Spring Security5 学习6 - IP白名单

最新推荐文章于 2024-05-31 20:15:47 发布
最新推荐文章于 2024-05-31 20:15:47 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: Spring Security 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41302594/article/details/105488013
版权
本文介绍了如何在Spring Security5中设置IP白名单,以允许特定IP地址访问应用。通过创建Spring Boot项目,添加相关依赖,配置安全设置,并自定义过滤规则,可以从数据库动态获取放行的IP地址。最后,展示了相关的Controller实现。
摘要由CSDN通过智能技术生成

Spring Security5(6)IP白名单

有些时候,为了方便放行,比如我们将应用程序部署在阿里云上,我们需要允许外网的所有人都可访问该ip地址,我们就可以通过 spring security 的 IP 白名单来进行操作。spring security 的 IP 白名单非常强大,细到限制一个软件的端口都可以做到。

首先,依然是创建一个springboot应用程序。应用以下依赖:

  • spring boot devtools
  • lombok
  • spring mvc
  • thymeleaf
  • spring security

我们直接在springboot的配置文件中,配置用户名和密码

spring:
  security:
    user:
      name: user
      password: 123456

然后创建Spring security 的配置类:

package com.example.spring.security5.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigu
最低0.47元/天 解锁文章
qq_41302594
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security安全配置
coolshyman的博客
07-25 2005
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
关于ip的过滤器 spring security例子
09-23
2. **IP白名单与黑名单**:除了允许列表,还可以设置禁止列表,或者结合两者,以更灵活地控制访问。 3. **代理服务器**:如果应用部署在代理服务器后面,需要处理X-Forwarded-For头来获取客户端真实IP。 4. **多环境...
spring security实现IP动态添加白名单
L_zsen的博客
07-06 5920
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
傲泣龙腾的博客
05-31 5915
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解和AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
Spring Security 实现IP白名单机制
neweastsun的专栏
03-08 1万+
Spring Security 实现IP白名单机制 本文讨论如何在Spring Security 中实现IP白名单机制。先看看默认实现机制,同时也讨论自定义AuthenticationProvider实现更加灵活的应用。 1. 默认实现 首先我们看下Java配置。使用hasIpAddress() 定义允许特定ip地址的用户访问特定资源。请看下面使用hasIpAddress()的配置: @Confi...
Spring Security6.2.2配置白名单
qq_31706527的博客
03-14 1297
Spring Security6.2.2中AuthenticationFailureHandler、AuthorizeRequests已弃用,这个问题研究了很久。经过百度搜索和chatGPT查询,重要找到了解决方法,直接放代码。代码中的“/captcha”就是要变为不需要验证登录的路径。小白一个,如果有不对的地方还请大神指正!
java ip 白名单_java – Spring Security白名单IP范围
weixin_36410516的博客
02-24 591
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring SecurityIP地址范围列入白名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
spring实战-Spring-security权限认证白名单
热门推荐
乔布斯基的博客
08-21 2万+
第九篇:spring实战-Spring-security权限认证白名单 当我们为程序设置权限认证时,主要是希望能够保护需要保护的功能,并不是说所有的功能都需要被保护起来,比如说系统主页,帮助中心等等 此时我们可以通过白名单的方式,让某些功能对未登录用户公开,Spring-security提供了对固定路径,或者模糊匹配路径的保护 com.halfworlders.idat.config
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在拦截的通知进行预处理,预处理的场景有很多,比如验证短信验证码是否匹配、图片验证码是否匹配、是否是登录IP白名单等处理。 在UserDetailService.loadUserByUsername方法中,根据之前设置的集成认证类型去获取...
springMVC多版本接口+ant+ip访问控制
05-25
1. Spring Security:通过配置`http.authorizeRequests()`,我们可以设置IP白名单或黑名单。例如,只允许特定IP访问: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP的请求进行限制与拦截
04-22
项目可能使用了Spring Security或自定义的过滤器实现此功能,根据预定义的IP白名单或黑名单来控制访问权限。 2. **请求拦截**:在Spring Boot中,我们可以使用AOP(面向切面编程)来实现请求拦截。AOP允许我们在不...
ip白名单+java,Spring Security - 白名单IP范围
weixin_39926016的博客
03-01 372
A lot of resources and stackoverflow questions that I've viewed provide answers to using .xml files:All that I would like to know is if it's possible to whitelist an IP address range using Spring Secu...
Spring整合JCaptcha和对于验证的ip白名单
Ashley的猫
03-02 2814
1.首先是先要在pom.xml里面加上Jcaptcha的依赖,或者导入jar包(commons-collections-3.2.1.jar和jcaptcha-1.0-all.jar) com.octo.captcha jcaptcha-all 1.0-RC6 quartz quartz commons-dbcp
Spring Security 实现动态刷新 URL 白名单
hdfg159的专栏
12-31 839
RequestMatcher SpringSecurity 动态刷新 白名单 URL
SpringSecurity白名单路径不走自定义过滤器
qq_52614517的博客
07-01 990
第二步:自定义过滤器不要注入到Spring容器中(也就是不要使用@Component注解)在securityConfig中使用new的方式将filter注册到security filter链中,交由security去管理。第一步:在SpringSecurity配置类中重写public void configure(WebSecurity web)方法。这样springsecurity白名单的路径就不会走自定义过滤器。参考:http://t.csdn.cn/AogH8。具体原因可以看上面博主的博文。
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4296
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
spring security工作的大致流程
yu001207的博客
10-17 1745
spring security工作的大致流程,可以帮助你理解
Spring Security(五)--动手实现一个IP_Login
芋道源码
01-18 893
在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章中的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security
springsecurity ip白名单
最新发布
06-12
在处理IP白名单(也称为IP允许列表)时,Spring Security允许你定义一组被允许的IP地址,只有这些IP地址的请求才会被系统接受。 在Spring Security中,你可以使用`IpAddressVoter`或自定义一个`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值