原文链接:Client IP safelist for ASP.NET Core
作者:Damien Bowden and Tom Dykstra
译者:Lamond Lu
本篇博文中展示了如何在ASP.NET Core应用程序中设置IP白名单验证的3种方式。
你可以使用一下3种方式:
- 使用中间件检查每个请求的远程IP地址
- 使用Action过滤器为指定的Controller或action方法添加针对远程IP地址的检查
- 使用IPageFilter为Razor Pages应用添加针对远程IP地址的检查
白名单
这里为了简化代码,我们将IP白名单列表放置在配置文件appSettings.json中,每个IP之间使用分号分隔。
正式项目中,可以将这个列表保存在数据库中,便于管理
{
"AdminSafeList": "127.0.0.1;192.168.1.5;::1",
"Logging": {
"IncludeScopes": false,
"LogLevel": {
"Default": "Debug",
"System": "Information"