zuul简单实现ip黑白名单机制

最新推荐文章于 2024-03-10 16:00:29 发布
最新推荐文章于 2024-03-10 16:00:29 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 系统架构 文章标签: ip zuul 微服务 黑白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinpz/article/details/109667627
版权

微服务--zuul简单实现ip黑白名单机制

 网关zuul中简单的实现对访问ip的黑白名单机制,控制服务访问ip,一定程度上提高系统安全性。

目录

微服务--zuul简单实现ip黑白名单机制

一、 从HttpServletRequest获取访问ip方法

二、继承ZuulFilter过滤器,重写run方法,实现 

总结

一、 从HttpServletRequest获取访问ip方法

 


    public static String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

 

二、继承ZuulFilter过滤器,重写run方法,实现 

package com.ytkj.feec.filter;

import com.alibaba.fastjson.JSON;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.yuantiaokj.commonmodule.base.SysRes;
import com.yuantiaokj.dao.manager.IpTblDao;
import com.yuantiaokj.dict.paycentre_manager.DictIpStatus;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.validation.Valid;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

/**
 * ***********************************************************
 * Copyright © 2019 Inc.All rights reserved.  *    *
 * **********************************************************
 *
 * @program: financial_eco-environment_cloud
 * @name: LoginFilter
 * @author: Mr.Cnzz
 * @create: 2019-12-11 15:27
 * @description: 登录认证过滤器
 **/
@Component
@Slf4j
@RestController
@RequestMapping("IpFilter")
public class IpFilter extends ZuulFilter {

    @Resource
    private IpTblDao ipTblDao;

    //全局白名单ip List
    static List<String> whitelist = new ArrayList<>();


//    自定义过虑器需要继承 ZuulFilter,ZuulFilter是一个抽象类,需要覆盖它的4个方法,如下:
//    filterType:返回字符串代表过滤器的类型,返回值有:
//          pre:在请求路由之前执行
//          route:在请求路由时调用
//          post:请求路由之后调用, 也就是在route和errror过滤器之后调用
//          error:处理请求发生错误时调用
//    filterOrder:此方法返回整型数值,通过此数值来定义过滤器的执行顺序,数字越小优先级越高。
//    shouldFilter:返回Boolean值,判断该过滤器是否执行。返回true表示要执行此过虑器,false不执行。
//    run:过滤器的业务逻辑。


    @Override
    public String filterType() {

        //请求路由前调用
        //log.info("请求路由前调用pre====");
        return "pre";
    }

    @Override
    public int filterOrder() {

        //int值来定义过滤器的执行顺序,数值越小优先级越高
        return 1;
    }

    @Override
    public boolean shouldFilter() {

        //该过滤器是否执行,true|执行,false不执行
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext context = RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();

        //ip 黑白名单机制
        String ip = getIpAddress(request);
        log.info("当前请求ip={}", ip);
        // 在黑名单中禁用
        //ip白名单
        whitelist.add("127.0.0.1");
        if (!whitelist.contains(ip)) {
            //非白名单
            context.set("isSuccess", false);
            context.setSendZuulResponse(false);
            context.setResponseBody(JSON.toJSONString(SysRes.failure("403", "老铁,你还不是白名单用户!ip=" + ip)));
            context.getResponse().setContentType("application/json; charset=utf-8");
            return null;
        }

        return null;
    }


    public static String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

    @ApiOperation("白名单生效")
    @PostMapping("/whiteIpEffect")
    public SysRes whiteIpEffect() {
        whitelist = ipTblDao.findIps(DictIpStatus.white_2.getIndex());
        log.info("白名单生效|whitelist={}", whitelist);
        return SysRes.success(whitelist);
    }

}

 

