HttpModule实现系统IP访问控制

最新推荐文章于 2021-11-14 08:35:48 发布
最新推荐文章于 2021-11-14 08:35:48 发布
阅读量103 收藏
点赞数

最近项目中的一个政务系统要求可配置的IP访问控制,既然有这个需求我们自然要满足啦。

对于之前一篇中使用IHttpHandlerFactory验证用户经验,这次使用HttpModule来更早的检测用户。

如何来更好的判断IP是否在允许的列表或者禁止的列表,基于目前IPV4,就干脆IP的4位字段分别判断,这样也可简单的批量IP网段设置。

系统中将配置保存到数据库中,数据库设计如下:

image

接下来就可编写Httpmodule了,如下:

    public class IPHttpModule : IHttpModule
    {

        #region IHttpModule 成员

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            context.BeginRequest += new EventHandler(context_BeginRequest);
        }


        #endregion

        /// 
        /// 提示信息
        /// 
        const string ErrorHtml = @"//W3C//DTD HTML 4.01 Transitional//EN"">系统提示.ipforbidden
{
    border: #c0c0c0 1px dashed;
    font-size: 9pt;
    line-height: 20pt;
    padding-left: 10px;
    padding-top: 5px;
    padding-right: 10px;
    padding-bottom: 10px;
    margin-top: 15px;
    margin-bottom: 15px;
}
您的访问受到限制,请与系统管理员联系。
"; void context_BeginRequest( object sender, EventArgs e) { HttpApplication app = ( HttpApplication)sender; HttpContext context = app.Context; //判断是否IP限制 if (!CheckPermisssion(context.Request.UserHostAddress)) { context.Response.Write(ErrorHtml); context.Response.End(); } } }

下面是判断的代码:

/// 
/// 检测ip是否有访问系统的权限
/// 
/// 
/// public static bool CheckPermisssion(string ip)
{
    bool isallow = true;

    string[] tempipsection = ip.Split('.');

    int[] ipsection = new int[] { int.Parse(tempipsection[0]), int.Parse(tempipsection[1]), int.Parse(tempipsection[2]), int.Parse(tempipsection[3]) };

    List<Base_ip> ipList = GetList(null);


    //IP允许列表
    List<Base_ip> ipallowList = ipList.FindAll(delegate(Base_ip ipModel) { return ipModel.Iptype == 1; });
    
    foreach (Base_ip ipModel in ipallowList)
    {
        if (CheckPermisssion(ipsection, ipModel))
        {
            isallow = true;

            break;
        }
        else
        {
            isallow = false;
        }
    }

    if (!isallow)
        return isallow;


    //IP禁止列表
    List<Base_ip> ipnotallowList = ipList.FindAll(delegate(Base_ip ipModel) { return ipModel.Iptype == 2; });


    foreach (Base_ip ipModel in ipnotallowList)
    {
        if (CheckPermisssion(ipsection, ipModel))
        {
            isallow = false;

            break;
        }
    }

    return isallow;
}


/// 
/// 判断是否包含在内
/// 
/// 
/// 
/// private static bool CheckPermisssion(int[] ipsection, Base_ip ipModel)
{
    if (ipsection[0] < ipModel.Onefrom || ipsection[0] > ipModel.Oneend)
        return false;

    if (ipsection[1] < ipModel.Twofrom || ipsection[1] > ipModel.Twoend)
        return false;

    if (ipsection[2] < ipModel.Threefrom || ipsection[2] > ipModel.Threeend)
        return false;

    if (ipsection[3] < ipModel.Fourfrom || ipsection[3] > ipModel.Fourend)
        return false;

    return true;
}

代码其实也很简单,就不再具体讲述。

 

下面也截几张系统图。

添加IP配置:

image

 

配置列表:

image

 

当访问受到限制时,系统返回如下:

image

 

然后配置web.config中httpModules节点,

<add name="ipconfig" type="HttpModule.IPHttpModule,HttpModule"/>

 

 

 

