使用 AOP 实现指定 IP 访问控制

最新推荐文章于 2025-10-04 14:23:41 发布
最新推荐文章于 2025-10-04 14:23:41 发布
阅读量428 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46360888/article/details/144504427

1.需求背景

在现代 Web 应用程序中,访问控制是确保系统安全的重要手段。通过限制特定 IP 地址的访问,可以有效阻止未经授权的请求,从而保护敏感数据和服务。本文将介绍如何借助 AOP(面向切面编程),实现基于 IP 白名单的访问控制。

2.什么是 AOP?

AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范式,用于分离程序中的横切关注点(如日志、事务管理、安全验证等),从而提高代码的模块化水平。通过 AOP,可以在不修改核心业务逻辑的情况下动态地添加功能逻辑。

3.实现步骤

通过以下步骤,我们将实现指定 IP 访问控制的功能:

3.1 配置 IP 白名单

首先,在配置文件中定义允许访问的 IP 地址列表:

ip:
  include:
    list:
     - 10.25.17.82
     - 127.0.0.1
     - 10.25.16.219

然后,创建对应的配置类,用于加载和管理这些 IP 地址:

import cn.hutool.core.collection.CollUtil;
import lombok.Data;
import org.apache.commons.lang3.StringUtils;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.List;

@ConfigurationProperties(prefix = "ip.include")
@Component
@Data
public class DynamicIPAccessProperties {

    private List<String> list;

    /**
     * 检查给定 IP 是否有访问权限
     *
     * @param ip 目标 IP 地址
     * @return 是否允许访问
     */
    public boolean isAccess(String ip) {
        if (StringUtils.isBlank(ip)) {
            return false;
        }
        if (CollUtil.isEmpty(list)) {
            return true; // 若白名单为空,则默认允许访问
        }
        return list.contains(ip);
    }
}

3.2 定义校验注解

定义一个自定义注解,用于标识需要进行 IP 校验的方法:

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 用于标记需要校验 IP 的方法
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface IPAccessControl {

}

3.3 编写 AOP 切面逻辑

使用 AOP 拦截带有 @IPAccessControl 注解的方法,并通过 DynamicIPAccessProperties 校验请求来源 IP:

import com.netvine.patrolrobot.common.exception.util.ServiceExceptionUtil;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;

import javax.servlet.http.HttpServletRequest;
import java.util.Arrays;
import java.util.List;

@Aspect
@Slf4j
@Component
@RequiredArgsConstructor
public class DynamicIPAccessControlAspect {

    private final DynamicIPAccessProperties dynamicIPAccessProperties;

    @Pointcut("@annotation(com.netvine.patrolrobot.aop.IPAccessControl)")
    public void ipAccessControl() {
        // 定义切点
    }

    @Before("ipAccessControl()")
    public void before() {
        HttpServletRequest request = getHttpServletRequest();
        if (request == null) {
            log.error("无法获取 HttpServletRequest,请检查请求上下文。");
            throw ServiceExceptionUtil.exception0(500, "HttpServletRequest 获取失败");
        }

        String ip = getIpAddress(request);
        log.info("请求来源 IP: {}", ip);

        if (!dynamicIPAccessProperties.isAccess(ip)) {
            String errorMsg = String.format("当前 IP: [%s] 不在访问范围内", ip);
            log.warn(errorMsg);
            throw ServiceExceptionUtil.exception0(500, errorMsg);
        }
    }

    private HttpServletRequest getHttpServletRequest() {
        RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
        if (attributes != null) {
            return (HttpServletRequest) attributes.resolveReference(RequestAttributes.REFERENCE_REQUEST);
        }
        return null;
    }

    private String getIpAddress(HttpServletRequest request) {
        List<String> headers = Arrays.asList(
                "X-Forwarded-For", "Proxy-Client-IP", "WL-Proxy-Client-IP",
                "HTTP_CLIENT_IP", "X-Real-IP"
        );

        for (String header : headers) {
            String ip = request.getHeader(header);
            if (StringUtils.isNotBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
                return ip.split(",")[0].trim();
            }
        }

