最简单的java接口IP白名单限制

已于 2023-10-20 10:26:46 修改
阅读量6.3k 收藏 17
点赞数 4
分类专栏: java 文章标签: java tcp/ip 开发语言 后端
于 2022-06-07 17:06:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43907515/article/details/125166692
版权

当我们要写接口给第三方使用,一般都必须加验证信息,验证信息的方式有很多,有用户密码验证,有基本认证,有IP白名单…,其中IP白名单算是对第三方开发人员比较友好的一种认证方式,直接发送数据请求接口即可。

注意:一般IP限制都是指对公网IP的限制

获取公网IP方法:

	/**
	 * 获取请求的公网ip
	 */
	public static String getIp(HttpServletRequest request) {
			String ip = request.getHeader("X-Forwarded-For");
			if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
				// 多次反向代理后会有多个ip值,第一个ip才是真实ip
				int index = ip.indexOf(",");
				if (index != -1) {
					return ip.substring(0, index);
				} else {
					return ip;
				}
			}
			ip = request.getHeader("X-Real-IP");
			if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
				return ip;
			}
			return request.getRemoteAddr();
		}

注意:这里获取公网ip的数据对象为客户端的请求,如何获得该请求对象请看下面实际运用

如何将该方法运用到自己的接口上:

@ApiOperation("xx接口")
	@GetMapping("/ipTest")
	public ResultMsg ipTest() {
		//IP白名单检测
		//将请求该接口的请求头数据拿出来
		ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder
				.getRequestAttributes();
		HttpServletRequest request = requestAttributes.getRequest();
		//调用获取公网ip方法
		String IpUrl = GetIpUtil.getIp(request);
		System.out.println("请求方公网ip为:" + IpUrl);
		if (!IpUrl.equals("xxx.xxx.xxx.xxx")) {//判断是否和你设定的白名单ip一致
			return ResultMsg.create(ResultMsg.FAIL,"您的公网ip不在白名单内");
		}
		..........通过白名单后的操作
	}

在这里插入图片描述

基于Spring Boot实现IP白名单功能
勤劳的小琪
04-29 3393
基于Spring Boot实现IP白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
SpringBoot集成Ip2region实现IP白名单
cnzzs的博客
08-12 482
一、前言在当今互联网应用的开发中,IP 白名单功能是保障系统安全性和稳定性的重要手段之一。本文将详细介绍如何使用 Spring Boot 框架结合 ip2region 库来打造高效的 IP 白名单功能,并通过详细的代码示例和配置文件进行深入讲解。二、ip2region框架介绍高性能:能够快速地将 IP 地址转换为对应的地理...
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
springboot自定义注解添加接口白名单访问权限,白名单动态配置。
最新发布
到底要什么姿态,才不会显得我在使坏。
03-06 325
【代码】springboot自定义注解添加接口白名单访问权限,白名单动态配置。
获取请求端的ip地址
aidixi8066的博客
09-05 452
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
Java实现ip白名单限制
热门推荐
追风筝的人博客
11-07 1万+
有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。 先看测试效果: 测试: 注意访问需要输入:http://127.0.0.1:8981/ 在配置文件加上本地的ip 10.9.160.135 去掉本地ip  10.9.160.135 提示非法字符 看一下项目结构,新建一个 创建IPLimitInterceptor类,在spring...
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 2077
Java白名单校验工具类
java ip 白名单,Spring Security-将IP范围列入白名单
weixin_29743937的博客
03-19 764
我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?以下是控制器中的一种简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthorize...
openresty安全机制-白名单
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-08 1883
web发布之openresty-openresty安全配置(白名单)-centos7
ip代理(四)之使用快代理的代理ip发送请求(java
weixin_43536855的博客
05-25 1073
以上就是今天要讲的内容,快代理的代理ip发送请求,在不同类型的客户端工具的使用,希望对你有所帮助,快代理的代理ip就已经全部讲解完了,接下来将会进入新的篇章。
技术派Redis实现作者白名单
qq_64948664的博客
03-03 1239
通过技术派发文章的时候,发文章会先通过审核,只有通过审核在会在网站上进行展示。是不是所有的作者都要经过审核呢?当然不是,在这里做了一个白名单,在白名单中的用户发文之后是不需要进入审核的,可以直接上线。问题的产生的疑问?
ip白名单实现java
qq_16613311的博客
03-26 2859
ip白名单设置 package com.dbapp.eapp.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframewor...
java 公网ip白名单认证
a754782427的博客
07-29 979
java 公网ip白名单认证
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2720
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
java ip 白名单_Java代码中对IP进行白名单验证
weixin_42538752的博客
02-16 1449
public classipUtil {//IP的正则,这个正则不能验证第一组数字为0的情况//private static Pattern pattern = Pattern//.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{...
java ip 白名单_java – Spring Security – 白名单IP范围
weixin_36410516的博客
02-24 676
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring Security将IP地址范围列入白名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
java过滤器ip白名单_通过过滤器UnknownRefererSecurityFilter实现开放接口白名单授权访问,防止内容被盗爬...
weixin_36155846的博客
02-28 572
一、前言最近发现网站内容存在直接通过开放接口被抓取的的安全隐患,于是写了个安全过滤器UnknownRefererSecurityFilter实现允许白名单访问域接入到本站直接获取内容,之前也写过防止相关页面盗链的文章可以参考,该功能现在上线,测试效果如下图所示二、代码示例1. UnknownRefererSecurityFilter类内容如下所示packagecom.xwood.search.s...
JAVA 获取请求 IP 用于白名单验证
郭郭的博客
09-20 8339
 获取IP  public static String getIpAddress(ServletRequest request) {         String ip = ((HttpServletRequest) request).getHeader("x-forwarded-for");         if (ip == null || ip.length() == 0 || "unkn...
为dubbo接口增加IP白名单
Donny的专栏
09-01 1405
开发dubbo接口时,有时可能会限制接口的访问,ip白名单即是一种。在dubbo中,通过扩展Filter接口,可以实现IP白名单的功能。 先定义一个配置IP白名单的bean /** * Created by j.tommy on 2017/11/4. */ public class IPWhiteList { private boolean isEnabled; // 是否启用白...
*** WebForms IP拦截器:实现HTTP与SOAP协议的IP控制
10. IP白名单: IP白名单是一种安全策略,它指定了一个IP地址或一组IP地址的列表,只有这些列表中的IP地址才能访问特定的资源。对于不在白名单中的IP地址,则会拒绝访问。 11. Web.config配置: Web.config是***应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值