C#进阶 - 基于.NET Framework 4.x框架实现ASP.NET WebForms项目IP拦截器

在企业级Web应用开发中，IP拦截器常被用于安全防护，防止未经授权的IP地址访问应用系统。在C#中，我们可以通过实现一个简单的IP拦截器来限制不被允许的IP地址访问ASP.NET WebForms项目。本文将通过一个基于.NET Framework 4.x的项目，详细讲解如何创建IP拦截器，配置和实现IP白名单及黑名单的功能。

一、IP拦截器功能概述

主要功能：

1. IP地址白名单：只允许在白名单中的IP地址访问。
2. IP地址黑名单：阻止在黑名单中的IP地址访问。
3. 动态配置：可通过配置文件进行动态调整，便于维护。

二、项目搭建

1. 创建ASP.NET WebForms项目

• 打开Visual Studio。
• 创建一个新的ASP.NET Web Application，选择Web Forms模板。
• 命名为IPInterceptorDemo，点击Create。

2. 添加拦截器类

在项目中，创建一个新的类文件，命名为IPInterceptor.cs，并添加以下代码：

using System;
using System.Collections.Generic;
using System.Web;

namespace IPInterceptorDemo
{
    public class IPInterceptor : IHttpModule
    {
        private static HashSet<string> whitelist = new HashSet<string>();
        private static HashSet<string> blacklist = new HashSet<string>();

        public void Init(HttpApplication context)
        {
            context.BeginRequest += new EventHandler(OnBeginRequest);
            LoadConfig();
        }

        private void OnBeginRequest(object sender, EventArgs e)
        {
            HttpApplication app = (HttpApplication)sender;
            string userIp = app.Context.Request.UserHostAddress;

            // 检查IP是否在黑名单中
            if (blacklist.Contains(userIp))
            {
                app.Context.Response.StatusCode = 403; // Forbidden
                app.Context.Response.End();
            }

            // 检查IP是否在白名单中
            if (whitelist.Count > 0 && !whitelist.Contains(userIp))
            {
                app.Context.Response.StatusCode = 403; // Forbidden
                app.Context.Response.End();
            }
        }

        private void LoadConfig()
        {
            // 模拟从配置文件加载白名单和黑名单
            whitelist.Add("192.168.1.100");
            blacklist.Add("192.168.1.200");
        }

        public void Dispose() { }
    }
}

3. 配置Web.config

在Web.config文件中，添加对自定义HTTP模块的配置：

<configuration>
  <system.webServer>
    <modules>
      <add name="IPInterceptor" type="IPInterceptorDemo.IPInterceptor, IPInterceptorDemo"/>
    </modules>
  </system.webServer>
</configuration>

4. 测试拦截器功能

创建一个简单的Web页面，显示访问成功的信息。在Default.aspx中添加以下代码：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="Default" %>
<!DOCTYPE html>
<html>
<head>
    <title>IP Interceptor Test</title>
</head>
<body>
    <h1>Welcome to the IP Interceptor Demo!</h1>
    <p>Your IP is: <%= Request.UserHostAddress %></p>
</body>
</html>

5. 运行项目

• 启动项目，在浏览器中访问项目地址。
• 尝试从不同的IP地址进行访问以验证拦截器是否生效。

三、总结

本文介绍了如何在ASP.NET WebForms项目中实现IP拦截器，通过自定义HTTP模块来管理IP地址的白名单和黑名单。这一方法为应用的安全性提供了基础的保障。通过动态配置，可以灵活管理允许或拒绝访问的IP地址，提高了系统的可维护性。