Springboot接口添加IP白名单限制

最新推荐文章于 2024-03-03 17:34:20 发布
最新推荐文章于 2024-03-03 17:34:20 发布
阅读量7k 收藏 45
点赞数 20
文章标签: spring boot 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/second_place_zyj/article/details/130320957
版权

实现流程:自定义拦截器——注入拦截器——获取请求IP——对比IP是否一致——请求返回

文章背景:接口添加IP白名单限制,只有规定的IP可以访问项目。

实现思路:添加拦截器,拦截项目所有的请求,获取请求的网络IP,查询IP是否在白名单之中,白名单设置在数据库中,用一张表存储,若在表中有此IP则进行下一步,不在则进行请求拦截,返回到客户端。

实现方式:HandlerInterceptor+MySQL+Mybatis-plus

自定义拦截器,创建类并且实现HandlerInterceptor接口,即可成为拦截器。

HandlerInterceptor接口提供了三个方法,三个方法分别如下
preHandle方法 在业务处理器处理请求之前进行调用,可以用做权限校验,token验证等等。结果返回true继续执行,结果返回false拦截请求。
postHandle方法 在业务处理器处理请求执行完成后,生成视图之前执行。
afterCompletion方法 在业务处理器执行完成之后,可以用做清理资源,日志记录等等。

自定义拦截器:实现HandlerInterceptor接口,重写preHandle方法,在preHandle添加获取IP的方法和IP检验业务。代码中涉及到的testEngineerService.getIp()方法在下边!!!

import com.alibaba.fastjson.JSON;
import com.lifel.service.TestEngineer.TestEngineerService;
import com.lifel.utils.ToolsResultEntity;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import ja
最低0.47元/天 解锁文章
厂长写代码
关注
  • 20
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 658
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 1675
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
SpringBoot定义一个方法注解,使用aop技术实现接口ip白名单拦截和接口验签功能
qq_35438298的博客
11-24 841
自定义注解,实现对接口访问的黑白名单
猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3403
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP白名单之前,让我们先了解一下Springboot框架和IP白名单的基本概念。
Springboot简单授权,限制访问
weixin_58696998的博客
04-29 2814
思路: 1.获取请求头中token,从redis中获取当前登录对象的id 方法: request.getHeader("token") 2.通过用户id到数据库中查询当前登录对象的角色,获取到角色id 3.通过角色id关联查询当前登录对象能访问的url 返回ArrayList<power> 4.请求头中获取当前访问接口的url路径 方法:request.getRequestURI(); 5.将ArrayList遍...
Spring Cloud Gateway 网关实现白名单功能
热门推荐
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
SpringBoot 接口访问频率限制(一)
最新发布
04-01
频率控制代码
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
微巨科技:“获取access_token”接口新增IP白名单保护
08-17
微巨科技:“获取access_token”接口新增IP白名单保护
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于SpringBoot IP白名单的实现
weixin_44837153的博客
03-03 181
黑名单:可以用来阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。白名单:仅允许特定IPIP段访问关键服务,比如数据库服务器、内部管理系统等,实现最小授权原则,降低被未知风险源入侵的可能性。黑名单:对于频繁发起恶意请求、爬取数据、DDoS攻击等活动的IP,将其加入黑名单以限制其对网站的访问。对于对外提供的API接口,通过设置IP白名单,确保只有经过认证或信任的系统和客户端才能调用接口
API接口
littleqiaooo的博客
12-29 928
我们需要把API接口的请求url、请求参数、请求头、请求方式、响应数据和响应时间等,记录到日志文公司开发人员需要查看,第三方平台的用户也需要能查看接口的请求日志。有些时候,我们的API接口直接传递的非常重要的数据,比如:用户的银行卡号、转账金额、用户身份证等,如果将这些参数,直接明文,暴露到公网上是非常危险的事情。也就是说要支持在极短的时间内,第三方平台用相同的参数请求API接口多次,第一次请求数据库会新增数据,但第二次请求以后就不会新增数据,但也会返回成功。
Springboot通过IP约束用户对接口的访问频次
qq_40266420的博客
05-17 471
既然要通过IP约束用户对接口的访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP接口不能超过5次的访问。
springboot 拦截器 配置白名单 放行url
面朝大海,春暖花开
12-03 8908
实现接口自定义一个拦截器 重写方法 判断是否登录 注册自定义的拦截器 重写此方法 添加白名单 放行静态资源以及指定controller url 记得加上注解 ...
Spring Boot:如何创建安全字符白名单防御 XPath 注入攻击
洪晓鸿
04-25 385
XPath 注入攻击是一种针对基于 XPath 查询的 XML 数据的攻击手段。攻击者通过构造恶意的 XPath查询语句,篡改原始查询逻辑,以达到未授权访问数据、泄露敏感信息等目的。首先,我们需要定义一个安全字符白名单,只包含允许在 XPath 查询中使用的字符。你可以根据实际需求调整白名单内容。本篇教程向你展示了如何在 Spring Boot 应用中创建一份安全字符白名单,防御 XPath 注入攻击。我们首先介绍了 XPath。
springboot 自定义注解+拦截器+Redis实现ip限流
Black794的博客
02-09 726
自定义注解(具体频次可以根据具体使用场景调整)/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数RequestInterceptor拦截器/*** RequestInterceptor拦截器.
springboot实现ip白名单
05-25
Spring Boot中实现IP白名单可以通过过滤器(Filter)来实现。下面是具体的实现步骤: 1. 创建一个IP白名单过滤器类,代码如下: ``` @Component public class IPFilter implements Filter { @Value("${ip.whiteList}") private String ipWhiteList; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String remoteAddr = getIpAddr(httpRequest); if (isIpAllowed(remoteAddr)) { chain.doFilter(request, response); } else { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setStatus(HttpStatus.FORBIDDEN.value()); } } private String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; } private boolean isIpAllowed(String remoteAddr) { String[] whiteList = ipWhiteList.split(","); for (String ip : whiteList) { if (ip.equals(remoteAddr)) { return true; } } return false; } } ``` 2. 在application.properties中配置IP白名单,如下: ``` ip.whiteList=127.0.0.1,192.168.0.* ``` 其中,可以使用通配符 * 来表示一个范围内的IP地址。 3. 在Spring Boot中注册IP过滤器,代码如下: ``` @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private IPFilter ipFilter; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(ipFilter).addPathPatterns("/**"); } } ``` 4. 最后,启动应用程序,IP白名单过滤器就会生效了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值