Asp.net MVC学习日记六(过滤黑名单,使其无法访问)

最新推荐文章于 2024-01-22 08:27:29 发布
最新推荐文章于 2024-01-22 08:27:29 发布
阅读量1k 收藏 1
点赞数
分类专栏: .NET 文章标签: asp.net mvc email list database class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leesmn/article/details/6697537
版权

1、Global.asax添加

  routes.MapRoute("BlacklistFilter", "{*path}",new { controller = "Blacklist", action = "Index" },
                new { isBlacklisted = new BlacklistConstraint() }
             );

2、Models文件下新建BlacklistConstraint类,使其继承IRouteConstraint

public class BlacklistConstraint : IRouteConstraint
    {
        public bool Match(HttpContextBase httpContext, Route route, string parameterName, RouteValueDictionary values, RouteDirection routeDirection)
        {
            bool blacklisted = false;
            //you could get your blacklist data from a database
            //and cache it when the app starts
            //ip address list
            List<string> _ipBlacklist = new List<string>()
            {
            "127.0.0.1",
            "192.168.1.100",
            "192.168.1.101",
            "192.168.1.102",
            "192.168.1.103",
            "192.168.1.104",
            "192.168.1.105",
            "192.168.1.106",
            "192.168.1.107",
            "192.168.1.108",
            "192.168.1.109",
            "192.168.1.110"
            };
            //username list
            List<string> _usernameBlacklist = new List<string>()
            {
            "asiemer",
            "anonymous"
            };

            //email list
            List<string> _emailBlacklist = new List<string>()
            {
            "asmith@hotmail.com",
            "jsmith@hotmail.com"
            };


            //check ip addresses
            if (_ipBlacklist.Contains(httpContext.Request.UserHostAddress))
            {

                values.Add("reason", "You were blacklisted because of your IP address: " + httpContext.Request.UserHostAddress);
                blacklisted = true;
            }
            //check usernames
            if (httpContext.Profile != null && _usernameBlacklist.Contains(
            httpContext.Profile.UserName.ToLower()))
            {
                values.Add("reason", "You were blacklisted because of your username: " + httpContext.Profile.UserName.ToLower());
                blacklisted = true;
            }
            //check email addresses
            if (_emailBlacklist.Contains("values['email'].ToString()"))
            {
                values.Add("reason", "You were blacklisted because of your email address: values['email'].ToString()");
                blacklisted = true;
            }

            //do some stuff before booting the user
            //if (blacklisted)
            //{
            //    //of, if you don't want to keep them around...

            //    httpContext.Response.Redirect("http://www.peopleofwalmart.com");
            //    //set the status code to access denied
            //    httpContext.Response.StatusCode = (int)HttpStatusCode.Forbidden;
            //}
            //return the result
            return blacklisted;
        }
    }

 

3、新建BlacklistController和对应视图

    public class BlacklistController : Controller
    {
        //
        // GET: /Blacklist/

        public ActionResult Index()
        {
            return View();
        }

    }

4、视图里添加以下代码

    <h2>Uh oh!</h2>
    <div>
        It looks like you have been blacklisted. If you feel that you are seeing this mistakenly
        please contact us at...
    </div>
    <fieldset>
        <legend>Why was I blacklisted?</legend>
        <%= ViewData["reason"]%>

    </fieldset>

 

