开源API网关APINTO:IP黑白名单

最新推荐文章于 2024-01-24 18:50:58 发布
最新推荐文章于 2024-01-24 18:50:58 发布
阅读量256 收藏
点赞数
文章标签: tcp/ip 网络协议 网络 gateway
原文链接:https://www.toutiao.com/article/7214731250785878583/
版权

公司要求配置IP黑白名单,看了一下Apinto官网介绍,服务治理的访问策略可配置IP黑白名单。
废话不多说,直接上演示。
Apinto访问策略原理:配置筛选条件,用来筛选出符合条件的API请求,即筛选流量,按照配置访问规则执行允许访问或拒绝访问生效范围。

配置

前置条件,用一个IP为192.168.160.1只能请求的路径是/api/test这个接口,请求其他路径的API报错,不允许访问。

新建访问策略

在这里插入图片描述

筛选条件,属性名称选IP,那么属性值可以是单个IP,也可以是一组IP,把这样的IP浏览筛选出来。
当访问规则配置的是允许时,则这一组IP可以访问生效范围的条件,不是这一组IP的请求将不会允许放行。
上面动图中,把一个IP为192.168.160.1的流量筛选出来,允许访问请求的路径是/api/test这个接口,其他路径的接口是不会被允许访问的。

发布访问策略

在这里插入图片描述

测试结果

在这里插入图片描述

通过测试结果,我们可以看到,访问 /api/test 时会返回响应结果。但是,当访问 /api/test1 或 /api/test2 时,会得到访问 {IP} 的请求被拒绝的提示。

总结:

当配置的策略筛选条件是一组IP,访问规则是允许时,且生效范围不添加任何条件,则这组IP在网关层面是IP白名单,反之亦然。
总之这个访问策略功能实在是太强大了,精准筛选流量执行允许或拒绝的生效范围。
好东西必须关注,好了,省得大家去搜,直接提供github地址。
开源地址:https://github.com/eolinker/apinto