总结

我这里是ip存储到库里,加了个后门刷新,也可以写个定时任务触发。

菜鸟柱子
关注
专栏目录
微服务网关实现ip名单功能(精修版)
weixin_46068827的博客
04-22 1923
package com.buy.gateway.filter; import com.alibaba.fastjson.JSON; import com.qfedu.buy.common.config.RedisKeyConfig; import com.qfedu.buy.common.config.SystemConfig; import com.qfedu.buy.common.util.RedissonUtil; import com.qfedu.buy.common.vo.R; import or
SpringCloud系列:利用Zuul实现统一服务网关服务,简单实现IP白名单功能
weixin_34119545的博客
12-13 2124
2019独角兽企业重金招聘Python工程师标准>>> ...
基于网关实现白名单zuul拦截名单)和验签、签名的使用(防止篡改数据)
祁_z
08-08 7572
在前后分离的架构中,如vue、ios,调用后台接口需要通过外网来调用,这就存在安全问题,防止恶意请求攻击、ip限流。 解决: 采用zuul网关拦截名单请求: 把不可访问项目接口ip存入到数据库或redis中,当用户访问后台接口经过zuul网关时,拦截获取用户当前ip,判断ip是否是名单,如是名单就进行拦截。) 参数验签\签名: 外网API接口参数实现验证签名:解决防止篡改参数,数...
使用Zuul + JWT + 白名单 实现权限控制
CallMeV6
10-29 7962
背景 背景:最近由于项目需要使用微服务架构,并且随着需求的不断完善,权限管理这个问题被提了出来,并且在做权限管理时有很多限制条件,比如:要完成基于用户的操作权限管理,尽量不要影响现有的已经完成的微服务,新的微服务接入系统应该简单快速,这些都是制约条件。调研了目前很多的技术方案,基本上都是使用shrio或者SpringSecurity来实现的,但是个人觉得这些都不太适合,因为shiro和Spr...
Spring cloud 网关zuul配置
Crystalqy的博客
01-17 1131
配置Zuul应用的基础信息,如:应用名、服务端口等: spring.application.name=api-gateway server.port=5555 服务路由: 第一种方式: 通过url直接映射,我们可以如下配置: routes to url zuul.routes.api-a-url.path=/api-a-url/** zuul.routes.api-a-url....
微服务[学成在线] day17:基于Zuul网关实现路由转发、过滤器
通往体面生活的路上
07-24 458
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线】项目的 day17 的内容 构建用户中心服务,并基于 Spring Security Oauth2 以及 jwt 令牌实现用户认证的完整流程。 完成门户网站的用户登入、登出接口、前端页面的开发以及调试。 基于 Zuul 构建网关服务,以及使用 Zuul 网关实现基本的路由转发、过滤器、身份校验
springcloud zuul网关服务
11-13
4. **安全控制**:除了认证外,Zuul还支持安全相关的功能,如IP白名单、请求参数校验等,可以在请求到达服务之前进行拦截和处理,防止非法或恶意请求对系统造成影响。 5. **负载均衡**:作为微服务架构的一部分,...
微服务网关zuul
zengqingfa123的博客
02-18 350
zuul 解决问题: 不同的微服务一般会有不同的网络地址,客户端在访问这些微服务时必须记住几十甚至几百个地址,这对于客户端方来说太复杂也难以维护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-neRUtMiV-1613658706664)(…/image/image-20200813101956296.png)] 如果让客户端直接与各个微服务通讯,可能会有很多问题: 客户端会请求多个不同的服务,需要维护不同的请求地址,增加开发难度 在某些场景下存在跨域请求的问题 加大身份认
SpringCloud系列八:Zuul网关服务
御前两把刀的专栏
09-20 307
一. 为什么需要网关呢? 第一,我们知道我们要进入一个服务本身,很明显我们没有特别好的办法,直接输入IP地址+端口号,我们知道这样的做法很糟糕的,这样的做法大有问题,首先暴露了我们实体机器的IP地址,别人一看你的IP地址就知道服务部署在哪里,让别人很方便的进行攻击操作。 第二,我们这么多服务,我们是不是要挨个调用它呀,我们这里假设做了个权限认证,我们每一个客户访问的都是跑在不同机器上的不同的JVM上的服务程序,我们每一个服务都需要一个服务认证,这样做烦不烦呀,明显是很烦的。 那么我们这时候..
微服务网关选型和实践:Zuul、Spring Cloud GetWay、Kong和Traefik
飞楼踏梦
02-26 4948
常用API网关的对比和选型,并讲解我司自研的微服务网关,干货满满! 往期精选: 如何看待程序员35岁职业危机? 2年经验总结,告诉你如何做好项目管理 Java全套学习资料(14W字),耗时半年整理 我肝了三个月,为你写出了GO核心手册 消息队列原理和选型:RabbitMQ、Kafka、RocketMQ和ActiveMQ 微服务网关选型和实践:Zuul、Spring Cloud GetWay、Kong和Traefik RPC框架原理和...
