springboot 集成IP白名单配置

最新推荐文章于 2024-10-25 21:00:47 发布
最新推荐文章于 2024-10-25 21:00:47 发布
阅读量427 收藏
点赞数 3
分类专栏: 拦截器、过滤器 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51392342/article/details/142377417
版权

添加白名单黑名单的目的是控制请求

使用拦截器或者过滤器都是可以的!

以下主要是使用拦截器(Interceptor)

1.先要能获取到IP,所以需要一个ip工具类

public class IPUtils {
    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值
     * @return ip
     */
    public static String getRealIP(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if( ip.indexOf(",")!=-1 ){
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            System.out.println("Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            System.out.println("WL-Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
            System.out.println("HTTP_CLIENT_IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            System.out.println("HTTP_X_FORWARDED_FOR ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
            System.out.println("X-Real-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            System.out.println("getRemoteAddr ip: " + ip);
        }
        return ip;
    }
}

2.创建一个拦截器去实现拦截,这里我想的是从配置文件读取,常规的@value是无法直接获取到的,所以需要先通过注解@Compont实现拦截器注册给spring管理,再通过set的办法赋值

public class IPInterceptor implements HandlerInterceptor {


    private static String ipWhite;

    @Value("${ip.white}")
    public void setIpWhite(String ipWhite) {
        IPInterceptor.ipWhite = ipWhite;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println(ipWhite);
        if(StringUtils.isBlank(ipWhite)) return true;//全部不拦截
        String[] split = {};
        if(ipWhite.contains(",")){
            split = ipWhite.split(",");
        }else {
             split = new String[]{ipWhite};
         }
        List<String> list = Arrays.asList(split);
        //获取请求的IP
        String realIP = IPUtils.getRealIP(request);
        if(!list.contains(realIP))return false; //非指定IP 拦截不通过
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

3.最后一步也是最关键的一步,让我们的拦截器生效是要把拦截器注册进来

@Configuration //拦截器注册进来
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new IPInterceptor())
                .addPathPatterns("/test/*");
    }
}

Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7515
添加白名单限制,为我们的项目保驾护航
springboot ip地址黑白名单过滤
lzlnd的博客
03-10 2702
要想实现ip地址过滤的访问需求。最主要的两个核心是: 1.创建拦截器 import com.jeedan.rest.web.ApiSignInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.
SpringBoot接口添加IP白名单限制
芋艿V
04-25 648
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 1337
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
基于Spring Boot实现IP白名单功能
勤劳的小琪
04-29 2629
基于Spring Boot实现IP白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2698
springboot实现黑名单和白名单功能
如何在 Spring Boot 3.3 中实现请求 IP 白名单拦截功能
qq_53723451的博客
09-18 448
如何在 Spring Boot 3.3 中实现请求 IP 白名单拦截功能
springboot nacos 配置白名单
10-25
要在 Nacos 中设置白名单配置,你需要在 Nacos 的配置文件(默认为 `application.properties` 或 `application.yml`)中添加相关的配置项。例如,对于允许的 IP 地址列表: ```properties nacos.security.client.ip...
SpringBoot集成Druid
Meiko记录
01-14 1888
Druid 是一个阿里开源的连接池组件 加⼊了日志监控,不需要额外的界面开发 详细介绍可以看官方文档:https://www.alibabacloud.com/help/zh/doc-detail/72987.htm 在springboot 2.0 以上默认都是使⽤用Hikari数据源, Hikari与Druid都是当前⽐比较优秀的数据源 com.alibaba.druid.pool.DruidDataSource 基本配置参数如下: 连接池运行原理 连接池初始化的时候按照initialSi.
springboot集成druid
javaxiaobaichi19的博客
02-25 1074
这里写目录标题介绍代码pom.xml启动类加入@MapperScan扫描mapper包配置文件DruidConfig 配置类展示遇到的问题1.数据源为空原因 :解决办法: 介绍 DRUID是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况。 代码 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http
SpringBoot集成Druid配置(yml版本)
热门推荐
weixin_38399962的博客
03-02 2万+
maven 配置 &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid&lt;/artifactId&gt; &lt;version&gt;1.1.8&lt;/version&gt;
不想被恶意访问?SpringBootIP 白名单限制了解一下!
最新发布
hello world!
10-25 51
点击上方蓝色“java大数据修炼之道”,选择“设为星标”每晚九点: 技术干货 ???? 必定奉上前言在项目开发中,我们多少都会遇到要对请求访问IP做限制,允许哪些IP是可以访问系统。对于前后分离项目有两种方案,第一种是在Nginx服务中进行配置IP白名单,第二种是项目接口中进行白名单控制,例如在spring boot接口中进行白名单限制。方案一:Nginx服务器中配置IP白名单限制如果想在nginx做...
Spring Boot:如何创建安全字符白名单防御 XPath 注入攻击
洪晓鸿
04-25 484
XPath 注入攻击是一种针对基于 XPath 查询的 XML 数据的攻击手段。攻击者通过构造恶意的 XPath查询语句,篡改原始查询逻辑,以达到未授权访问数据、泄露敏感信息等目的。首先,我们需要定义一个安全字符白名单,只包含允许在 XPath 查询中使用的字符。你可以根据实际需求调整白名单内容。本篇教程向你展示了如何在 Spring Boot 应用中创建一份安全字符白名单,防御 XPath 注入攻击。我们首先介绍了 XPath。
SpringBoot 中间件设计和开发【统一白名单控制】
weixin_44794897的博客
06-10 342
使用Spring boot开发简易白名单过滤中间件
springboot 拦截器 配置白名单 放行url
面朝大海,春暖花开
12-03 9511
实现接口自定义一个拦截器 重写方法 判断是否登录 注册自定义的拦截器 重写此方法 添加白名单 放行静态资源以及指定controller url 记得加上注解 ...
Spring 处理跨域请求
weixin_42683274的博客
06-02 699
Spring 处理跨域请求
springboot拦截器-处理跨域问题与添加IP白名单
u010014465的博客
12-07 6138
跨域概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值