如何为ASP.NET Core设置客户端IP白名单验证

最新推荐文章于 2024-06-28 17:01:04 发布
最新推荐文章于 2024-06-28 17:01:04 发布
阅读量1.1k 收藏
点赞数

本篇博文中展示了如何在ASP.NET Core应用程序中设置IP白名单验证的3种方式。

你可以使用一下3种方式:

  • 使用中间件检查每个请求的远程IP地址

  • 使用Action过滤器为指定的Controller或action方法添加针对远程IP地址的检查

  • 使用IPageFilter为Razor Pages应用添加针对远程IP地址的检查


查看项目源代码

白名单

这里为了简化代码,我们将IP白名单列表放置在配置文件appSettings.json中,每个IP之间使用分号分隔。

正式项目中,可以将这个列表保存在数据库中,便于管理

640?wx_fmt=png

使用中间件检查每个请求的远程IP地址

这里我们首先添加一个中间件AdminSafeListMiddleware

640?wx_fmt=png

代码解释:

  • 这里在AdminSafeListMiddleware的构造函数中,我们传入了从配置文件中读取的IP白名单列表

  • 当请求进入当前中间件时,我们使用当前请求上下文的context.Connection.RemoteIpAddress获取到了客户端的IP

  • 如果客户端IP存在于IP白名单列表中,就运行下一个中间件,否则就直接返回401状态码。

  • 这里源代码中,只过滤了非GET请求,如果针对GET请求也需要启动IP白名单,可以去掉这个判断

然后我们需要在Startup.cs文件的Configure方法中将中间件添加到ASP.NET Core的中间件管道中。

640?wx_fmt=png

注意: 这里我们在注册中间件的时候,传入了从配置文件中读取的IP白名单。

使用Action过滤器

如果你只是希望为某些特性的Controller或Action方法添加IP白名单,你可以使用Action过滤器。

这里我们首先添加一个新类ClientIdCheckFilter, 它继承自ActionFilterAttribute

640?wx_fmt=png

这里代码逻辑和前面中间的基本一样,主要的区别是

  • 这里我们是从IP白名单,我们是从IConfiguration对象中手动获取的

  • 这里我们复写了OnActionExecuting方法,如果当前客户端 IP存在于白名单中,我们就调用基类OnActionExecuting方法,执行当前Action请求,否则就返回一个401状态码

  • 这里没有针对请求类型的判断,所以指定当前过滤器的Action,GET请求也会受到白名单的限制

第二步,我们需要将这action过滤器添加到服务容器中。

640?wx_fmt=png

第三步,我们可以在Action方法声明处添加ServiceFilter特性,传入的参数是我们之前定义好的ClientIdCheckFilter

例:

640?wx_fmt=png

使用IPageFilter

Razor Pages应用是ASP.NET Core 2.0中新引入的功能,它是ASP.NET Core Mvc的一个子集。

如果希望Razor Pages应用支持IP白名单,我们需要创建一个新类ClientIdCheckPageFilter, 它实现了IPageFilter接口.