SpringCloud微服务Zuul过滤器
oGuiGui12345的博客
05-25 241
自定义zuul filter非常简单,只需要继承ZuulFilte即可: /** * 说明:自定义pre类型zuul过滤器,实现限过滤白名单IP功能 * Author:simonsfan */ public class PreRequestZuulFilter extends ZuulFilter { /** * to classify a filter by type....
后台网关白名单怎样设置
awseda的博客
05-01 2310
分享:后台白名单怎样设置 1.找到zuul网关的项目 2.找到resources文件 3.创建yml文件 4.在.yml文件中加入以下代码 filter: allowPaths: //前两者为固定,以下是设置白名单的格式,-/路径,即可 - /checkusername - /checkmobile - /sms - /register ...
zuul实现名单,request多次读取问题,stream close
C18298182575的博客
08-08 325
调用第二步中实现类构造方法,实现从request读取流数据(仅有的一次读取流),并写入本地变量(类似缓存,实现多次读取流数据共享);request传递,传递第二步中自定义request入参,后续request入参变更,重写实现的类,不是最初的httpServletRequest类。@实现1.读取request流,写入本地常量,重写 getInputStream及getReader()方法,需要多次读取body信息,调用此方法。名单用户,会加入指定名单列表,关联对应功能,如用户登录,用户下单,用户接单。
安全架构之网关ip 名单设计,及接口数据验签
ws - 兮的博客空间
01-10 2896
一、zuul 网关拦截器 1、处理流程 // 1.获取ip地址 // 2.查询数据库名单 // 3.将ip地址传递到转发服务中 ctx.setSendZuulResponse(false); 设置为false 将无法转发到具体服务 // 4.外网传递参数验证 // 5.xss 攻击sql注入处理 2、blacklist数据表 核心字段 **ip** 名单ip **state...
白名单方案
最新发布
子涵先生
03-10 343
设计一套灵活的白名单机制,要求无需修改代码即可修改白名单逻辑的切换。使用场景如下,比如原先一个新功能上线,我们期望给部分企业使用;等功能成熟后,我们一般会开放给所有的企业一起使用,但是好巧不巧,一家企业不愿意使用这个功能。我们不可能给每一个企业配置白名单。这样,我们就需要一个名单功能,即实现单独给不愿意使用新功能的企业单独配置一个名单。为了不修改代码,我们只需要修改名单类型,配置相关名单的企业就好了。
Spring Cloud 九:Zuul网关介绍与使用
吃透Java
12-15 5613
一,网关 前面我们把服务治理,服务注册发现,服务调用,熔断,已经分析完了,微服务基本模块已经有了,也可以做微服务了。但完成一个复杂的业务,可能需要多个微服务合作来完成,比如下单,需要用户服务,支付服务,地图服务,订单服务。网关一般是我们对外服务的窗口,进行服务内外隔离。一般微服务都在内网,不做安全验证。网关是介于客户端(外部调用方比如app,h5)和微服务的中间层。 什么是ZuulZuul作为微服务系统的网关组件,是从设备和网站到Netflix流应用程序后端的所有请求的前门。zuul作为整个应用的流量入
白名单的程序设计-蓝加需要优化
GKoSon的博客
08-27 857
白名单下发: 设计思路 第一次设备入网 需要自己去拉白名单 这里去拉的时候携带的参数是1 代表首次 此后设备正常工作 下电上电这样的话 去拉携带的参数不是1 因为1代表一股脑的全部把这个地点的数据下来 那么参数是啥呢? 用时间!平台一个一个给你下发白名单 都是携带时间的 我把时间保持下来 下次就用这个时间上去拉! 还可以保证 断点续传 为此TOUCH代码有专门的模块 #ifndef _S...
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 164万+
微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
微服务之Sentinel-第四章-授权规则和自定义异常
Blueeyedboy521的博客
05-15 732
目录一、授权规则1、授权规则(白名单)案例需求原理代码实现给/order/{orderId} 配置授权规则:2、自定义异常结果 一、授权规则 1、授权规则(白名单) 授权规则可以对调用方的来源做控制,有白名单名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 名单:来源(origin)在名单内的调用者不允许访问 案例 需求 例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称 原理 Sentinel是通过RequestOri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值