在Spring Boot中实现请求IP白名单拦截

最新推荐文章于 2024-09-18 09:47:04 发布
最新推荐文章于 2024-09-18 09:47:04 发布
阅读量1.1k 收藏 16
点赞数 14
分类专栏: JAVA框架 文章标签: spring boot tcp/ip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391173/article/details/141824851
版权

在Web应用中,通过IP白名单机制,我们可以允许特定的IP地址访问应用,而阻止其他IP地址。这种机制在保护管理后台、API接口等敏感资源时尤为有效。Spring Boot作为一个流行的Java框架,提供了丰富的配置和扩展能力,使得我们可以方便地实现IP白名单功能。

什么是IP白名单

IP白名单是一种访问控制机制,通过维护一个允许访问的IP地址列表,只有列表中的IP地址才可以访问特定资源。相比之下,黑名单机制则是阻止特定的IP地址访问。这两种机制都可以用于增强应用的安全性,但在某些场景下,白名单机制可能更加有效和安全。

实现IP白名单拦截的步骤

创建IP白名单配置

首先,我们需要创建一个配置类,用于存储和管理允许访问的IP地址列表。我们可以使用Spring Boot的@ConfigurationProperties注解来实现这一点。

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.List;

@Component
@ConfigurationProperties(prefix = "ip.whitelist")
public class IpWhitelistProperties {
    private List<String> addresses;

    public List<String> getAddresses() {
        return addresses;
    }

    public void setAddresses(List<String> addresses) {
        this.addresses = addresses;
    }
}

在application.yml中配置允许访问的IP地址:

ip:  whitelist:    addresses:      - "192.168.1.1"      - "192.168.1.2"

创建IP白名单拦截器

接下来,我们需要创建一个拦截器,来检查请求的IP地址是否在白名单中。我们可以实现Spring的HandlerInterceptor接口来完成这一任务。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Componentpublic
class IpWhitelistInterceptor implements HandlerInterceptor {
    @Autowired
    private IpWhitelistProperties ipWhitelistProperties;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        String remoteAddr = request.getRemoteAddr();
        if (ipWhitelistProperties.getAddresses().contains(remoteAddr)) {
            return true;
        } else {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
            return false;
        }
    }
}

注册拦截器

最后,我们需要将拦截器注册到Spring Boot应用中。我们可以通过实现WebMvcConfigurer接口来完成这一任务。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configurationpublic
class WebConfig implements WebMvcConfigurer {
    @Autowired
    private IpWhitelistInterceptor ipWhitelistInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(ipWhitelistInterceptor).addPathPatterns("/**"); // 这里可以根据需要指定拦截的路径    }}

测试与验证

至此,我们已经完成了IP白名单拦截器的实现。接下来,我们可以通过启动Spring Boot应用,并从不同的IP地址访问应用,来验证拦截器是否生效。

测试步骤

  1. 启动Spring Boot应用。

  2. 从白名单中的IP地址访问应用,确认可以正常访问。

  3. 从不在白名单中的IP地址访问应用,确认访问被拒绝。

测试结果

  • 白名单中的IP地址应能够正常访问应用的所有资源。

  • 不在白名单中的IP地址访问应用时,应返回403 Forbidden错误。

总结

本文详细介绍了如何在Spring Boot中实现基于IP白名单的请求拦截。通过这种机制,我们可以有效地控制访问权限,保护应用的敏感资源。在实际应用中,我们还可以结合其他安全措施,如用户认证和授权、HTTPS等,进一步增强应用的安全性。