640?wx_fmt=png

这里的代码实现和IActionFilter的实现基本一样,唯一的区别是代码放在了OnPageHandlerExecuting的实现中。

第二步,我们还是需要将ClientIdCheckPageFilter添加到MVC的过滤器集合中。

640?wx_fmt=png

总结

本篇我们讲解了在ASP.NET Core中启用IP白名单验证的3种方式

  • 使用中间件检查每个请求的远程IP地址

  • 使用Action过滤器为指定的Controller或action方法添加针对远程IP地址的检查

  • 使用IPageFilter为Razor Pages应用添加针对远程IP地址的检查

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com
640?wx_fmt=jpeg


dotNET跨平台
关注
ASP.net中获取客户端参数操作系统信息
10-26
在***开发中,获取客户端的信息对于很多应用场景是非常重要的。其中,获取客户端的操作系统信息和浏览器类型信息是常见的需求。下面将详细介绍如何通过***技术来获取客户端的这些信息。 首先,通过用户代理字符串...
springboot 获取请求的ip地址
weixin_42602726的博客
01-12 4582
在 Spring Boot 中获取请求的 IP 地址可以使用 HttpServletRequest 对象。可以在控制器的方法参数中加入 HttpServletRequest 对象,然后调用其 getRemoteAddr() 方法来获取客户端IP 地址。 例如: @Controller public class MyController { @RequestMapping("/getI...
Controller获取ip
fzzlov的博客
11-29 3612
Controller获取ip public class BaseController { protected ThreadLocal<HttpServletRequest> requestThreadLocal = new ThreadLocal(); protected ThreadLocal<HttpServletResponse> responseTh...
手把手教你用Java获取IP归属地
qq_42700121的博客
09-11 3578
前几个月微信公众号上线了IP归属地的功能,后续知乎、抖音等平台纷纷添加了该功能。如果是国内的用户精确到省份,国外用户精确到国家。本文就使用Java实现获取IP归属地。
1.java根据请求获取当前ip的地址
qq_46090071的博客
05-12 651
java根据请求获取当前ip的地址 需要的依赖 <!-- 获取系统信息 --> <dependency> <groupId>eu.bitwalker</groupId> <artifactId>UserAgentUtils</artifactId> <version>${bitwalker.version}</vers
Java如何获取请求的ip 地址?
林夕
02-08 4040
【代码】Java如何获取请求的ip 地址?
asp.net中获取客户端IP地址网卡信息等方法的代码
01-19
<%@ Page Language=C# AutoEventWireup=true CodeFile=MAC.aspx.cs Inherits=MAC %> <!DOCTYPE ... <head runat=server> <title>无标题页<.../hea
ASP.NET 获取客户端IP方法
10-20
这个属性是.NET Framework提供的一个直接访问用户主机地址的属性,它返回的是发起请求的直接客户端IP地址,但同样,如果请求经过了网络代理,这个属性也可能会返回错误的地址。 需要注意的是,在存在负载均衡的...
asp.net实现获取客户端详细信息
10-23
ASP.NET 中,我们可以通过内置的对象和方法获取客户端的详细信息,例如浏览器类型、主机信息等。这些信息对于开发者来说非常有价值,可以帮助他们了解用户的环境,以便进行更精准的兼容性测试和用户体验优化。 ...
asp.net 获取客户端浏览器访问的IP地址的实例代码
10-19
ASP.NET中,获取客户端浏览器访问的IP地址是常见的需求,尤其在进行用户访问权限控制、数据分析或地理位置定位时。本文将详细介绍两种方法来获取这一信息:JavaScript 和 ASP.NET 后台代码。 1. JavaScript方法:...
Java中使用HttpRequest获取用户真实IP地址端口
qq_28342873的博客
11-13 1602
/** * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真 实IP地址, * * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢? * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。 ...
MVC模型结构是什么?ASP.NET MVC
Jackson0328的博客
11-18 338
MVC的全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,是一种软件设计典范。它是用一种业务逻辑、数据与界面显示分离的方法来组织代码,将众多的业务逻辑聚集到一个部件里面,在需要改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑,达到减少编码的时间。 MVC开始是存在于桌面程序中的,M是指业务模型,V是指用户界面,C则是控制器。 使用的MVC的目的:在于将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。比如W
java项目网页获取用户的ip地址并且获取ip的省市信息
艺博❀
09-06 374
文章目录在Controller中获取用户请求把用户request请求传入Util工具类中获取IP地址引入maven通过IP地址获取地址信息工具类 在Controller中获取用户请求 public void header(Model model){ /** * 获取ip地址 */ RequestAttributes requestAttributes = RequestContextHol...
SpringBoot项目中获取IP地址
最新发布
weixin_60523038的博客
06-28 2351
获取ip地址,地址,ip,SpringBoot
Asp.Net Core 中如何设置 IP 白名单
dotNET跨平台
08-01 1097
咨询区 MartinM:我想在一个web站点中实现ip白名单功能,在 MVC 时代我只需要在 web.config 中添加如下配置即可。 <security> <ip...
.Net Core WebApi相关配置包含白名单IP和Port配置
シ❤゛甜虾的个人博客
09-25 3093
命令行输入: set ASPNETCORE_URLS=http://127.0.0.1:8080 ,修改默认地址,端口。 set ASPNETCORE_URLS=https://localhost:7777;http://localhost:9999 启动api
net core mvc获取IP地址和IP所在地(其实是百度的)
zy0412326的专栏
10-23 809
IP地址及IP所在地
Asp.Net Core安全防护-客户端IP白名单限制
https://github.com/conanl5566
11-20 572
前言 本篇展示了如何在ASP.NET Core应用程序中设置IP白名单验证的2种方式。 你可以使用以下2种方式: 用于检查每个请求的远程 IP 地址的中间件。 MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。 中间件 Startup.Configure方法将自定义AdminSafeListMiddleware中间件类型添加到应用的请求管道。使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。 ...
ASP.NET Core实战:Token基础身份验证实现步骤
然后,创建一个新的ASP.NET Core Web Application (.NET Core)项目,命名为"CSTokenBaseAuth"。 在项目中,我们需要创建几个辅助类。在项目根目录下创建一个名为"Auth"的文件夹,并在其中添加两个文件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值