spring security3.x学习(22)_关于ip的过滤器

最新推荐文章于 2024-02-19 10:31:48 发布
VIP文章 最新推荐文章于 2024-02-19 10:31:48 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: spring security 文章标签: java spring spring security 安全 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsundsun/article/details/11946999
版权
看到电子书的第六章了,我粗略的看了一下,发现第六章的知识很乱,需要前期的基础知识要很好才可以看懂,
所以从这次开始,我自己开始动手写一些例子进行练习(其实基础知识基本上已经学完了,剩下的都是高级配置了)

我先写好了一个模板。以后我们学习就可以根据这个模板进行修改了。(spring mvc + spring security)


来看一下关于ip的允许访问配置: 
< intercept-url pattern = "/user/index.html" access = "hasRole('ROLE_ADMIN') and hasIpAddress('
最低0.47元/天 解锁文章
lrwin_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security添加IP限制功能
MINWH的专栏
05-08 7220
项目中要为SpringSecurity添加IP限制功能,一开始的做法是继承DaoAuthenticationProvider,在additionalAuthenticationChecks方法中使用WebAuthenticationDetails的getRemoteAddress获取客户端IP,然后判断是否需要限制登录。在tomcat上单独部署时,这样做一切正常,当使用apache作为前端代理
Spring Security 中的四种权限控制方式
热门推荐
江南一点雨的专栏
06-17 5万+
Spring Security 中对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以! 今天松哥来和大家介绍一下 Spring Security 中四种常见的权限控制方式。 表达式控制 URL 路径权限 表达式控制方法权限 使用过滤注解 动态权限 四种方式,我们分别来看。 本文是 Spring Security
猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3170
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP白名单之前,让我们先了解一下Springboot框架IP白名单的基本概念。
SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)
qq_51553982的博客
07-26 1040
为了你对本文的内容不产生疑惑请先看下方说明当我们无权限时,SpringSecurity会给我们返回403的空白页面,实际上对用户是不友好的,用户不关心处理结果,只关心自己能否访问,所以自定义权限不足的时候的处理显得十分重要,在前后端分离的今天,其实我们只需要返回给前端json数据即可data.put("msg","用户权限不足!");}}...
Spring Security框架下简单实现远程用户限制IP地址内登录
weixin_34194087的博客
04-01 1591
为什么80%的码农都做不了架构师?>>> ...
SpringSecurity如何定义自己的Provider?如何限制指定的IP?
keep working
02-28 459
&lt;!-- http安全配置 --&gt; &lt;s:http auto-config="true" use-expressions="true" lowercase-comparisons="false" create-session="ifRequired" &gt; 。。。。&lt;s:intercept-url pattern="/pages/**&qu
关于ip过滤器 spring security例子
09-23
例子讲解可以参看博客:blog.csdn.net/dsundsun
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security?...41.1.22 <http-basic> 299 的父元素 300 属性 300 41.1.23 元素 300 属性 300 41.1.24 <intercept-url> 300 <intercept-url...
毕设项目:基于SpringBoot+MyBatis+mysql的飞机订票系统.zip
08-16
# ticket-application 飞机订票系统,React+SpringBoot+MyBatis+SpringSecurity+MySql+Redis 项目技术栈: **React+SpringBoot+MyBatis+...更多细节点: AOP、IP-验证码、布隆过滤器、支付宝支付 <br/>
基于SpringBoot+MyBatis+mysql的飞机订票系统源码+数据库(高分毕设).zip
01-10
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设...更多细节点: AOP、IP-验证码、布隆过滤器、支付宝支付 <br/>
登录访问时获取IP并校验(Springsecurity
u014295903的博客
06-29 2233
登录访问时获取IP并校验(Springsecurity )一、简述二、获取IP三、过滤IP 一、简述 因公司要求,针对项目进行ip限制,以往只是记录登录ip。所以此功能相对简单。 二、获取IP 获取IP有两种方式:1、自定义ip工具类。2、security获取。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; import jav
Spring Security---自定义获取用户IP
MAKEJAVAMAN的博客
10-28 1230
之前在Spring Security流程的文章里提到过setDetails方法,也就是在WebAuthenticationDetails记录了IP和sessionId。 public WebAuthenticationDetails(HttpServletRequest request) { this.remoteAddress = request.getRemoteAddr(); HttpSession session = request.getSession(false); this.
