ASP.NET Core IP白名单

最新推荐文章于 2022-10-23 16:05:09 发布
最新推荐文章于 2022-10-23 16:05:09 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26888481/article/details/83061001
版权
本文介绍了如何在ASP.NET Core中实现IP白名单功能。基于网上找到的UrlFirewall项目,作者扩展了其功能,添加了IP过滤。配置文件新增了IpBlackList选项,当设置为0.0.0.0时关闭过滤。完整源码和Demo可在GitHub上查看。
摘要由CSDN通过智能技术生成

因业务需要,给认证服务器增加一个ip白名单功能,网上百度一圈,没有合适的方案,只有 晓晨Master 一篇文章实现了url地址过滤,

ASP.NET Core 使用UrlFirewall对请求进行过滤

既然已经有造好的轮子,就在此基础上增加了ip过滤的功能

配置文件增加了IpBlackList项,ip=0.0.0.0时,不过滤

{
  "Logging": {
    "IncludeScopes": false,
    "Debug": {
      "LogLevel": {
        "Default": "Warning"
      }
    },
    "Console": {
      "LogLevel": {
        "Default": "Warning"
      }
    }
  },
    "UrlBlackList": [
      {
        "Url": "/*",
        "Method": "All"
      }
    ],
    "IpBlackList": [
      {
        "Url": "0.0.0.0",
        "Method": "All"
      }
    ]

  }
}

然后配置服务

 public void ConfigureServices(IServiceCollection
最低0.47元/天 解锁文章
qq_26888481
关注
Pro ASP.NET Core 6 Ninth Edition
06-02
Pro ASP.NET Core 6 Develop Cloud-Ready Web Applications Using MVC,Blazor,and Razor Pages -Ninth Edition- Adam Freeman 英文版
.Net Core下简单的JWT黑名单中间件
sky 胡萝卜星星
08-12 1022
自从JWT认证方式在互联网上蔓延后,Session认证方式就被挤掉了一大半的生存空间,这里我们不讲JWT与Session两种方式的优缺点,我们只讲如何通过JWT的黑名单来阻止某些Token的登录。 设置黑名单,也就是说要将Token写入某个存储介质,然后考虑数据并不需要一直存在,其在有效期之后应自动释放,那这种情况下存储介质首选肯定是缓存,鉴于目前流行容器化技术,微服务概念又漫天飞的情况,缓存还得考虑支持分布式,那妥妥的必选方案就是IDistributedCache,这样究竟是单体应用MemoryCache
如何为ASP.NET Core设置客户端IP白名单验证
weixin_30457065的博客
02-18 395
原文链接:Client IP safelist for ASP.NET Core 作者:Damien Bowden and Tom Dykstra 译者:Lamond Lu 本篇博文中展示了如何在ASP.NET Core应用程序中设置IP白名单验证的3种方式。 你可以使用一下3种方式: 使用中间件检查每个请求的远程IP地址 使用Action过滤器为指定的Controller或action方...
Asp.Net Core安全防护-客户端IP白名单限制
https://github.com/conanl5566
11-20 574
前言 本篇展示了如何在ASP.NET Core应用程序中设置IP白名单验证的2种方式。 你可以使用以下2种方式: 用于检查每个请求的远程 IP 地址的中间件。 MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。 中间件 Startup.Configure方法将自定义AdminSafeListMiddleware中间件类型添加到应用的请求管道。使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。 ...
Asp.net Core 如何设置黑白名单(路由限制)
丘鸣山的博客
02-19 1010
1,在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源、轻便的对ht.
.Net Core Action过滤器使用实例(限流器)
每天学习一点点
10-23 1170
在Action Filter中,如果我们不调用 await next(),就可以终止Action方法的执行了。为了避免客户端恶意发送大量请求消耗服务器资源,实现“一秒钟内同一个IP地址只允许访问一次”如果是频繁访问,那么就不会再执行action方法,使用过滤器起到了限流访问的目的。基于前面对Action Filter的介绍,本节通过实例来说明其用法。Action Filter可以在满足条件的时候终止操作方法的执行。2.将自定义的过滤器进行注入。
asp.net core6 MVC+SQLite例子
01-12
ASP.NET Core 6 MVC+SQLite 示例项目是一个现代Web应用程序开发框架的应用实例,它结合了ASP.NET Core 6的最新特性,MVC(Model-View-Controller)设计模式以及SQLite数据库。这个项目是在Visual Studio 2022环境下...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是基于ASP.NET Core的一个关键组件,支持跨平台开发。这个框架采用MVC(Model-View-Controller)设计模式,为开发者提供了一种清晰的架构来组织和...
asp.net core mvc 搭建的企业网站示例
最新发布
03-22
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是ASP.NET的最新版本,具有跨平台、高性能和模块化等优点。在这个“asp.net core mvc 搭建的企业网站示例”中,我们将深入探讨如何利用这个强大的...
asp.net Core3.1微信小程序代付代码
07-13
ASP.NET Core 3.1是微软推出的一种高性能、模块化且跨平台的Web应用程序开发框架。它是.NET Core的一部分,提供了一种现代化的方式来构建基于HTTP的服务,包括APIs和Web应用程序。在描述中提到的"asp.net core 3.1 ...
xss根据白名单过滤HTML防止XSS攻击
08-12
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性。
Asp.Net Core 中如何设置 IP 白名单
dotNET跨平台
08-01 1097
咨询区 MartinM:我想在一个web站点中实现ip白名单功能,在 MVC 时代我只需要在 web.config 中添加如下配置即可。 <security> <ip...
.Net Core WebApi相关配置包含白名单IP和Port配置
シ❤゛甜虾的个人博客
09-25 3100
命令行输入: set ASPNETCORE_URLS=http://127.0.0.1:8080 ,修改默认地址,端口。 set ASPNETCORE_URLS=https://localhost:7777;http://localhost:9999 启动api
C# WebAPI从http请求中获取客户端IP信息的方法
a_dev的专栏
11-26 4529
从http请求中可以获得客户端信息,如IP: HttpContext.Current.Request.UserHostAddress
.net core 获取项目路径
dengweituo2669的博客
07-20 2055
var basePath = PlatformServices.Default.Application.ApplicationBasePath;var basePath = Microsoft.DotNet.PlatformAbstractions.ApplicationEnvironment.ApplicationBasePath; 转载于:https://www.cnblogs....
【.NET】WebApiThrottle限流框架(5)——IP和客户端key的白名单
u013938578的博客
10-05 884
如果请求是从一个白名单中的IP或客户端key发起的,那么限流策略将不会生效,这个请求的所有信息也不会被存储。 其IP白名单列表支持IP v4和v6的范围配置,比如"192.168.0.0/24", "fe80::/10" 和 "192.168.0.0-192.168.0.255",关于IP范围的更多信息请查看https://github.com/jsakamoto/ipaddressrange ...
ASP.NET Core IP 请求频率限制
dotNET跨平台
06-17 3806
在网站或API应用中,我们为了防止无聊人士或恶意攻击,通常希望屏蔽某一IP短时间的内高频率请求。在ASP.NET Core中,限制IP请求频率非常简单,我们来看看吧。轮子...
.Net Core WebApi 系列:安全-IP请求控制
行成于思,形之于文
12-24 1829
主要介绍了.Net Core WebApi 白名单IP和Port配置
asp.net core 如何设置白名单访问api
06-03
要设置白名单访问API,可以使用ASP.NET Core中的中间件来实现。以下是设置白名单的步骤: 1. 创建一个中间件类,例如名为WhitelistMiddleware的类。 2. 在WhitelistMiddleware类中实现Invoke方法,检查请求IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值