        String ip = request.getRemoteAddr();
        return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip;
    }
}

3.4. 应用到具体控制器方法

最后,将注解应用到需要校验 IP 的控制器方法上:

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/aop/")
@Api(tags = "AOP 测试")
public class AopController {

    @ApiOperation("测试方法")
    @GetMapping("/test")
    @IPAccessControl
    public void test() {
        // 测试方法体
    }
}

总结

通过以上步骤,我们实现了基于 AOP 的 IP 访问控制机制,具有以下优点:

  • 解耦业务逻辑:访问控制逻辑被分离到切面中,核心业务代码更加简洁。
  • 高可维护性:使用注解标记方法,使控制规则更直观。
  • 灵活性:通过配置文件管理 IP 白名单,可动态调整访问规则。 这种设计既保证了系统的安全性,也提升了代码的可读性与维护性,非常适合现代Web 应用的需求。
基于IP访问控制的局限性
weixin_34050005的博客
09-03 211
转载地址:http://www.iteye.com/topic/1124492问题背景:在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的...
HTTP基于IP访问控制
Geoffrey's Blog
11-19 3280
HTTP基于IP访问控制通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。
Nginx基于IP访问控制
vincen world
10-14 8219
当Nginx作为web服务的时候也会有安全功能的模块,可以通过修改配置文件的方式来设置允许和拒绝的IP来访问。有些IP被设置拒绝访问后,访问的时候会出现403,也就是拒绝访问。不过由于IP的数量庞大,很多时候都不会指定详细的IP地址,应该会使用网段的方式。比如192.168.0.*,这样的方式进行配置。 当然了,基于IP访问控制是Nginx的其中一个安全模块,还会有其他的访问控制形式。但下面...
sprintboot 利用AOP切面实现IP访问拦截功能
weixin_52472152的博客
05-14 903
aop切面实现拦截访问IP地址
aop实现java接口访问次数_使用aop+redis+注解 实现 限制单位时间内访问接口的次数...
weixin_32380307的博客
03-03 739
今天上午看博客,看到了一篇大佬写的文章:https://blog.csdn.net/Muscleheng/article/details/91492302讲诉了怎样根据IP限制指定时间内访问接口的次数,看完之后,发现有点像是硬编码,不够灵活,个人觉得 使用 aop+自定义注解可能会更好一些。源码地址:https://github.com/winterme/SpringBoot-aop-annota...
spring boot 使用AOP实现日志管理
m0_61569140的博客
06-13 1186
Spring Boot的AOP(Aspect Oriented Programming,面向切面编程)是一种编程思想和技术,旨在通过将应用程序的功能分割成多个独立的模块来提高代码的可维护性和可重用性。AOP可以帮助我们跨多个类和模块提取和封装应用程序中重复的代码逻辑,例如日志记录、性能监控、安全检查等。它通过定义一个切面(Aspect),在代码中就是使用@Aspect注解,将这些横跨多个类的共同关注点(即横切关注点)从主要业务逻辑中分离出来。
springboot使用AOP实现自定义日志保存
weixin_53514362的博客
11-27 1142
文章目录前言一、项目介绍二、编码过程1.数据库创建用户表和日志表2.创建springboot项目3.编写AOP核心4.controller展示三、测试结果总结 前言 之前有出过一期关于springboot面向切面AOP的测试博客,简单了解了一下各个方法的运行顺序。之前一直想找个机会搞一搞关于日志方面的东西,今天终于抽出了点时间出来。 提示:以下是本篇文章正文内容,下面案例可供参考 一、项目介绍 毫无疑问,这个项目也是一个测试项目,但这个项目绝对不会太水,有许多的小细节都会讲到。先简单介绍一下项目大纲,
SpringBoot使用AOP控制接口访问次数以及接口幂等性
weixin_45850829的博客
07-05 1262
最近跟朋友聊起接口优化…于是学习总结,记录下来。
springBoot+redis+security项目采用Aop实现IP访问限流
