java ip 白名单,Spring Security-将IP范围列入白名单

最新推荐文章于 2024-04-17 01:42:27 发布
最新推荐文章于 2024-04-17 01:42:27 发布
阅读量683 收藏
点赞数
文章标签: java ip 白名单

我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:

我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?

以下是控制器中的一种简单方法:

@RequestMapping(value = "/makeit", method = RequestMethod.GET)

@ResponseBody

//@PreAuthorize("hasIpAddress('192.168.0.0/16')")

public String requestData() {

return "youve made it";

}

我已经为security配置创建了一个单独的类,但是它没有太多的东西,我只是为EnableGlobalMethodSecurity注释创建了它-

这样我就可以使用@PreAuthorize注释

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class SpringConfiguration extends WebSecurityConfigurerAdapter {

@Override

public void configure(HttpSecurity http) throws Exception {

http.csrf().disable();

http

.authorizeRequests()

.anyRequest().access("hasIpAddress('0.0.0.0/0')");

/*http

.authorizeRequests()

.anyRequest().hasIpAddress("0.0.0.0/0");*/

/*http

.authorizeRequests()

.antMatchers("/**").hasIpAddress("0.0.0.0/0");*/

/*http

.authorizeRequests()

.antMatchers("/**").access("hasIpAddress('0.0.0.0/0')");*/

/*http

.authorizeRequests()

.anyRequest().access("hasIpAddress('0.0.0.0/0')");*/

}

}

但是,当我尝试时,它的响应是(通过POSTMAN):

{

"timestamp": 1486743507520,

"status": 401,

"error": "Unauthorized",

"message": "Full authentication is required to access this resource",

"path": "/makeit"

}

其他事实:

我的IP地址在此范围内。我正在使用Spring版本1.3.1(我相信Spring Security是4.0.3)。

龚琳娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA 获取请求 IP 用于白名单验证
郭郭的博客
09-20 8230
 获取IP  public static String getIpAddress(ServletRequest request) {         String ip = ((HttpServletRequest) request).getHeader("x-forwarded-for");         if (ip == null || ip.length() == 0 || "unkn...
java 公网ip白名单认证
a754782427的博客
07-29 830
java 公网ip白名单认证
2024年Java常见面试题,Spring Boot 2(11)
最新发布
2401_84412988的博客
04-17 399
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Java实现IP白名单校验工具类(单个IP或CIDR范围
Gonlando_hins的博客
09-06 1267
Java白名单校验工具类
获取请求端的ip地址
aidixi8066的博客
09-05 369
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
Java实现 对ip白名单的限制
追风筝的人博客
11-07 1万+
有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。 先看测试效果: 测试: 注意访问需要输入:http://127.0.0.1:8981/ 在配置文件加上本地的ip 10.9.160.135 去掉本地ip  10.9.160.135 提示非法字符 看一下项目结构,新建一个 创建IPLimitInterceptor类,在spring...
ip白名单实现java
qq_16613311的博客
03-26 2551
ip白名单设置 package com.dbapp.eapp.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframewor...
java ip 白名单_Java代码中对IP进行白名单验证
weixin_42538752的博客
02-16 1326
public classipUtil {//IP的正则,这个正则不能验证第一组数字为0的情况//private static Pattern pattern = Pattern//.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
ip2region-spring-boot-starter:spring-boot-starter-ip2region
05-24
ip2region-spring-boot-starter 用于ip2region的Spring Boot Starter说明基于ip2region的Spring Boot Starter实现最新IP数据下载地址: : 玛文< dependency>< groupId>...boot-starter</ artifactId>< version>${...
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7019
添加白名单限制,为我们的项目保驾护航
spring security实现IP动态添加白名单
L_zsen的博客
07-06 5731
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置类securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2378
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
Spring Security-antMatchers 访问控制-url-匹配、白名单
热门推荐
西京刀客
09-23 1万+
文章目录一、问题背景二、spring security访问控制 url 匹配1. 匹配规则1.1 antMatcher()1.2 regexMatchers()三、实战配置demo举例 一、问题背景 每个不同的业务服务有的接口需要认证后才能访问,有的接口是不需要认证就可以访问的,有的接口可能是需要某些权限、角色才可以访问。 二、spring security访问控制 url 匹配 Spring Security——访问控制 url 匹配 参考URL: http://www.wjxin.cn/wjx/2020
spring Security配置拦截规则
weixin_43575792的博客
03-18 6516
问题描述 使用spring Security实现后台管理系统登录验证加拦截,访问图片时需要验证 解决方案: 配置spring Security拦截规则,将访问路径添加进入白名单中,比如博主将resources下files下的图片设置白名单,规则就是"/files/**" @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurit
java ip 白名单_javaSpring Security白名单IP范围
05-24
Spring Security中,可以使用IP地址白名单来控制网络请求的访问权限。以下是一个简单的示例: 1. 在Spring Security配置文件中添加以下代码: ``` @Configuration @EnableWebSecurity public class Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值