ComfyUI添加IP白名单功能

已于 2024-02-19 17:53:03 修改
阅读量1.3k 收藏 4
点赞数 8
分类专栏: 后端 文章标签: tcp/ip python 网络协议
于 2024-02-19 17:47:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38238956/article/details/136175488
版权
本文介绍了如何在ComfyUI项目中通过定义IP白名单和创建中间件来增强服务的安全性,仅允许指定IP地址访问。通过添加IP白名单中间件,确保了服务只对预设的用户或网络开放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AI生图很火,相信你对ComfyUI不陌生,查看ComfyUI的源码可以发现它是使用aiohttp来作为服务端的。那么我们在使用ComfyUI的时候可能需要做一些安全的限制,接下来我们将探讨如何在 ComfyUI 中添加 IP 白名单功能,以确保只有特定的用户可以访问我们的服务。

什么是IP白名单?

IP白名单是一种安全措施,用于限制只有特定的IP地址可以访问网络服务。这种方法非常适合那些只希望向特定用户或内部网络开放的应用。

实现步骤

为了在 ComfyUI 中添加 IP 白名单功能,我们需要创建一个中间件来检查每个进入的请求。如果请求来自不在白名单中的 IP 地址,我们将阻止该请求并返回一个 403 状态码。

第一步:定义IP白名单

将以下代码粘贴在ComfyUI根目录中的server.py文件当中

# 定义IP白名单
ALLOWED_IPS = ['192.168.1.1', '192.168.1.2']

在这里,我们定义了一个简单的 IP 白名单,只允许来自 192.168.1.1192.168.1.2 的请求。

第二步:创建IP白名单中间件

将以下代码粘贴在ComfyUI根目录中的server.py文件当中

@web.middleware
async def ip_whitelist_middleware(request: web.Request, handler):
    peername = request.transport.get_extra_info('peername')
    if peername is not None:
        host, _ = peername
        if host not in ALLOWED_IPS:
            return web.Response(text="Access denied.", status=403)

    return await handler(request)

这个中间件检查每个请求的来源IP是否在我们定义的白名单中。如果不在,它会立即返回一个 403 状态的响应。

第三步:将中间件添加到应用

PromptServer 类中,我们确保无论其他配置如何,都添加了 IP 白名单中间件。

middlewares字典中追加上ip_whitelist_middleware,代码如下:

class PromptServer():
    def __init__(self, loop):
        # ... 省略其他初始化代码 ...

        middlewares = [cache_control, ip_whitelist_middleware]
        if args.enable_cors_header:
            middlewares.append(create_cors_middleware(args.enable_cors_header))

        max_upload_size = round(args.max_upload_size * 1024 * 1024)
        self.app = web.Application(client_max_size=max_upload_size, middlewares=middlewares)

        # ... 省略其他初始化代码 ...

结论

通过添加 IP 白名单功能,ComfyUI 可以更好地控制谁可以访问其服务,从而增强了整体的安全性。这种方法对于希望限制其服务只对特定用户或网络开放的应用程序尤其有用。当然,安全是一个多层次的话题,IP白名单只是其中的一部分。在实际应用中,我们还需要考虑更多的安全措施来保护我们的应用和用户。

感谢阅读,希望这篇博客对您有所帮助!