FengRenYuanDeFZ的博客
09-02 750
功能主要用于某些限制ip对某些接口的访问次数,比年前端频繁点击造成后台数据重复处理,本方法采用自定义注解方式实现,哪里需要限制在方法前调用就行。 最开始还是要先引入需要的jar <!-- Jedis --> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.3</version
Spring boot拦截器实现IP黑名单的完整步骤
08-19
在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 业务场景和需要实现的功能 在实际的电商业务场景中,为了防止恶意脚本不停的刷接口,我们需要实现一个拦截器来拦截掉黑名单IP。...
使用aop实现日志的输出
superliug的博客
07-05 1314
首先定义一个日志的注解类 /** * 将切面类织入个个service,自定义一个注解,为了识别接口操作的类型 * @author liugang * @version 1.0 * @date 2021/4/28 13:41 */ @Target({ ElementType.PARAMETER, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface OperationLogger
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2866
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
Spring AI 从入门到实战-目录
最新发布
paopao_wu的专栏
10-04 530
这套系列教程是面向 Java 开发者,尤其是熟悉 Spring Boot 的后端工程师。本教程以"低代码量+高实用性"为核心概念,帮助开发者快速掌握Spring AI 或 Apring AI Alibaba .
SpringMVC中的常用注解及使用方法
2302_79968236的博客
10-04 1062
如果注解加在方法上表示该方法返回的为数据信息,加在类上表示该类所有方法返回的都是数据信息。如果方法参数名称和需要绑定的URL中变量的名称不一致时,需要给@PathVariable的属性value赋值,对应上述例子中的userName变量。:如果方法参数名称和需要绑定的URL中变量的名称一致时,可以简写,不用给@PathVariable的属性赋值,对应上述例子中的id变量。@RequestMapping 注解多用于路由映射,既可以修饰类,也可以修饰方法,当修饰类和方法时,访问的地址是类路径+方法路径。
Java中 通过 Queue 队列操作避免递归操作的基本思路和简单案例
weixin_44131922的博客
09-30 947
使用Queue模拟递归通过手动管理状态替代系统调用栈,避免栈溢出风险。其FIFO特性适合广度优先遍历,基本实现步骤为:初始化队列→循环处理任务→加入子任务。在血缘关系查询等场景中,该方法能安全处理复杂依赖网络,具有可控性强、内存使用优化等优势,适用于树形/图结构的遍历需求。
前端-JavaScript简介JavaScript模块化
kong7906928的博客
10-01 1589
前端-JavaScript简介,JavaScript模块化,JavaScript开发工具。
Android geckoview 集成,JS交互,官方demo
loveanao的专栏
10-03 298
【代码】Android geckoview 集成,JS交互,官方demo。
Spring AI与智能代理模式的深度解析
lenyan~的博客
09-30 1220
本文深入解析了Spring AI框架中的智能代理模式实现。文章首先介绍智能代理的概念及其核心特征(感知、决策、执行和学习),然后详细阐述Spring AI的架构设计和核心组件。通过代码示例展示了基础代理接口设计和Spring AI集成实现,包括上下文理解、向量检索和AI模型调用等关键步骤。文章还提供了智能代理系统的实战案例和性能优化建议,为Java开发者构建高效AI代理提供完整解决方案。(149字)
ThreadLocal
2302_79249715的博客
10-02 253
是一个线程的局部变量,我们可以通过ThreadLocal为每个线程提供一份单独的存储空间,各个线程间的threadLocals具有线程隔离的特性。
spring aop 注解实现
05-10
为了使用 Spring AOP 功能,首先需要在项目的 `pom.xml` 文件中引入必要的依赖项。以下是 Maven 中所需的依赖配置: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-aop ``` 此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值