由于用户每次访问系统都要检查,导致每次都会查询数据库中的配置。系统中数据访问是通过Hxj.Data来实现的,即可通过配置Hxj.Data的缓存配置来减轻数据库的压力。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12639172/viewspace-665465/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12639172/viewspace-665465/

cuibinmo3519
关注
asp.net利用HttpModule实现防sql注入
10-29
在本文中,我们将探讨如何使用HttpModule来防御SQL注入攻击,这是一种常见的网络安全威胁,它允许攻击者通过恶意输入操纵数据库查询。 首先,创建一个名为`SqlHttpModule`的新类,该类需要实现`IHttpModule`接口。`...
通过HttpModule实现IP地址屏蔽功能
weixin_34066347的博客
07-31 119
此前本想在网上找找实现Asp.Net的IP地址屏蔽功能的文章来参考,但是一搜索“IP 屏蔽 asp.net”,出现的全都是: 这些都是对我此前写的《细说Asp.net的IP地址屏蔽功能设计》一文的无情转载,不仅不保留出处、作者,而且连标题都没一个与我原文相同的~~ 这篇文章写的是程序设计部分,并没有编程实现屏蔽功能,搜索引擎上翻了几页也没找到个正经写这方面的文章,无奈只好自己来研究实现,并写下...
windows下 IP 访问策略控制 (Windows IP安全策略控制)
热门推荐
tiankongxi的专栏
08-19 3万+
起因:        由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:        只允许部分IP/网段访问本服务器 主要操作步骤: (要达到这个目的,我们需要添
利用HttpModuler实现WEB程序同一时间只让一个用户实例登陆(修改)
德仔
02-16 1317
转自using System;using System.Collections.Generic;using System.Data;using System.Configuration;using System.Web;using System.Web.UI;using System.Collections;namespace BNet.Web.Modulers{    /**////     /// SingleLoginModuler 的摘要说明    ///     public class Sing
httpmodule_9分钟内用于ASP.NET的IP地址阻止HttpModule
09-25 100
httpmoduleI'm sure this has been done before, but it was faster to write it than to google for it. There's some IP Addresses that have been bothering me and I don't have access to a firewall or IIS at...
httpmodule实现权限管理
12-23
通过这种方式,我们能够实现全局的权限控制,无论用户尝试访问哪个页面,都会先经过我们的权限检查。此外,由于HTTP模块的灵活性,我们可以根据需求扩展其功能,比如集成更复杂的授权策略,或者与其他系统(如数据库...
利用httpmodule统计页面访问量
03-11
HTTPModule是ASP.NET框架的一部分,它允许开发者在请求处理过程中插入自定义代码,从而实现HTTP请求的深度定制与控制。这种机制非常适合用于监控、日志记录、安全性增强等场景,而统计页面访问量正是其中一种典型...
Nginx之访问IP限制ngx_http_access_module模块简介和使用
月生的静心苑
11-14 3395
ngx_http_access_module模块,可实现基于ip访问控制功能,用于限制对某些客户端地址的访问。其功能类似于路由器上的基础acl。只有allow和deny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下: - allow表示允许指定IP访问 - deny表示拒绝访问 - allow或者deny后面可以接IP也可以是IP地址段,格式示例192.168.0.0/24 - 匹配规则为从上到下逐一匹配 - 没有默认规则,如果是白名单制,需要在最后加
系统安全性之访问控制技术
学习日常分享
11-07 1737
访问矩阵(Access Matrix) 访问权 为了对系统中的对象加以保护,应由系统来控制进程对对象的访问。我们把一个进程能对某对象执行操作的权力称为访问权(Access right)。每个访问权可以用一个有序对(对象名, 权集)来表示,例如,某进程有对文件F1执行读和写操作的权力,这时,可将该进程的访问权表示成(F1,{R/W})。 保护域 为了对系统中的资源进行保护而引入了保护域的概念,保护域简称为“域”。“域”是进程对一组对象访问权的集合, 进程只能在指定域内执行操作,这样,“域”也就规定了进
VB程序实例-图像动画.zip
11-03
VB程序实例-图像动画.zip
VB程序实例-艺术窗口.zip
11-03
VB程序实例-艺术窗口.zip
媒体分析小米公司的供应链存在的隐患,商业资讯-商务联盟.html
11-03
媒体分析小米公司的供应链存在的隐患,商业资讯_商务联盟.html
pytz-2021.1-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
yolo算法-自行车数据集-3914张图像带标签-自行车.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
springboot053-某炼油厂盲板管理系统.zip
11-03
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Java 框架:springboot 技术:Vue JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 系统是一个很好的项目,结合了后端服务(SpringBoot)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
VB程序实例-将数据库文件转换为文本文件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
VB程序实例-随鼠标移动的图形.zip
11-03
VB程序实例-随鼠标移动的图形.zip
HttpModule实现机制剖析:请求处理过程和页面生命周期详解
HttpModule 实现机制深入剖析 本文将详细介绍 HttpModule实现机制,包括请求处理过程和页面的生命周期。要了解底层的原理,必须对请求处理过程和页面的生命周期有一定的了解。 请求处理过程 在请求到达 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值