java 接口 白名单,SpringBoot HTTP接口跨域调用及白名单实现

最新推荐文章于 2024-05-17 10:29:21 发布
最新推荐文章于 2024-05-17 10:29:21 发布
阅读量1.5k 收藏 1
点赞数
文章标签: java 接口 白名单
本文介绍了如何使用SpringBoot的@CrossOrigin注解解决接口跨域问题,以及当需要动态配置IP白名单时,如何通过自定义Filter实现。详细讲解了@CrossOrigin的源码和Filter的实现方式。
摘要由CSDN通过智能技术生成

背景

系统之前为一个单页应用提供过Rest接口,部署时这个单页应用与系统不在同一域内,出现跨域无法访问的问题。Spring 从 4.2 版本开始提供了@CrossOrigin注解,让这个问题的解决变得非常简单。

实现一

首先看下@CrossOrigin的源码(删掉了开头的部分注释):

package org.springframework.web.bind.annotation;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

import org.springframework.core.annotation.AliasFor;

import org.springframework.web.cors.CorsConfiguration;

/**

* @author Russell Allen

* @author Sebastien Deleuze

* @author Sam Brannen

* @since 4.2

*/

@Target({ ElementType.METHOD, ElementType.TYPE })

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface CrossOrigin {

/**

* @deprecated as of Spring 4.3.4, in favor of using {@link CorsConfiguration#applyPermitDefaultValues}

*/

@Deprecated

String[] DEFAULT_ORIGINS = { "*" };

/**

* @deprecated as of Spring 4.3.4, in favor of using {@link CorsConfiguration#applyPermitDefaultValues}

*/

@Deprecated

String[] DEFAULT_ALLOWED_HEADERS = { "*" };