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1703
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发和校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询和密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
基于SpringSecutrity实现黑白名单请求过滤
小龙哒的博客
09-06 1198
文章目录编写filter工具类配置文件 编写filter package com.dstz.security.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import ja...
SpringSecurity配置权限:限制访问
冲出仁川,走出马德里,故事还会再继续
02-19 6320
SpringSecurity配置权限:限制访问1、概述2、基于权限和角色限制访问2.1 基于用户权限限制所有端点的访问2.1.1 项目依赖项:2.1.2 添加一个端点来测试授权配置2.1.3 声明UserDetailsService并指定用户2.1.4 应用hasAnyAuthority方法2.1.5 使用access()方法配置端点访问3、基于用户角色限制所有端点的访问3.1 为用户设置角色3.2 配置应用程序以便只接受来自管理员的请求3.3 测试3.4 使用roles()方法设置角色4、限制对所有端点的
Spring Security 实现IP白名单机制
neweastsun的专栏
03-08 1万+
Spring Security 实现IP白名单机制 本文讨论如何在Spring Security 中实现IP白名单机制。先看看默认实现机制,同时也讨论自定义AuthenticationProvider实现更加灵活的应用。 1. 默认实现 首先我们看下Java配置。使用hasIpAddress() 定义允许特定ip地址的用户访问特定资源。请看下面使用hasIpAddress()的配置: @Confi...
springboot 中利用security组件控制登录:通过 ip白名单进行 认证 鉴权
青青河边草
11-08 8263
&lt;!-- 实现白名单的依赖&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt; 第一个类: 验证入口 /
java ip 白名单,Spring Security-将IP范围列入白名单
weixin_29743937的博客
03-19 671
我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?以下是控制器中的一种简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthorize...
Spring Security ip白名单
04-07
Spring Security提供了IP地址白名单的功能,可以限制只有特定IP地址的用户才能访问应用程序。以下是实现IP白名单的步骤: 1. 创建一个自定义过滤器,继承自AbstractAuthenticationProcessingFilter。 2. 在该过滤器中实现处理请求的代码,并在其中获取请求的IP地址。 3. 将IP地址与白名单中的IP地址进行比较,如果匹配,则允许访问;否则,拒绝访问。 4. 将自定义过滤器添加到Spring Security过滤器链中。 以下是一个示例代码,演示如何实现IP地址白名单: ``` public class IPWhiteListFilter extends AbstractAuthenticationProcessingFilter { private List<String> whitelist; public IPWhiteListFilter(List<String> whitelist) { super("/**"); this.whitelist = whitelist; } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { String ipAddress = request.getRemoteAddr(); if (whitelist.contains(ipAddress)) { return new UsernamePasswordAuthenticationToken(ipAddress, null, Collections.emptyList()); } else { throw new AuthenticationServiceException("IP address is not white-listed"); } } } ``` 在上述代码中,IPWhiteListFilter类继承自AbstractAuthenticationProcessingFilter,实现了请求处理的方法attemptAuthentication。该方法中,首先获取请求的IP地址,然后与白名单中的IP地址进行比较,如果匹配,则返回一个UsernamePasswordAuthenticationToken对象,表示认证通过;否则,抛出一个AuthenticationServiceException异常,表示认证失败。 最后,将该过滤器添加到Spring Security过滤器链中: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { List<String> whitelist = Arrays.asList("127.0.0.1", "localhost"); IPWhiteListFilter ipWhiteListFilter = new IPWhiteListFilter(whitelist); http.addFilterBefore(ipWhiteListFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 在上述代码中,SecurityConfig类继承自WebSecurityConfigurerAdapter,重写了configure方法,将IPWhiteListFilter过滤器添加到了过滤器链中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值