java ip 白名单_Shiro的白名单用户IP

最新推荐文章于 2022-05-29 16:30:08 发布
最新推荐文章于 2022-05-29 16:30:08 发布
阅读量1k 收藏 1
点赞数
文章标签: java ip 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39924179/article/details/114524983
版权
本文介绍了如何通过扩展Shiro的BasicHttpAuthenticationFilter创建一个自定义实现,使得来自白名单IP地址的请求可以跳过身份验证。通过设置`whitelist`属性并在`isEnabled`方法中检查请求来源IP,实现了特定IP的免认证功能。在`shiro.ini`配置文件中,可以指定白名单IP地址列表。
摘要由CSDN通过智能技术生成

你可能必须建立Shrio的

org.apache.shiro.web.filter.authc.AuthenticatingFilter

微创的自定义实现,你将不得不通过扩展,并添加逻辑跳过BasicHttpAuthenticationFilter如果请求是从白名单中的IP地址来定制BasicHttpAuthenticationFilter 。

package com.acme.web.filter.authc;

import java.io.IOException;

import java.util.Collections;

import java.util.HashSet;

import java.util.Set;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

public class WhitelistedBasicHttpAuthenticationFilter extends BasicHttpAuthenticationFilter {

private Set whitelist = Collections.emptySet();

public void setWhitelist(String list) {

whitelist = new HashSet();

Collections.addAll(whitelist, list.split(",")); //make sure there are no spaces in the string!!!!

}

@Override

protected boolean isEnabled (ServletRequest request, ServletResponse response) throws ServletException, IOException

{

if (whitelist.contains(request.getRemoteAddr())) {

return false;

}

return super.isEnabled(request, response);

}

}

你在 'shiro.ini'