主要步骤回顾

  1. 创建IP白名单配置类,用于存储和管理允许访问的IP地址。

  2. 创建IP白名单拦截器,实现请求IP地址的检查逻辑。

  3. 注册拦截器到Spring Boot应用中,使其生效。

通过以上步骤,我们可以轻松地在Spring Boot应用中实现IP白名单拦截功能。如果需要更复杂的访问控制逻辑,可以在此基础上进行扩展和优化。

missterzy
关注
专栏目录
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP请求进行限制与拦截
04-22
项目可能使用了Spring Security或自定义的过滤器实现此功能,根据预定义的IP白名单或黑名单来控制访问权限。 2. **请求拦截**:在Spring Boot,我们可以使用AOP(面向切面编程)来实现请求拦截。AOP允许我们在不...
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2547
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
weixin_41821642的博客
05-17 900
IP白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问。黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,提高系统的安全性。对于对外提供的API接口,通过设置IP白名单,确保只有经过认证或信任的系统和客户端才能调用接口。可以阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。在项目系统服务代码实现IP白名单和在Nginx设置IP白名单都是可行的方式。
如何在 Spring Boot 3.3 实现请求 IP 白名单拦截功能
最新发布
qq_53723451的博客
09-18 449
如何在 Spring Boot 3.3 实现请求 IP 白名单拦截功能
聊聊Spring boot项目IP白名单限制
andyLyysh的博客
04-27 1341
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
springboot 项目通过过滤器(Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
跟着飞哥学编程(全栈联盟)
03-31 2168
Filter 拦截非法host请求,以及统一日志记录所有接口请求
猫头虎分享:Springboot项目实现IP白名单限制访问接口的深度探讨
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3875
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目实现IP白名单之前,让我们先了解一下Springboot框架和IP白名单的基本概念。
SpringBoot接口添加IP白名单限制
芋艿V
04-25 653
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
React+Spring实现跨域问题的完美解决方法
08-27
在`preHandle`方法,我们检查请求的`origin`头部,如果来源在白名单内,我们将允许跨域的`Access-Control-Allow-Origin`设置为该来源。同时,我们还需要设置其他响应头,如`Access-Control-Allow-Methods`(允许的...
fishsso:基于spring boot 独立开发的一套统一认证解决方案,易读、易拓展
04-28
SecurityMemoryConstant(启动加载ip白名单、路由白名单) SecurityRunner(启动加载白名单校验) WebSecurityConfig(配置路由规则) 需要配置如下: 1.redis缓存配置见RedisUtils 需要二次开发内容: 开发登录、...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
拦截的通知进行预处理,预处理的场景有很多,比如验证短信验证码是否匹配、图片验证码是否匹配、是否是登录IP白名单等处理。 在UserDetailService.loadUserByUsername方法,根据之前设置的集成认证类型去获取...
kk-anti-reptile:kk-anti-reptile是凯京科技研发的,适用于基于spring-boot开发的分布式系统的反爬虫、防接口盗刷组件
04-24
通过 Spring 注入到 Servlet 容器,从而实现请求的过滤在 kk-anti-reptile 的过滤 Interceptor 内部,又通过责任链模式,将各种不同的过滤规则织入,并提供抽象接口,可由调用方进行规则扩展Interceptor 调用则...
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1743
Java白名单校验工具类
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7519
添加白名单限制,为我们的项目保驾护航
SpringBoot使用注解方式拦截恶意访问的IP
学弟不想努力了
08-05 2150
针对有人频繁重复调用接口,进行恶意访问,例如使用爬虫一类,对服务造成巨大负担,所以需要在接口上进行拦截。 这里使用自定义注解的方式进行拦截,方便重复调用使用。
获取请求端的ip地址
aidixi8066的博客
09-05 411
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 2102
如果有在gateway 实现Auth,则可以直接写到AuthFilter里。
基于Spring Boot实现IP白名单功能
勤劳的小琪
04-29 2644
基于Spring Boot实现IP白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例IP地址是硬编码在过滤器注册的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单IP,这个示例默认是允许访问的。创建一个自定义的过滤器,用于检查请求IP是否在黑白名单
springboot实现ip白名单
05-25
Spring Boot实现IP白名单可以通过过滤器(Filter)来实现。下面是具体的实现步骤: 1. 创建一个IP白名单过滤器类,代码如下: ``` @Component public class IPFilter implements Filter { @Value("${ip.whiteList}") private String ipWhiteList; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String remoteAddr = getIpAddr(httpRequest); if (isIpAllowed(remoteAddr)) { chain.doFilter(request, response); } else { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setStatus(HttpStatus.FORBIDDEN.value()); } } private String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; } private boolean isIpAllowed(String remoteAddr) { String[] whiteList = ipWhiteList.split(","); for (String ip : whiteList) { if (ip.equals(remoteAddr)) { return true; } } return false; } } ``` 2. 在application.properties配置IP白名单,如下: ``` ip.whiteList=127.0.0.1,192.168.0.* ``` 其,可以使用通配符 * 来表示一个范围内的IP地址。 3. 在Spring Boot注册IP过滤器,代码如下: ``` @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private IPFilter ipFilter; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(ipFilter).addPathPatterns("/**"); } } ``` 4. 最后,启动应用程序,IP白名单过滤器就会生效了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值