ip白名单+java,Spring Security - 白名单IP范围

最新推荐文章于 2024-03-14 11:44:53 发布
最新推荐文章于 2024-03-14 11:44:53 发布
阅读量372 收藏
点赞数
文章标签: ip白名单+java

A lot of resources and stackoverflow questions that I've viewed provide answers to using .xml files:

All that I would like to know is if it's possible to whitelist an IP address range using Spring Security without using XML configs?

Below is a simple method in my controller:

@RequestMapping(value = "/makeit", method = RequestMethod.GET)

@ResponseBody

//@PreAuthorize("hasIpAddress('192.168.0.0/16')")

public String requestData() {

return "youve made it";

}

I've created a separate class for the security config but it doesn't have much, I just created it for the EnableGlobalMethodSecurity annotation - so that I can use the @PreAuthorize annotation (from an answer here: @PreAuthorize annotation not working spring security).

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class SpringConfiguration extends WebSecurityConfigurerAdapter {

@Override

public void configure(HttpSecurity http) throws Exception {

http.csrf().disable();

http

.authorizeRequests()

.anyRequest().access("hasIpAddress('0.0.0.0/0')");

/*http

.authorizeRequests()

.anyRequest().hasIpAddress("0.0.0.0/0");*/

/*http

.authorizeRequests()

.antMatchers("/**").hasIpAddress("0.0.0.0/0");*/

/*http

.authorizeRequests()

.antMatchers("/**").access("hasIpAddress('0.0.0.0/0')");*/

/*http

.authorizeRequests()

.anyRequest().access("hasIpAddress('0.0.0.0/0')");*/

}

}

However, when I tried, it responded with (through POSTMAN):

{

"timestamp": 1486743507520,

"status": 401,

"error": "Unauthorized",

"message": "Full authentication is required to access this resource",

"path": "/makeit"

}

Additional facts:

My IP address is in this range. And I'm using Spring release 1.3.1 (Spring Security is 4.0.3, I believe).

解决方案

So with the help of @Dur, we were able to troubleshoot the issue. The issue isn't with Spring Boot (everything works fine above) but the issue is that when a user goes to the Spring App locally (localhost:8080), localhost uses an IPv6 address and the above code allows access for an IPv4 address.

You either need to change your SpringSecurityConfig file by changing the IPv4 address to a IPv6 (or whatever Tomcat defaults to) OR you can change how you access the app (by going to 127.0.0.1:8080).

Note - this is only for local testing. You'll need to test and obtain the IP addresses of the users/services that will be accessing your app.

In short, you can whitelist an IP range by using the above code without an AuthenticationManagerBuilder.

weixin_39926016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security5 学习6 - IP白名单
qq_41302594的博客
04-13 1711
Spring Security5(6)IP白名单 有些时候,为了方便放行,比如我们将应用程序部署在阿里云上,我们需要允许外网的所有人都可访问该ip地址,我们就可以通过 spring securityIP 白名单来进行操作。spring securityIP 白名单非常强大,细到限制一个软件的端口都可以做到。 首先,依然是创建一个springboot应用程序。应用以下依赖: sprin...
关于ip的过滤器 spring security例子
09-23
2. **IP白名单与黑名单**:除了允许列表,还可以设置禁止列表,或者结合两者,以更灵活地控制访问。 3. **代理服务器**:如果应用部署在代理服务器后面,需要处理X-Forwarded-For头来获取客户端真实IP。 4. **多环境...
Spring Security 实现IP白名单机制
热门推荐
neweastsun的专栏
03-08 1万+
Spring Security 实现IP白名单机制 本文讨论如何在Spring Security 中实现IP白名单机制。先看看默认实现机制,同时也讨论自定义AuthenticationProvider实现更加灵活的应用。 1. 默认实现 首先我们看下Java配置。使用hasIpAddress() 定义允许特定ip地址的用户访问特定资源。请看下面使用hasIpAddress()的配置: @Confi...
spring security实现IP动态添加白名单
L_zsen的博客
07-06 5920
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置类securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
Spring整合JCaptcha和对于验证的ip白名单
Ashley的猫
03-02 2814
1.首先是先要在pom.xml里面加上Jcaptcha的依赖,或者导入jar包(commons-collections-3.2.1.jar和jcaptcha-1.0-all.jar) com.octo.captcha jcaptcha-all 1.0-RC6 quartz quartz commons-dbcp
Spring Security6.2.2配置白名单
qq_31706527的博客
03-14 1297
Spring Security6.2.2中AuthenticationFailureHandler、AuthorizeRequests已弃用,这个问题研究了很久。经过百度搜索和chatGPT查询,重要找到了解决方法,直接放代码。代码中的“/captcha”就是要变为不需要验证登录的路径。小白一个,如果有不对的地方还请大神指正!
springMVC多版本接口+ant+ip访问控制
05-25
1. Spring Security:通过配置`http.authorizeRequests()`,我们可以设置IP白名单或黑名单。例如,只允许特定IP访问: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP的请求进行限制与拦截
最新发布
04-22
项目可能使用了Spring Security或自定义的过滤器实现此功能,根据预定义的IP白名单或黑名单来控制访问权限。 2. **请求拦截**:在Spring Boot中,我们可以使用AOP(面向切面编程)来实现请求拦截。AOP允许我们在不...
SpringMVC 多版本接口/IP访问控制/ANT打包发布到LINUX
05-26
1. 使用Spring Security:配置AccessDecisionManager和WebSecurityConfigurerAdapter,定义访问策略,比如只允许白名单内的IP访问。 2. 自定义Filter:编写一个自定义过滤器,检查每个请求的源IP,并根据预设规则...
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
基于Java检查IPv6地址的合法性
08-25
主要介绍了基于Java检查IPv6地址的合法性,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java ip 白名单_javaSpring Security白名单IP范围
weixin_36410516的博客
02-24 591
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring SecurityIP地址范围列入白名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3700
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP白名单之前,让我们先了解一下Springboot框架和IP白名单的基本概念。
通过Security设置白名单
weixin_51722520的博客
10-11 2262
请问请问
Spring Security(五)--动手实现一个IP_Login
芋道源码
01-18 893
在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章中的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security
实现ip白名单功能-作为JAR包方式
ylx814056815的博客
05-18 649
实现ip白名单功能-作为JAR包方式 一、新建白名单拦截类 IPWhiteListUtil.java 1.1、代码如下 public class IPWhiteListUtil { private static Pattern pattern = Pattern.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\.(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\.(1\\d{1,2}|2[0-4]\\d|25[0-5]
IPV6工具类 java
wdd668的专栏
08-19 1435
import com.hdlh.network.common.Constatnts; import org.apache.commons.lang.StringUtils; import java.math.BigInteger; import java.net.InetAddress; import java.net.UnknownHostException; import java.util.*; import java.util.regex.Pattern; /** * * ipv6工具.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值