kaixinglige
关注
开源 API 网关Apinto 快速入门教程【Go 语言开发】
API
03-13 400
Apinto是一个基于 Golang 开发的微服务网关,能够实现高性能 HTTP API 转发、多租户管理、API 访问权限控制等目的,拥有强大的自定义插件系统可以自行扩展,能够快速帮助企业进行 API 服务治理、提高 API 服务的稳定性和安全性。未来我们将提供插件市场,通过Apinto强大的插件拓展能力,用户可像乐高积木一样根据需要自行拓展Apinto的插件,丰富Apinto的能力。
开源 API 网关Apinto 安装与配置详解【Go 语言开发】
API
03-13 788
Apinto是一个基于 Golang 开发的微服务网关,能够实现高性能 HTTP API 转发、多租户管理、API 访问权限控制等目的,拥有强大的自定义插件系统可以自行扩展,能够快速帮助企业进行 API 服务治理、提高 API 服务的稳定性和安全性。未来我们将提供插件市场,通过Apinto强大的插件拓展能力,用户可像乐高积木一样根据需要自行拓展Apinto的插件,丰富Apinto的能力.
Gateway API 实践之(二)FSM Gateway白名单访问控制
weixin_41455244的博客
01-16 1193
白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关网关使用白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
开源 API 网关-访问策略(二)
qq_42107247的博客
06-09 1514
​ 在上篇文章API网关开源 API 网关-访问策略(一)中,我们简单演示了如何在IP维度中对请求路径设置白名单,以此来限制客户端请求的权限和范围。 ​
国产最强开源 API 网关,没有之一,不接受任何反驳!
芋艿V
06-13 1776
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
若依后端gateway模块配置名单
sf1234666的博客
08-07 3496
若依后端gateway模块名单配置
API网关开源Apinto网关-上游服务篇(二)
API
04-25 154
服务发现是一种分布式系统中的关键技术,它能够帮助应用程序动态地发现和访问依赖的服务实例,解决了服务实例分布在不同节点上的问题。通过服务发现,应用程序可以快速找到需要调用的服务实例的位置和元数据信息,并实现负载均衡和故障恢复等功能,从而提高分布式系统的可用性和性能。
微服务之API网关:Kong:插件介绍:认证插件ip-restriction之白名单
知行合一 止于至善
05-28 8243
kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。 环境设定 操作 详细 概要与安装 https://blog.csdn.net/liumiaocn/article/details/80442222 kong路由功能 https://blog.csdn.net/liumiaocn/article...
API网关开源Apinto网关快速入门
API
03-29 456
Apinto网关开箱即用,整个过程仅用2个小时就能快速入门
API网关开源Apinto网关-上游服务篇
API
04-07 337
在下篇文章中,将会演示如何使用注册中心配置服务发现,实现服务高可用。
DDoS攻防战(三):ip白名单防火墙frdev的原理与实现
dayeti3883的博客
07-04 312
汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 ——礼记·大学    在上一篇文章《DDoS攻防战(二):CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖一个能应对大量条目快速增删的ip白名单防火墙,我们目前并没有发现很好的开源实现以供...
API网关-Apinto压缩包方式自动化安装配置教程
最新发布
zcs2312852665的博客
01-24 1287
本教程将介绍如何安装和配置Apinto以及Apserver(Apinto Dashboard V3)。Apinto是一个开源API管理工具,用于帮助团队设计、测试和发布API。而Apserver则是为了提供更便捷的可视化操作界面,方便用户管理和监控API。通过这篇教程,我们学习了如何安装和配置apinto 和 apserver。首先,在第一部分中我们详细讲解了 apinto 的安装过程,并提供了相关命令行指令来启动/停止/重启它。
技术干货|HoneyGuide-SOAR应用最佳实践:白名单
wuzhiSOAR的博客
07-06 408
在介绍案例之前,先简单介绍下HoneyGuide的IP集合功能,本文所介绍的应用案例都是以此为基础。集合是HoneyGuide 中的一种专用数据合集(支持字符串、数字等多种数据类型),IP集合是雾帜智能在HoneyGuide 2.0中就已经添加的一种为存储IP地址而设计的高性能专用集合,可满足任意规模企业的使用需求,并在HoneyGuide 3.0中对该功能进行了进一步迭代。HoneyGuide 3.0中的IP集合支持存储IPv4地址/带掩码的IPv4地址段和IPv6地址/IPv6地址段前缀,可以自动区分这
API接口
littleqiaooo的博客
12-29 980
我们需要把API接口的请求url、请求参数、请求头、请求方式、响应数据和响应时间等,记录到日志文公司开发人员需要查看,第三方平台的用户也需要能查看接口的请求日志。有些时候,我们的API接口直接传递的非常重要的数据,比如:用户的银行卡号、转账金额、用户身份证等,如果将这些参数,直接明文,暴露到公网上是非常危险的事情。也就是说要支持在极短的时间内,第三方平台用相同的参数请求API接口多次,第一次请求数据库会新增数据,但第二次请求以后就不会新增数据,但也会返回成功。
spring security实现IP动态添加白名单
L_zsen的博客
07-06 6038
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置类securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
GateWay网关应用案例(跨域、限流、白名单)
热门推荐
Hbger的博客
11-15 1万+
Spring Cloud Gateway是基于Spring Boot 2.x,Spring WebFlux和Project Reactor 构建的。属于异步非阻塞架构 Spring Cloud Gateway与Spring Data 和Spring Securit 技术不能同时使用 Spring Cloud Gateway基于Spring Boot和Spring Webflux提供的Netty运行。它在传统的Servlet容器中或用WAR的方式构建时不起作用 网关基本的功能 :鉴权、流量控制、熔断、路径重写
初步认识API网关
YanDaiZang的博客
02-01 150
通常来讲,网关的作用是过滤客户端请求,统一转发至多个服务的。还可以用来系统鉴权和接口日志的记录。API网关统一管理后,从研发人员的角度上,也可以避免大量重复的编码工作。相同的功能只需要在网关中实现一次即可。
微信小程序openid如何获得IP白名单的方法
haohaoxueqd的博客
04-14 1516
APPSECRET改写为自己微信公号的ID 对应的密钥 ,譬如:xxxxxxxxxxxx。2、把地址中的appid=APPID&secret=APPSECRET的。APPID 改为自己微信公号的ID ,譬如:XXXXXXXXX;如图,获得需要填写如 已经认证的微信公号的白名单。采用https请求方式: GET 方法 获取IP。1、在服务器上,用浏览器打开以上地址。4、把获得IP填写如白名单
最新出炉!开源 API 网关的性能对比:APISIX 3.0 和 Kong 3.0
ApacheAPISIX的博客
11-17 2764
APISIX 3.0 整体性能相比 Kong 3.0 而言,仍然保持着较大的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值