ComfyUI专栏】ComfyUI界面安装出现问题?一个设置帮你解决
技术与管理的平衡木-
02-18 1291
这个问题如何解决呢?其实在Manager节点中存在Config.ini 文件,需要添加一个字段,用来标记安装的权限设置。相信大家在通过ComfyUI安装自定义节点的时候很可能碰到这个问题,什么?ComfyUI不允许我安装节点?这个在我们当前通过ComfyUI界面也会出现一样的问题。文件位于Manager节点路径中,我们需要编辑这个文件。在这里我们需要将安全级别设置为Weak来保证节点的安装。
comfyui 通过外部url下载节点报错 This action is not allowed with this security level configuration.
weixin_41012767的博客
05-08 49
修改方式如下:注意路径不要搞错了comfyui/storage/ComfyUI/user/default/ComfyUI-Manager/config.ini
一篇文章解决ComfyUI常见的故障报错!
2401_84760527的博客
09-20 9619
学习和使用ComfyUI最痛苦的是什么?就是这满屏的红色方框和和[报错信息] “报错信息”),处理完一批又一批,很多人玩了一两个流程就搞不下去了,很多初学者因此就放弃了。有道是:配置流程大半天,跑通出图三分钟。ComfyUI的快感可能就是这三分钟。体验[comfyUI]给你带来的高效和快感,希望这篇文章能帮助解决常见的技术问题,让你畅快淋漓的使用ComfyUI
ComfyUI-Manager管理器通过Git URL安装报错:This action is not allowed with this security level configuration.
小龙在线
10-03 1万+
ComfyUI管理器里,通过 Git URL 安装模型时,报错。这是因为安全级别太高导致的报错,可以把安全级别设置的低一些。
解除manager管理器安全设置
weixin_68003214的博客
11-25 5572
comfyui中,使用manager通过Git URL 安装节点时报错,显示此安全级别配置不允许此操作。有小伙伴需要其他教程的可以评论留言,尽可能的将有用的知识带给大家。comfyui管理器,点击通过Git URL 安装。改好直接保存文档即可,建议重启comfyui。防止漏符号,为你们准备文字版,直接复制就行。然后在上方弹出的框中粘贴刚刚复制的地址即可。地址是在GitHub上的,我举一个例子。打开,我们要更改的是最后一行的参数。点击绿色块——点击白色方块复制地址。安装完要重启comfyui就好啦。
ComfyUI的常见故障和解决
热门推荐
2401_84760322的博客
05-31 3万+
学习和使用ComfyUI最痛苦的是什么?就是这满屏的红色方框和和,处理完一批又一批,很多人玩了一两个流程就搞不下去了,很多初学者因此就放弃了。有道是:配置流程大半天,跑通出图三分钟。ComfyUI的快感可能就是这三分钟。体验给你带来的高效和快感,希望这篇文章能帮助解决常见的技术问题,让你畅快淋漓的使用ComfyUI。最近因为部分。
腾讯开源AI安全利器:AI-Infra-Guard如何为企业筑起私有化大模型的“防护墙“—— 一款轻量级工具破解200+AI基础设施隐形风险
这里汇聚了前沿的技术分享与实用的开发技巧,带你探索从创意到企业的技术创业之路。
03-07 137
特性维度创新突破点​规则扩展性支持YAML格式自定义指纹规则,企业可扩展检测范围(如新增Llama Factory框架检测)3​扫描语法提供模糊匹配、~=正则表达式、&&逻辑与等组合语法,适配复杂环境​集成能力无缝对接Jenkins、GitLab等DevOps平台,实现CI/CD全流程安全卡点。
Open WebUI 取消账号密码登录
03-13
- **IP白名单限制**: 通过Nginx或防火墙规则限制访问来源IP: ```nginx location / { allow 192.168.1.0/24; deny all; } ``` ### 注意事项 - 操作前备份配置文件,避免服务不可用。 - 禁用密码认证可能...
[ComfyUI] 进阶教程ComfyUI + ipAdapter 灵活工作流
细节控-AI先行者的博客
12-11 5566
最近ComFYUI的应用很火,基于ComFYUI的工作流的灵活性很强,使用ip-adapter、AnimateDiff、controlnet等结合有很多新的玩法,本文着重介绍ComFYUIip-adapter的应用介绍。
comfyui-reactor-node 安装失败urllib.error.HTTPError: HTTP Error 403: Forbidden解决方法
Aorg1的博客
01-14 865
comfyUI 节点comfyui-reactor-node 安装 python install 时 报错 urllib.error.HTTPError: HTTP Error 403: Forbidden 如下:
unity InvalidOperationException: Insecure connection not allowed
