实现各个微服务间限制IP访问 的三种方式

最新推荐文章于 2022-08-18 16:39:04 发布
最新推荐文章于 2022-08-18 16:39:04 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: java ip 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42132143/article/details/107162089
版权
java 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
ip
1 篇文章 0 订阅
订阅专栏

方式一:防火墙拦截

例如项目部署在linux下,修改防火墙,先拦截所有ip的访问,然后再开放我们服务调用使用的ip和端口的白名单,就可以实现拦截除了我们的服务外的所有ip的请求。

#阻止所有IP访问
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
#然后再添加白名单
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
###############或者###########
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

方式二:nginx配置实现拦截

配置某个,或者某类接口,只能允许哪些ip访问

##对应的location添加指定规则
location / {
    allow 132.23.22.185;
    deny all;
}

方式三:代码实现拦截

写个拦截器(实现 HandlerInterceptor 接口),重写 preHandle 方法,注册拦截器拦截所有请求,在拦截器里面获取访问者的实际ip,然后根据你的需要是否拦截该请求

下面的方法是通过 request 获取访问者实际 ip 

    private String getRemoteIp(HttpServletRequest request) {  
        //只有通过了负载均衡或者HTTP代理才会添加该项
        String ip = request.getHeader("x-forwarded-for");  
        //apache服务器才有这个请求头
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        } 
        //weblogic有这个请求头
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        } 
        //nginx代理有这个请求头
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("X-Real-IP"); 
        }
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    }

 

单手入天象
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三种方式实现限制IP访问
实践出真知
02-05 3万+
方式一:Linux防火墙实现 #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT ###############或者########### iptables -A INPUT -s
不同方式实现IP访问限制
Soheyi的博客
09-08 1357
实现IP访问限制,有很多种方法。根据不同的使用场景大致可以分为权限限制和爬虫限制。顾名思义权限限制就是根据权限设定特定的IP能够访问,爬虫限制是为了应对爬虫短时内大量的访问而进行的限制。 权限限制 权限限制实现方式可分为三种,分别是linux防火墙实现、nginx配置实现和代码中实现。 linux防火墙实现: #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INP
微服务:6.限制通过IP直接访问服务器
专注GIS软件开发。
10-30 740
当使用Zuul API网关和Eureka时,如果要所有的HTTP请求都通过Zuul API网关进行请求然后转发到微服务,比如用户验证的时候,就需要这样的处理。 要阻止IP请求来自除了Zuul API网关之外的其他地址,在微服务应用中配置Spring Security。 增加 Spring Security 在pom.xml中添加依赖项: <dependency> <groupId>org.springframework.boot</groupId> &lt
限制内网(指定ip段)访问某页面的方法——过滤器
透明大脑
09-11 5604
web.xml:(可配置多个jsp) &lt;filter&gt; &lt;filter-name&gt;accessFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.facebook.util.AccessFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-map...
【开源微服务项目】基于 AOP + Redis + 自定义注解 实现细粒度的接口IP访问限制
阿杆的博客
08-18 839
我的写法是基于 AOP + 自定义注解 + Redis,并且封装在一个单独的模块 common-web 下,需要使用的模块只需引入该包,并且给需要限制的方法添加注解即可,很方便,且松耦合😁。 唯一的缺点是该方法只支持在方法上添加注解,不支持给类添加,如果想给一个类的所有方法添加上限制,则必须给该类的所有方法都加上该注解才行🤧。...
zookeeper限制ip
04-12
通过以上改造,我们成功为Zookeeper 3.4.14增加了IP访问控制功能,增强了系统安全性。然而,需要注意的是,这种改造可能会引入额外的复杂性和潜在的性能影响,因此在实际部署时,需要根据具体场景权衡利弊,确保改造...
java秒杀系统设计与实现
06-08
秒杀系统是互联网行业中常见的一种高并发场景,主要用于限时限量促销活动,如电商的抢购、门票的秒杀等。Java作为广泛使用的开发语言,常用于构建这样的系统。本篇文章将详细探讨Java在秒杀系统设计与实现中的关键...
Helm-Chart-Java 自定义常用模版
04-17
总结来说,这个Helm图表为Java微服务提供了全面的Kubernetes部署配置,涵盖了从资源管理到服务发现和外部访问的各个层面,是构建可扩展、高可用微服务架构的一个强大工具。开发者可以根据自身项目需求,灵活调整和...
淘宝网采用什么技术架构来实现网站高负载
06-22
【淘宝网技术架构实现高负载】淘宝作为中国最大的电商平台,其技术架构的高效性和稳定性至关重要。淘宝网在应对高负载方面采用了多种先进的技术策略,主要包括应用无状态设计、有效使用缓存以及应用拆分。 首先,**...
SpringCloud面试题.pdf
最新发布
05-10
Hystrix是一个延迟和容错库,它旨在通过隔离远程系统、服务和第三方库的访问点来防止级联故障,增强分布式系统的弹性。在微服务架构中,服务之的相互依赖可能导致一个服务的失败影响到整个系统。Hystrix通过以下几...
防止微服务跳过网关直接访问服务
云丶言的博客
09-08 3589
原理:网关生成随机的字符串token并保存在redis中,每次请求服务时,服务端都验证请求头上的token,若请求头的token与redis中的token一致就放行,否则拦截! 1.网关生成token(生成后保存在redis,10分钟有效期) package com.jieyue.www.filter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.gatewa
php别人无法访问你的ip,php如何让某ipip地址段不能访问
weixin_36261449的博客
03-12 166
php让某ipip地址段访问的方法:1、禁用单个ip,代码为【$ip=$_SERVER["REMOTE_ADDR"]】;2、禁用ip段,代码为【while($ip[count($ip-1)]!='.')$ip=substr($ip)】。【相关学习推荐:php图文教程】php让某ipip地址段访问的方法:使用时只需:即可禁用单个ip如下:...
微服务访问地址配置
07-19 2977
spring boot默认是/,这样直接通过http://ip:port/就可以访问到index页面,如果要修改为http://ip:port/path/访问的话, 那么需要在Application.properties文件中加入server.context-path = /你的path,比如:spring-boot,那么访问地址就是http://ip:port/spring-boot 路径。
Eureka不同网段内的ip访问配置
1853
03-26 3693
Eureka不同网段内的ip访问配置 application.yml 配置 spring: application: name: xx-xxx-xxxx eureka: instance: hostname: svc-xxx-server ip-address: 192.168.111.111 non-secure-port: 19999 prefer-ip-address: true client: service-url:
apache过滤恶意频繁访问_采用网关过滤器实现权限验证及对异常统一处理
weixin_39641463的博客
12-26 249
采用网关过滤器实现权限验证1、创建 zuul 项目2、修改 pom.xml 文件<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0...
在SpringCloud中使用Feign进行服务访问
小鱼吃猫
03-09 747
在SpringCloud中使用Feign进行服务的访问 之前已经说过了SpringCloud作为“分布式微服务”的解决方案时的大概原理和方法了。就是一个个web应用之访问,之前的访问方式有两种: 使用RestTemplate这个封装好的类,使用ip+端口+服务地址进行访问,这是最简单的访问方式了 @GetMapping("demo1/consumer/hello/{id}") public...
SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务
飘渺Jam的博客
01-28 4296
前言使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到...
微服务实现负载均衡的几种方式
04-26
微服务实现负载均衡的几种方式包括:客户端负载均衡、服务端负载均衡以及集中式负载均衡。客户端负载均衡是指客户端直接选择一台服务进行通信,服务端负载均衡是指在服务端维护一个负载均衡器,客户端请求先发送到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值