        try {
            // 校验通过什么都不做,即放行
            JwtUtils.getInfoFromToken(token, jwtProp.getPublicKey());
        } catch (Exception e) {
            // 校验出现异常,返回403
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(403);
            logger.error("非法访问,未登录,地址:{}", request.getRemoteHost(), e );
        }
        return null;
    }
}

 

Leon_Jinhai_Sun
关注
数据存储配置白名单
weixin_34405925的博客
11-14 824
如何添加数据存储的白名单 部分数据存储为了安全需求,提供白名单机制。仅允许用户指定的白名单IP地址中的访问链接。这个机制同样会拦截,不在白名单中的阿里云其他产品写入数据存储的需求。 以RDS为例,新建的RDS数据库是完全拒绝任何外部连接的。此时必须要添加访问白名单,即加入访问者的IP才能够访问RDS。同样,对于实时计算需要将RDS作为维表、结果表使用时,...
php 白名单,PHP 数组黑名单/白名单实例代码详解
weixin_39523835的博客
03-10 249
php里经常通过join查询得到的数据, 会有这种情况:$data = [{id=>1,name=>a,age=>a},{id=>1,name=>b,age=>b},{id=>2,name=>c,age=>c},{id=>3,name=>f,age=>f},{id=>2,name=>d,age=>d},];这...
白名单认证 solidity 代码
qq_30346433的博客
03-01 585
视频参考:https://www.youtube.com/watch?v=vYwYe-Gv_XI // SPDX-License-Identifier: MIT pragma solidity ^0.8.10; // 0. message to sign // 1. hash(message) // 2.sign(hash(message),private key) | offchain // 3. ecrecover(hass(message),signature) == sign
白名单
02-12
白名单
泛微 ecology9.0 添加白名单方法
02-15
泛微 Ecology9.0 添加白名单方法 泛微 Ecology9.0 是一个强大的企业级应用软件,提供了丰富的功能和灵活的配置选项。但是,在实际应用中,可能会遇到一些安全问题,例如某些客户端或服务器的外网 IP 地址被拦截。这...
nginx动态添加访问白名单的方法
09-30
首先,我们要了解Nginx的基本白名单配置方法,然后介绍如何结合Lua模块来实现动态添加白名单,并添加简单的认证机制,以防止未经授权的访问。 一、Nginx配置访问白名单 要启用Nginx的访问白名单,我们需要在Nginx...
怎么将服务器加入系统白名单,服务器怎么添加白名单
weixin_39912368的博客
08-07 2470
服务器怎么添加白名单 内容精选换一换防护域名开启WEB基础防护之后,访问网站如果出现500,502,504等报错,并且显示Web应用防火墙和网站连接失败,如图1所示。可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护华为云帮助中心,为用户提...
Android开发让用户开白名单,Android 添加白名单实现保活
weixin_36155610的博客
05-29 2254
Android 白名单保活最近有遇到保活的需求,一开始想到的就是之前的黑科技保活比如像素Activity,播放无声MP3,双进程等方法,但是随着Android系统的更新,这些非常规的方法或多或少都已经失效了。作为研发虽然很不乐意做这种功能,但是产品是不是提一句,没办法只有硬着头皮做了。接下来就是愉快的码代码。1.方法一常驻通知栏对于部分APP来说,常驻通知栏就能达到基本保活的需求,其实就是在APP...
猎豹清理大师怎么添加白名单.docx
09-27
【猎豹清理大师添加白名单教程】 猎豹清理大师是一款广受欢迎的手机优化工具,它能够帮助用户清理手机中的垃圾文件、释放内存、管理应用等,以提高手机的运行速度和性能。在日常使用中,有时我们希望某些重要的应用...
PHP代码编写黑名单过滤和白名单限制
2301_79328240的博客
11-25 337
在PHP代码中黑名单是指通过把可疑的、不安全的数据(如SQL注入攻击等)排除在外的一种防御措施。它的主要作用就是阻止一些特定的内容或者行为进入你的程序中,从而防止恶意的用户利用它们破坏系统的安全性。例如,在PHP中,你可以使用正则表达式来检查用户的输入,如果发现它们包含了一些特定的字符或者字符串,那么就可以将它们加入到黑名单中,从而避免这些恶意的内容进入你的程序中。
VC++应用程序添加防火墙白名单(附源码)
Keivin
02-20 3832
VC++开发常用功能一系列文章(欢迎订阅,持续更新...) 正常我们写的程序:有开放端口,或者hook函数,都会有防火墙弹窗,当然你也可以 让微软给 你的软件添加白名单,也就是签名,不过是要钱的喔: 所以我们需要能够从代码上去添加这一功能: 正常手动操作如下: 首先进入“控制面板”→“duWindows防火墙”zhi。 选择“允许程序或功能dao通zhuan过Windows防火墙”。 可以选shu择对某一个程序设置是否允许通过防火墙,若列表中没有某程序,选择“允许运行另一程序”。 可以...
application.yml文件的配置
YezhanCHN的博客
07-06 770
server: port: 8080 servlet: context-path: /springboot04 mybatis: type-aliases-package: com.msb.pojo mapper-locations: classpath:mybatis/*.xml spring: datasource: # 使用阿里的Druid连接池 type: com.alibaba.druid.pool.DruidDataSource driv.
Spring Boot接入SaToken简单使用
running17的博客
03-20 2293
Spring Boot接入SaToken简单使用
springboot配置白名单yml
weixin_43762113的博客
12-28 2073
springboot配置白名单yml
SpringBoot配置文件application.yml属性解读及使用学习记录
weixin_49045960的博客
10-28 4234
【代码】java项目中application.yml配置详解记录。
3、java SpringBoot yaml配置注入
康康的博客
08-11 344
yaml语法学习 配置文件 SpringBoot使用一个全局的配置文件 , 配置文件名称是固定的 application.properties 语法结构 :key=value application.yml 语法结构 :key:空格 value 配置文件的作用 :修改SpringBoot自动配置的默认值,因为SpringBoot在底层都给我们自动配置好了; 比如我们可以在配置文件中修改Tomcat 默认启动的端口号!测试一下! server
jwt 实现token 拦截器bug +前端路由白名单bug总结
weixin_45351914的博客
04-21 1475
token 拦截器bug 前端路由白名单bug
购买代理添加白名单进行api提取里面出现错误
weixin_42547786的博客
01-12 341
购买代理添加白名单进行api提取里面出现错误,添加局域网ip出现 {"code":1004,"msg":"白名单不存在:xxx.xxx.xxx.xx","successs":false,"data":null} 在添加白名单中删除局域网ip添加外网ip,已解决 什么是外网IP和内网IP? - 知乎 ...
phpstudy如何添加白名单
最新发布
09-14
要为PHPStudy添加白名单(通常用于限制文件系统的访问权限),你需要按照以下步骤操作: 1. 打开PHPStudy,在安装目录下找到`phpstudy.ini`配置文件,这个文件通常位于`phpStudy/phpStudy`或者`phpStudy/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值