最简单的java接口IP白名单限制

已于 2023-10-20 10:26:46 修改
阅读量5.5k 收藏 16
点赞数 3
分类专栏: java 文章标签: java tcp/ip 开发语言 后端
于 2022-06-07 17:06:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43907515/article/details/125166692
版权

当我们要写接口给第三方使用,一般都必须加验证信息,验证信息的方式有很多,有用户密码验证,有基本认证,有IP白名单…,其中IP白名单算是对第三方开发人员比较友好的一种认证方式,直接发送数据请求接口即可。

注意:一般IP限制都是指对公网IP的限制

获取公网IP方法:

	/**
	 * 获取请求的公网ip
	 */
	public static String getIp(HttpServletRequest request) {
			String ip = request.getHeader("X-Forwarded-For");
			if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
				// 多次反向代理后会有多个ip值,第一个ip才是真实ip
				int index = ip.indexOf(",");
				if (index != -1) {
					return ip.substring(0, index);
				} else {
					return ip;
				}
			}
			ip = request.getHeader("X-Real-IP");
			if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
				return ip;
			}
			return request.getRemoteAddr();
		}

注意:这里获取公网ip的数据对象为客户端的请求,如何获得该请求对象请看下面实际运用

如何将该方法运用到自己的接口上:

@ApiOperation("xx接口")
	@GetMapping("/ipTest")
	public ResultMsg ipTest() {
		//IP白名单检测
		//将请求该接口的请求头数据拿出来
		ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder
				.getRequestAttributes();
		HttpServletRequest request = requestAttributes.getRequest();
		//调用获取公网ip方法
		String IpUrl = GetIpUtil.getIp(request);
		System.out.println("请求方公网ip为:" + IpUrl);
		if (!IpUrl.equals("xxx.xxx.xxx.xxx")) {//判断是否和你设定的白名单ip一致
			return ResultMsg.create(ResultMsg.FAIL,"您的公网ip不在白名单内");
		}
		..........通过白名单后的操作
	}

