springboot 控制白名单

最新推荐文章于 2024-03-03 17:34:20 发布
VIP文章 最新推荐文章于 2024-03-03 17:34:20 发布
阅读量3k 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/julyraining/article/details/108154389
版权

在正常情况下,可以用 security 的hasIpAddress直接控制

http
     .authorizeRequests()
     .antMatchers("/", "/home")
     .hasIpAddress("127.0.0.1")

如果有多个ip, 则可以用表达式完成:

http
     .authorizeRequests()
     .antMatchers("/", "/home")
     .access("hasIpAddress('127.0.0.1') or hasIpAddress('x.x.x.x')")

注意如果是本地测试,需注意是 ipv4 (127.0.0.1) 还是 ipv6 (0:0:0:0:0:0:0:1)

如果 springboot 的前端还配有 nginx,那么一般情况下,spring 获取到的 ip 是 nginx 服务器的地址。
通过httpRequest.getHeader("X-FORWARDED-FOR")获取到的才是客户端IP (若有多层代理,则是下一个代理的ip地址),且必须在 nginx 配置中添加

proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for

在这种情况下, 如果还想继续使用 hasIpAddress 来实现,则 springboot 提供了一个配置项:

server.use-forward-headers=true

这样就可以去实现了。

Julyraining
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现远程控制
03-06
使用Robot屏幕截图,然后通过websocket发送至页面显示。 页面通过websocket发送鼠标事件,服务器端模拟鼠标事件,从而实现bs架构的远程控制。 没事玩玩而已,不是啥高级代码。
第六章 Auth2微服务权限校验笔记
hankin的博客
06-07 4872
一、oauth2.0相关概念介绍 采用token认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul服务器访问。理论上zuul服务器是不需要进行权限校验的,因为zuul服务器没有接口,不需要从zuul调用业务接口,zuul只做简单的路由工作。下游系统在获取到token后,通过过滤器把token发到认证服务器校验该token是否有效,如果认证服务器校验通过就会携带这个token相关的验证信息传回给下游系统,下游系统根据这个返回结果就知道该token具有的权限是什么了。所以校验toke
基于SpringBoot IP黑白名单的实现
最新发布
weixin_44837153的博客
03-03 149
黑名单:可以用来阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。白名单:仅允许特定IP或IP段访问关键服务,比如数据库服务器、内部管理系统等,实现最小授权原则,降低被未知风险源入侵的可能性。黑名单:对于频繁发起恶意请求、爬取数据、DDoS攻击等活动的IP,将其加入黑名单以限制其对网站的访问。对于对外提供的API接口,通过设置IP黑白名单,确保只有经过认证或信任的系统和客户端才能调用接口。
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 1623
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 6815
添加白名单限制,为我们的项目保驾护航
springboot 项目通过过滤器(Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
跟着飞哥学编程(全栈联盟)
03-31 1862
Filter 拦截非法host请求,以及统一日志记录所有接口请求
SpringSecurity原理剖析及其实战(五)
weixin_43934626的博客
11-08 748
SpringSecurity原理剖析及其实战(五)1、用户授权(访问控制)2、基于权限的访问控制3、基于表达式的访问控制4、方法授权5 、授权原理6、授权流程 1、用户授权(访问控制) 什么是授权? 授权的方式常分为两种,web授权和方法授权,web授权是通过url拦截进行授权,方法授权是通过方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurity
spring security 中httpSecurity的方法
秦城诗雨的博客
11-30 3970
spring security 中httpSecurity的方法 authorizeRequests() 开启配置: 一、匹配路径的方法 .antMatchers():表达支持ant风格的路径通配符 .regexMatchers():接受正则表达式来定义请求的路径 二、保护路径的配置方法 .authenticated():表示需要认证,在执行请求时,必须要登录 .permitAll():允许没有任何限制 .access(String springEl):给定的spEl计算为true的话.
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
springboot控制层图片验证码生成
08-27
主要为大家详细介绍了springboot控制层图片验证码生成,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot 并发登录人数控制的实现方法
08-25
主要介绍了SpringBoot 并发登录人数控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+swagger+版本控制
10-25
springboot+swagger+版本控制demo,解决了swagger页面不显示,jsonson格式化失效等bug
Security详解
myli92的博客
05-12 1017
1.HttpSecurity常用方法 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 P
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 1803
springboot实现黑名单和白名单功能
springboot配置白名单yml
weixin_43762113的博客
12-28 1929
springboot配置白名单yml
springboot 拦截器 配置白名单 放行url
面朝大海,春暖花开
12-03 8710
实现接口自定义一个拦截器 重写方法 判断是否登录 注册自定义的拦截器 重写此方法 添加白名单 放行静态资源以及指定controller url 记得加上注解 ...
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 1796
如果有在gateway中 实现Auth,则可以直接写到AuthFilter里。
Spring 处理跨域请求
weixin_42683274的博客
06-02 614
Spring 处理跨域请求
springboot项目拦截器部署
weixin_61919057的博客
09-07 494
springboot项目拦截器部署
springboot设施白名单
07-27
在Spring Boot中,可以使用白名单来限制特定的IP地址或主机访问你的应用程序。这可以帮助增加应用程序的安全性。下面是一种实现白名单的方法: 1. 首先,创建一个配置类来定义白名单的IP地址或主机。例如,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值