/**

* @deprecated as of Spring 4

最低0.47元/天 解锁文章
weixin_39737233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
与第三方接口调用白名单功能
ylundertaker的专栏
01-28 6177
近一年来一直做与其他方做接口方面的工作。做接口肯定就会涉及到一些白名单、授权、验证方面的问题。这里看一下白名单问题。        做过一个dll插件的接口,方式是我们把此dll发给第三方,第三方将此dll放到他们的程序,通过加载此动态库,调用里面的方法完成业务功能。由于是通过此接口的客户端进行收费的,所有必须控制进行一个授权。首先我们把他们需要使用接口的电脑的mac地址拿过来,用我们的加
java设置跨域白名单,解决 keycloak java adapter cors 白名单 URL 不携带有效 Token 无法跨域访问的问题...
weixin_33483080的博客
03-16 1685
问题描述:浏览器跨域请求由 keycloak adapter 保护的后端服务,后端服务设置为允许跨域,非简单请求时,预检是通过的,无论简单请求还是非简单请求,如果请求不携带Token的话,虽然后端服务成功执行了,但是,响应header不存在Access-Control-Allow-Origin,导致,ajax脚本仍然无法获取后端返回的数据,此时,浏览器控制台仍然会报:No 'Access-Con...
技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
最新发布
weixin_41821642的博客
05-17 793
IP 黑白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问。黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,提高系统的安全性。对于对外提供的API接口,通过设置IP黑白名单,确保只有经过认证或信任的系统和客户端才能调用接口。可以阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。在项目系统服务代码实现IP黑白名单和在Nginx设置IP黑白名单都是可行的方式。
java 跨越拦截器_Spring Boot配置拦截器及实现跨域访问的方法
weixin_39714191的博客
02-27 536
拦截器功能强大,能够深入方法前后,常应用于日志记录、权限检查和性能检测等,几乎是项目不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置。理论指导问:Spring Boot怎么配置拦截器?答:配置一个拦截器需要两步完成。自定义拦截器,实现HandlerInterceptor这个接口。这个接口包括三个方法,preHandle是请求执行前执行的,postHandler是请求结束执行...
HTTP代理如何添加白名单
xiaozhang888888的博客
12-10 675
接口单个Key的请求频率限制为:20次/分钟;方法:HTTP、GET,需要注意不能混合使用;编码:参数和返回内容均采用utf-8编码。白名单IP,多个以逗号”, “分隔。本接口用于添加IP的白名单。添加白名单的Key值。添加成功的白名单IP。
巧用网关白名单实现接口免鉴权
沙漠里的豆子
07-28 1761
场景描述:一般系统提供的接口都是经过统一配置鉴权的,比如不登录不能访问。但是,一些接口是需要开放给客户用的,我称作open API。当然,使用白名单也不仅仅局限于对外开放接口这个场景,也不仅仅局限于使用在鉴权过滤器上。实际需求可以结合自己的业务场景,使用不同的过滤器。如果使用的是网关过滤器,在校验后应该再次过滤器,也就是经过2次;,如果你的系统集成了gateway也可以使用网关过滤器,然后自定义过滤器实现。在你的本地的配置文件或者是nacos的配置文件新增以下配置。从白名单删除,用网关过滤器演示。
调用第三方api限制白名单的域名才能成功发起调用或者使用秘钥时的解决方案
qq_33391644的博客
05-19 3665
通过修改hosts把本地ip映射到白名单上的域名 例如 白名单访问域名限制为www.hao321.com 第一步:找到本地的hosts文件 第二部:给hosts添加一个ip映射 # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 ...
解决Vue调用springboot接口403跨域问题
12-11
在本篇,我们将探讨如何解决Vue调用SpringBoot接口时的跨域问题。 首先,我们了解403 Forbidden错误的含义。403错误通常表示服务器理解了请求,但拒绝执行。在跨域场景下,这通常是因为浏览器检测到请求不符合...
关于Angularjs跨域设置白名单问题
01-19
在config注入$sceDelegateProvider服务使用resourceUrlWhitelist([])方法添加白名单 ... $sceDelegateProvider.resourceUrlWhitelist([ <span xss=removed> </span>//跨域添加白名单 self, http://da
Node.js设置CORS跨域请求多域名白名单的方法
01-01
CORS 说到CORS,相信前端儿都不陌生,这里我就不多说了,具体可以看看这篇文章。 CORS,主要就是配置Response响应头的 Access-Control-Allow-Origin...它表示该接口允许所有的域名对它进行跨域请求。然而,在一般实际
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2452
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
获取请求端的ip地址
aidixi8066的博客
09-05 382
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
Java拦截所有接口请求并过滤请求头内容
RHHcainiao的博客
11-09 683
拦击器拦截接口请求获取请求头数据
java过滤器ip白名单_通过过滤器UnknownRefererSecurityFilter实现开放接口白名单授权访问,防止内容被盗爬...
weixin_36155846的博客
02-28 498
一、前言最近发现网站内容存在直接通过开放接口被抓取的的安全隐患,于是写了个安全过滤器UnknownRefererSecurityFilter实现允许白名单访问域接入到本站直接获取内容,之前也写过防止相关页面盗链的文章可以参考,该功能现在上线,测试效果如下图所示二、代码示例1. UnknownRefererSecurityFilter类内容如下所示packagecom.xwood.search.s...
接口如何防止被刷,教你有效的8种方法
m0_66326520的博客
02-23 2232
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文,我们将介绍如何使用PHP实现这些措施,并防止API接口被恶意刷。
java 拦截url请求_关于Java实现拦截HTTP请求的几种方式?
weixin_31312621的博客
02-15 3145
弑天下在Java的服务端开发当,拦截器是很常见的业务场景,这里对Java开发当几种常见的拦截器的实现方式进行记录和分析。案例说明基于Spring Boot环境。一:实现javax.servlet.Filter接口(使用过滤器方式拦截请求)import org.springframework.stereotype.Component;import javax.servlet.*;import j...
API接口
littleqiaooo的博客
12-29 970
我们需要把API接口的请求url、请求参数、请求头、请求方式、响应数据和响应时间等,记录到日志文公司开发人员需要查看,第三方平台的用户也需要能查看接口的请求日志。有些时候,我们的API接口直接传递的非常重要的数据,比如:用户的银行卡号、转账金额、用户身份证等,如果将这些参数,直接明文,暴露到公网上是非常危险的事情。也就是说要支持在极短的时间内,第三方平台用相同的参数请求API接口多次,第一次请求数据库会新增数据,但第二次请求以后就不会新增数据,但也会返回成功。
SpringBoot解决跨域问题,跨域注解@CrossOrigin学习
LDMatch的博客
05-22 1402
SpringBoot解决跨域问题 解决方法的 一 个方式: 1.用@CrossOrigin注解,通过在controller方法上注入注解@CrossOrigin。 ① origins=配置白名单(方法或者类允许访问的域名,如:http://xxx.com) ② allowCredentials=“允许跨域访问携带cookie,默认false,开启为true ...
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7298
添加白名单限制,为我们的项目保驾护航
Java SpringBoot + Vue 实现REST API跨域接口设计
@CrossOrigin注解则解决了在API接口调用可能出现的跨域问题。 5. 前端技术栈:前端部分采用了JavaScript的Vue框架,它是一个轻量级的MVVM框架,用于构建用户界面。ElementUI是一个基于Vue的组件库,提供了一系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值