authc=com.acme.web.filter.authc.WhitelistedBasicHttpAuthenticationFilter

authc.whitelist=192.168.1.1,192.168.1.2,192.168.2.3

weixin_39924179
关注
shiro 权限白名单_网关zuul中对所有下游服务权限做控制zuulauth
weixin_36324960的博客
01-20 1656
在单体应用架构下,常见的用户-角色-菜单权限控制模式,譬如shiro,就是在每个接口方法上加RequireRole,RequirePermission,当调用到该方法时,可以从配置的数据库、缓存中来进行匹配,通过这种方式来进行的权限控制。网关作用在微服务架构下,我们会使用网关来作为所有服务的入口,由网关来完成鉴权、分发、限流等功能。 也就是从前由各个单体服务完成的各自的权限验证,现在全部交给zuu...
shiro设置ip白名单_游戏内的“白名单
weixin_39741459的博客
12-18 2024
游戏测试的时候,常用到“白名单”,白名单是什么?游戏内为什么要有白名单?如何生效和使用?针对这几个疑问进行说明白名单是什么?白名单名单的概念相对,两者都是访问控制策略。名单是指设置无法通过限制的用户名单之外的用户的正常使用不受影响。白名单是指设置可以正常通过的用户,除白名单外的用户都无法通过限制。从控制力度上来看,白名单限制的用户更多,控制更严格游戏内为什么要有白名单?游戏的研发到上线,...
Data Lake Analytics IP白名单设置攻略
weixin_34044273的博客
03-19 109
当我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通 DLA 之后的界面,在这里我们要创建一个服务访问点。在上面界面中点击 “创建服务访问点” 即可弹出右侧服务访问点配置界面。这里您可以选择创建 经典网络访问点 或者 VPC 网络访问点。下面介绍一下这两种网络的不同地方。经典网络我们假定您购买了一台 ECS 并且...
shiro设置ip白名单_宝塔面板设置模块大全
weixin_39734399的博客
11-22 512
今天为大家带来的是宝塔面板设置的功能详解,面板设置相当于软件的系统设置,你可以在其中找到几乎所有的相关设置开关。这里我们用SugarHosts的云服务器为大家进行演示。首先,打开宝塔面板,点击左侧菜单栏“面板设置”。如下图所示,我们可以看到红框内的各项开关设置。关闭面板:关闭面板,并无法访问面板。监听iPv6面板SSL:为面板配置SSL证书,建议了解此功能用途的再选择是否开启。API接口:配置接口...
shiro设置ip白名单_亚马逊家庭IP:Luminati的搭建的步骤
weixin_39538693的博客
12-18 670
1.下载 luminati proxy manaer2.双击运行lpm3.浏览器中输入http://127.0.0.1:22999,表明lpm安装成功。要注意打开后弹出的如下窗口不能关闭,必须一直打开让其运行,如果遇到问题,要将防火墙,杀毒软件,360安全等程序都关掉。4.如果我们还无法连接网络的情况下有可能是我们没有设置白名单的问题。设置白名单的步骤如下。5.这个时候我们就可以创建端口,如下图所...
具备白名单名单的Filter基类扩展
04-10
在这个特定的情况下,Filter被扩展以实现白名单名单功能,这意味着它可以控制哪些URL路径可以被访问(白名单)以及哪些被阻止(名单)。 描述中提到的“NULL”可能是因为原始信息缺失,通常在这个位置会有...
springboot ip地址白名单过滤
lzlnd的博客
03-10 2667
要想实现ip地址过滤的访问需求。最主要的两个核心是: 1.创建拦截器 import com.jeedan.rest.web.ApiSignInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1487
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造成SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
Sa-Token一款功能强大的权限认证框架,用起来够优雅
wdj_yyds的博客
12-23 7405
在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家! Sa-Token简介 Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。 框架集成简单、开箱即用.
Spring-Boot实战-FEBS-shiro(持续更新)
u014516009的博客
05-07 4001
FEBS-shiro FEBS-shiro 是一个Spring-Boot 开源项目。本文将讲解该项目实现步骤。 日志 该项目采用Spring-Boot默认日志框架。 日志代码架构 该项目通过在classpath路径下,创建logback-spring.xml配置文件,配置日志。 logback-spring.xml <?xml version="1.0" encoding="UTF-8"?...
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
shiro设置ip白名单_锐速云教你如何设置 CC 防护?
weixin_39934302的博客
12-04 1375
锐速云教你如何设置 CC 防护?CC 防护主要是针对网络安全领域中的 CC 攻击而进行的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时对疑似攻击请求进行校验,校验通过则允许访问;校验不通过,则直接禁止访问。登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > CC 防护,点击「管理」按钮即可开始配置。如下图所示:点击右...
获取客户端真实IP地址
chucuo1135的博客
06-27 356
/** * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 * *https://my.oschin...
SpringBoot自定义拦截器实现IP白名单功能
weixin_34059951的博客
05-12 1188
SpringBoot自定义拦截器实现IP白名单功能 转载请注明源地址:http://www.cnblogs.com/funnyzpc/p/8993331.html   首先,相关功能已经上线了,且先让我先祷告一番:     阿门~ (-__-)   额,正文开始前我先说两句吧,能完成这个功能十分感谢csdn网友的一篇帖子的帮助,在此深表以感谢!   这...
SpringBoot_Shiro
Mudrock__的博客
05-29 744
Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 Shiro中有三大对象:Realm、Subject、SecuritytManager 绝大部分对于项目的说明写在代码注释中 此博客中的项目基于SpringBoot(2.6.7)整合Mybatis项目创建,...
SpringBoot整合Shiro权限框架
干货小抽屉
11-19 212
Shiro是一个非常不错的权限框架,它提供了登录和权限验证功能,如果想去了解它的话可以去Shiro官网学习点击打开 1.创建数据库脚本 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for module -- ---------------...
使用Shiro做权限认证(4)
frog4的专栏
02-14 283
上节讲了web应用的过滤器,这节我们自己定义一个过滤器。 (1 ) 我们来定义一个Filter用于限制某些url只能某些特定IP地址进行访问,代码如下: public class IpIntAuthorizationFilter extends AuthorizationFilter { private static Logger logger = Logger.getLog...
shiro白名单不生效
最新发布
11-29
根据提供的引用内容,shiro白名单不生效可能是由于以下原因导致的: 1. shiro配置文件中的白名单路径配置错误或者没有配置。可以检查shiro配置文件中是否有如下配置: ``` [urls] /path/to/white/list = anon ``` 其中`/path/to/white/list`是白名单路径,`anon`表示该路径不需要进行身份验证。 2. shiro过滤器链配置错误。可以检查shiro配置文件中是否有如下配置: ``` [filters] anon = org.apache.shiro.web.filter.authc.AnonymousFilter ``` 其中`anon`是过滤器名称,`org.apache.shiro.web.filter.authc.AnonymousFilter`是该过滤器的实现类。 3. shiro过滤器链中的顺序配置错误。可以检查shiro配置文件中是否有如下配置: ``` [main] filterChainDefinitions = /path/to/white/list = anon, /path/to/other/resource = authc ``` 其中`/path/to/white/list`是白名单路径,`anon`表示该路径不需要进行身份验证,`/path/to/other/resource`是其他资源路径,`authc`表示该路径需要进行身份验证。 如果以上三个方面都没有问题,可以检查是否有其他配置文件覆盖了shiro配置文件中的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值