在这里插入图片描述

杰哥不会飞
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java接口安全怎么处理_Restful API 接口安全性设计
weixin_35701002的博客
02-26 980
1.API接口设计规范2.安全性设计a.白名单限制仅接受特定系统的请求响应,调用方的IP地址需要在本系统中报备,否则无法调用b.合法身份合法性验证Basic Authentication :这种方式是直接将用户名和密码放到Header中,使用 Authorization: Basic Zm9vOmJhcg== ,使用最简单但是最不安全。TOKEN认证:这种方式也是再HTTP头中,使用 Author...
技术派Redis实现作者白名单
qq_64948664的博客
03-03 1130
通过技术派发文章的时候,发文章会先通过审核,只有通过审核在会在网站上进行展示。是不是所有的作者都要经过审核呢?当然不是,在这里做了一个白名单,在白名单中的用户发文之后是不需要进入审核的,可以直接上线。问题的产生的疑问?
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
获取请求端的ip地址
aidixi8066的博客
09-05 402
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
JAVA:Filer过滤器+案例:请求IP访问限制和请求返回值修改
longtimetoc的博客
07-18 1077
JAVA:Filer过滤器+案例请求IP访问限制和请求返回值修改
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1552
Java白名单校验工具类
Java实现ip白名单限制
热门推荐
追风筝的人博客
11-07 1万+
有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。 先看测试效果: 测试: 注意访问需要输入:http://127.0.0.1:8981/ 在配置文件加上本地的ip 10.9.160.135 去掉本地ip  10.9.160.135 提示非法字符 看一下项目结构,新建一个 创建IPLimitInterceptor类,在spring...
java ip 白名单,Spring Security-将IP范围列入白名单
weixin_29743937的博客
03-19 718
我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?以下是控制器中的一种简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthorize...
ip白名单实现java
qq_16613311的博客
03-26 2731
ip白名单设置 package com.dbapp.eapp.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframewor...
分布式电商项目——13.基于网关搭建微服务安全架构平台-实现白名单黑名单
qq_28461661的博客
12-11 514
基于网关搭建微服务安全架构平台 ps: 关键就是维护下面类的run方法主要获取ip可以用一张表进行维护。 但最好将这些名单配置到redis或者携程apollo中 网关相关配置 @Component @Slf4j public class GatewayFilter extends ZuulFilter { @Autowired private BlacklistMapper blacklist...
引领位置服务驱动:腾讯地图 WebService 服务端 API 实用指南
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
10-24 9008
该篇博文简单了介绍地理位置解析在我们实际开发中的应用,在配置管理中告知了如何一步步进行注册以及配置相关的产品信息,在地理位置解析中将博主自身运用地理位置服务时,所实现的部分相关源码告知大家如何运用封装及抽象的特性将你的代码构建的更好更优,最后,通过实际工作中经常会运用到四种接口来作了一层层的剥离及代码实战,希望能够得到你的支持+喜欢,再次感谢您能支持此文章!
java servlet获得客户端相关信息的简单代码
09-04
这些方法可以用于实现多种功能,例如日志记录、访问统计、安全控制(如IP白名单)等。但要注意,获取的IP地址可能受到代理服务器的影响,可能不是用户的实际IP。在处理敏感信息或进行安全控制时,需要确保正确处理...
java 公网ip白名单认证
a754782427的博客
07-29 858
java 公网ip白名单认证
java服务器访问白名单
化名三爷
07-18 4709
请移步我的这篇博客: https://blog.csdn.net/zlxls/article/details/107432468 该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善
java ip 白名单_java – Spring Security – 白名单IP范围
weixin_36410516的博客
02-24 627
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring Security将IP地址范围列入白名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
Ip-Limit: Java轻量级注解式IP限流(黑名单/白名单)组件【一】
AT的博客
07-18 1922
基于JVM缓存的轻量级、注解式IP限流组件,方便项目快速引用,满足多线程场景。 项目地址: https://github.com/DDAaTao/ip-limiter
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2471
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
java接口api白名单
最新发布
weixin_36025176的博客
08-01 23
给大家整理了一些有关【Java,API】的项目学习资料(附讲解~~):https://edu.51cto.com/course/35714.htmlhttps://edu.51cto.com/course/31636.html以一些关于【api】的学习资料和大家一起分享一下:https://edu.51cto.com...
java过滤器ip白名单_通过过滤器UnknownRefererSecurityFilter实现开放接口白名单授权访问,防止内容被盗爬...
weixin_36155846的博客
02-28 523
一、前言最近发现网站内容存在直接通过开放接口被抓取的的安全隐患,于是写了个安全过滤器UnknownRefererSecurityFilter实现允许白名单访问域接入到本站直接获取内容,之前也写过防止相关页面盗链的文章可以参考,该功能现在上线,测试效果如下图所示二、代码示例1. UnknownRefererSecurityFilter类内容如下所示packagecom.xwood.search.s...
javaIP白名单
05-25
实现 IP 白名单功能,可以使用 Java 中的过滤器(Filter)。以下是一个简单IP 白名单过滤器示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; import java.util.ArrayList; import java.util.List; public class IPFilter implements Filter { private List<String> whiteList = new ArrayList<>(); @Override public void init(FilterConfig filterConfig) throws ServletException { // 读取白名单列表 String ips = filterConfig.getInitParameter("whiteList"); String[] ipArray = ips.split(","); for (String ip : ipArray) { whiteList.add(ip.trim()); } } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String remoteAddr = httpRequest.getRemoteAddr(); if (whiteList.contains(remoteAddr)) { // IP白名单中,放行 chain.doFilter(request, response); } else { // IP 不在白名单中,返回 403 Forbidden 状态码 HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setStatus(HttpServletResponse.SC_FORBIDDEN); } } @Override public void destroy() { // do nothing } } ``` 在 web.xml 中配置过滤器: ```xml <filter> <filter-name>IPFilter</filter-name> <filter-class>com.example.IPFilter</filter-class> <init-param> <param-name>whiteList</param-name> <param-value>127.0.0.1,192.168.0.1</param-value> </init-param> </filter> <filter-mapping> <filter-name>IPFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在 init-param 中配置白名单列表,多个 IP 用逗号分隔。该示例中只是简单的判断 IP 是否在白名单中,实际应用中可以根据需要进行更复杂的判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值