huangyuyuu的博客
03-20 3693
在"Edit"(编辑)菜单的"Project Settings"(项目设置)中找到"Player"(播放器)设置,然后展开"Other Settings"(其他设置)。请注意,在发布应用程序时,不推荐使用这个选项。1.在Unity编辑器中,选择"Edit"(编辑)菜单,然后选择"Project Settings"(项目设置)。在右侧的"Configuration"(配置)部分中,找到"Api Compatibility Level"(API兼容级别)选项,将其设置为".NET 4.x"(或更高版本)。
Improving Security on Cisco Routers
gotonet的专栏
10-29 792
IntroductionThis document is an informal discussion of some Cisco configuration settings that network administrators should consider changing on their routers, especially on their border routers, in o
comfyUI基础教程:IPAdapter,从风格转换到无所不能!
2401_84760527的博客
11-05 2975
IPadapter是SD开源社区自2023年下半年推出的风格迁移系列模型,由于能力非常强大,现在已经成为comfyUI体系里面实现各种功能不可或缺的关键模块之一。包括国内大厂开源的photomaker和instantID,本质上都是举个例子,和之前讲过的controlnet结合使用,IP-Adapter(用于风格)和ControlNet(用于构图),能够实现视频完美的转换风格。
ComfyUI教程 | IPAdapter使用难?一篇文章教你简单操作!
2401_84760527的博客
12-29 1397
安装搜索ComfyUI IPAdapter plusipadapter模型,放入根目录-models-ipadapter文件夹内(没有就自己创建)ipadapter lora,放入根目录-models-lorasclipvision文件,放入根目录-models-clip_vision文件夹内1、标准接入,如下:不调节任何参数,会产生过拟合情况,生成的没眼看(锐化过度+糊里吧唧)cLip视觉加载器,相当于起到反推提示词的作用,连接正面图像,即你想要的画面内容。
在服务器上运行 ComfyUI 并在本机上通过 IP 地址和端口号访问
fengxiaolong12_的博客
02-17 1427
通过这些步骤,你可以在服务器上运行 ComfyUI 并在本机通过 IP 和端口访问。确保服务器防火墙允许外部访问指定端口(如 8080)。修改配置文件或启动命令,使 ComfyUI 监听所有网络接口,而不仅仅是。在服务器上安装 ComfyUI,确保依赖项已正确安装。:可以通过域名解析到服务器 IP,使用域名访问。:确保服务器安全,避免未经授权的访问。:建议配置 HTTPS 加密通信。表示监听所有网络接口,
comfyUI教程】”垫图神器“IPAdapter重大更新,新版本功能使用,效果还原指南
qazzsq2420的博客
03-31 1万+
前不久刚做了关于IPAdapter的使用和技巧介绍,这两天IPAdapter_plus的插件作者就发布了重大更新,代码重构、节点优化、新功能上线,并且不支持老的节点使用!本文带大家快速上手新节点并介绍版本差异。
ComfyUI插件:IPAdapter_plus(新版)节点
weixin_37072358的博客
09-13 1240
ComfyUI插件:IPAdapter_plus(新版)节点前言:学习ComfyUI是一场持久战,而IPAdapter_plus是常用且便捷有效的风格迁移模型,可以通过提供参考图像去进行图像的生成,比如风格迁移,风格融合,人物脸部模拟等各种工作,请大家重点关注本篇内容,深刻理解节点用法!!祝大家学习顺利,早日成为ComfyUI的高手!目录一、IPAdapter Advanced/ IPAdapt...
ModbusTCP转 Profinet网关:热收缩包装机智能化改造核心方案
最新发布
gongkong666的博客
05-19 248
这些功能的实现依赖于网关内置的智能处理能力,使其不仅仅是一个简单的传输介质,更是一个智能化的设备节点。Modbus TCP转Profinet网关在热收缩包装机中的应用,不仅提高了包装过程的自动化水平,还增强了系统的灵活性和可靠性。通过精准高效的数据传输和智能的错误处理,网关确保了生产过程的连续性和产品质量的稳定性,为现代智能制造添上了一笔亮色。随着工业4.0时代的到来,这样的技术融合将更加普遍,为我们带来更多的智能化应用实例,推动产业升级,提升竞争力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员大龙虾

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值