ok.只是好像页面无法显示ViewData["reason"]的值,我还没想明白为什么

leesmn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
将SSH多次登录失败的IP加入黑名单
oldyan
04-21 2783
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
asp记录访问者IP地址及访问时间
04-14
可以记录访问者IP 及访问时间 需要自己修改 dbpath = server.mappath("visitIP.mdb") 这一行为自己建立的保存访问者IP和时间的Access数据库 visitinfo为表名,ip 为记录IP的变量名 now_time为记录访问时间的变量名
C# ASP.NET MVC 配置 跨域访问
最新发布
CrazyFlyingBee的博客
01-22 925
C# ASP.NET MVC 配置 跨域访问
c# asp.net mvc API接口安全过滤,api域名过滤,api域名+端口过滤,权限,鉴权
橙-极纪元-cplvfx-JJY.Cheng
09-10 1334
背景 我的项目设置了IIS的请求头允许所有域名都可以跨域访问我的API; 但是我又想通过程序控制某些域名不能访问 Web.config代码 <configuration>节点下 <system.webServer>节点 <httpProtocol> <customHeaders> <!--*代表任何人域名都可以访问--> <add name="Access-Control-All..
ASP.NET MVC中四种过滤器类型介绍
胖太乙
09-08 9248
简介 mvc过滤器类型有四种,分别如下: 过滤器类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute 在动作结果被执行之前和之后运行 AuthorizationFilter IAuthorizationFilter AuthorizeAttribute 首先运行,在任何其它过滤器或动作方法之前 Excepti
Asp.net Core 如何设置黑白名单(路由限制)
丘鸣山的博客
02-19 973
1,在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源、轻便的对ht.
.net MVC 如何拦截器拦截非法登录
weismwonameshuai的博客
04-06 559
总结思路:创建一个拦截器类继承 ActionFilterAttribute,在里面重写了 OnActionExecuting这个方法,表明什么需要拦截,什么不用拦截即可。思路跟java里面的spring MVC思路差不多,只不过springmvc是实现HandlerInterceptor接口,里面也是重写preHandle方法,不定期更新c#asp.net,目前已转行c#,已上班。原理,利用session的机制,只有正常登录才会去到后台,如果是非法登录,则返回到初始界面。
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ASP.NET MVC3 过滤器 Filter
weixin_30835933的博客
07-27 175
前言 在开发大项目的时候总会有相关的AOP面向切面编程的组件,而MVC(特指:Asp.NetMVC,以下皆同)项目中不想让MVC开发人员去关心和写类似身份验证,日志,异常,行为截取等这部分重复的代码,那我们可以通过AOP截取实现,而在MVC项目中我们就可以直接使用它提供的Filter的特性帮我们解决,不用自己实现复杂的AOP了。 在Asp.net Mvc中当你有以下及类似以下需求时你可以...
asp 检查黑名单_c# asp.net ip黑名单
weixin_39579548的博客
12-21 338
短信验证码接口被恶意请求,写了一个简单的黑名单规则.使用静态数组的形式实现,优点为不占用数据库资源且速度更快效率更高. 缺点为数据无持久化,网站重启后黑名单就清空了.效果为: 如果指定时间内请求次数大于最大请求数并且发送的手机号码大于等于指定号码数量,则加入黑名单,时长为 {BlockTime}根据如下属性进行配置后,IsInBlackList方法为判断IP是否在黑名单内,返回boolRecord...
Asp.Net MVC学习总结之过滤器详解
10-20
本篇文章主要介绍了Asp.Net MVC学习总结之过滤器详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET MVC中设置跨域访问问题
10-18
ASP.NET MVC框架中,跨域访问问题是一个常见的开发挑战,主要是由于浏览器的同源策略所限制。同源策略规定,JavaScript只能与相同协议、主机和端口的资源进行交互,以防止恶意脚本跨站执行。然而,在实际应用中,...
ASP.NET MVC项目源代码设计资料
06-08
总的来说,这个ASP.NET MVC项目源代码设计资料是学习和深入理解MVC架构、ASP.NET MVC框架以及相关开发实践的理想资源。通过探索提供的文件,开发者不仅可以掌握MVC的核心概念,还能学习到实际项目开发中的最佳实践,...
ASP.NET MVC 3实现访问统计系统
01-02
下面我们就用ASP.NET MVC 3来实现一个访问统计系统!首先,使用程序生成一段js代码,包括读写Cookie,及写入一个唯一值到Cookie中,用来判断独立访客者,再写入访问次数及上一个访问页面ID值;然后就是获取客户端...
.Net Core下简单的JWT黑名单中间件
sky 胡萝卜星星
08-12 951
自从JWT认证方式在互联网上蔓延后,Session认证方式就被挤掉了一大半的生存空间,这里我们不讲JWT与Session两种方式的优缺点,我们只讲如何通过JWT的黑名单来阻止某些Token的登录。 设置黑名单,也就是说要将Token写入某个存储介质,然后考虑数据并不需要一直存在,其在有效期之后应自动释放,那这种情况下存储介质首选肯定是缓存,鉴于目前流行容器化技术,微服务概念又漫天飞的情况,缓存还得考虑支持分布式,那妥妥的必选方案就是IDistributedCache,这样究竟是单体应用MemoryCache
使用Filter过滤ip禁止访问系统
热门推荐
永恒の_☆
08-07 1万+
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;     3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中
ASP.NET MVC下限制同一个IP地址单位时间间隔内的请求次数
weixin_34088838的博客
01-08 882
有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制同一个IP地址对某个Action的请求次数。如何做呢?   stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle 把项目从G...
ASP.NET编程知识】ASP.NET mvc4中的过滤器的使用.docx
05-16
ASP.NET MVC4中的过滤器是指将附加逻辑注入到MVC框架的请求处理中的一种机制。这种机制可以实现交叉关注,即应用于整个应用程序但不适合放在某个局部位置的功能。过滤器是一种特殊的.NET类,是派生于System....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leesmn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值