与第三方接口调用时白名单功能

最新推荐文章于 2024-07-30 19:48:45 发布
最新推荐文章于 2024-07-30 19:48:45 发布
阅读量6.2k 收藏 8
点赞数 2
分类专栏: java-J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylundertaker/article/details/43231069
版权
在接口开发中,白名单功能是确保安全的重要环节。本文通过实例讲述了如何在DLL插件接口和HTTP接口中实现白名单验证。对于DLL接口,采用MAC地址加密授权;HTTP接口则存储允许访问的IP,并在接收到请求时与数据库中的IP进行匹配。然而,线上环境的负载均衡和反向代理导致获取到的IP并非原始请求IP,需要调整策略以获取正确IP,如遇到多层nginx跳转,可能需要处理多个IP的情况。
摘要由CSDN通过智能技术生成
  近一年来一直做与其他方做接口方面的工作。做接口肯定就会涉及到一些白名单、授权、验证方面的问题。这里看一下白名单问题。
       做过一个dll插件的接口,方式是我们把此dll发给第三方,第三方将此dll放到他们的程序中,通过加载此动态库,调用里面的方法完成业务功能。由于是通过此接口的客户端进行收费的,所有必须控制进行一个授权。首先我们把他们需要使用接口的电脑的mac地址拿过来,用我们的加密工具进行一个加密,将加密后加密的串存到我们的数据库授权表中。这要以后他们在调用动态库的时候,会把电脑的nac地址传到后台,用同样的加密方式进行加密,在与数据库中的字段进行对比,如果相同证明没有问题,不相同返回未进行授权提示。
       最近做一个http的第三方接口,使用post请求。但是由于这个接口是发布在外网上的,所以要做一个白名单的验证,不让所有的用户来进行访问。我们将可以访问的ip存到数据库中,当有请求到来时,取出此发送请求的ip地址,让后进行一个匹配。首先我们开发时使用的方法 
  
  
  

   
   
   

    
    
    ip = request.getRemoteAddr();
但是发布到线上后发现不对了,取出的ip不是发送请求的ip,后来发现原来我们线上环境通过一次nginx进行一次负载均衡,做了一次反向代理,导致取出ip不是原始ip了,变成nginx的ip了。后来改为 
   
   
   

    
    
    

     
     
             String ip = request.getHeader("X-Forwarded-For");
    
    
    

    
    
    

     
     
             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
       
    
    
    

    
    
    

     
     
                 ip = request.getHeader
最低0.47元/天 解锁文章
ylundertaker
关注
专栏目录
java 接口 白名单_策略:服务器上的白名单安全机制
weixin_33600376的博客
02-24 1182
图片都存在一起,最大的好处就是可以做CDN加速.特别是某些高清图.同理,视频,音频文件也是这样的.然而今天却并不是要从这个角度去讨论这个话题.今天的话题,从一个不太可爱的地方谈起:静态潜伏的恶意代码.在一个看似正常的动态链接库里面,潜伏着一段恶意代码.当知晓这个秘密的神秘来客用一个同样是看似无害的程序加载了这个库之后,只要调用一个不为人知的API,剩下的事情,也就只能由这个神秘人头顶的神明来决定了...
java 接口 白名单,SpringBoot HTTP接口跨域调用白名单实现
weixin_39737233的博客
03-19 1588
背景系统之前为一个单页应用提供过Rest接口,部署这个单页应用与系统不在同一域内,出现跨域无法访问的问题。Spring 从 4.2 版本开始提供了@CrossOrigin注解,让这个问题的解决变得非常简单。实现一首先看下@CrossOrigin的源码(删掉了开头的部分注释):package org.springframework.web.bind.annotation;import java.l...
nginx反向代理+nginx黑白名单+nginx负载均衡+平滑升级+配置jdk环境-7.30
最新发布
qq_70752758的博客
07-30 1263
同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源间的浪费。但是,有些请求占用的间很长,会导致其所在的后端负载较高。⾸先安装 pcre。注意: 使用ip_hash指令无法保证后端服务器的负载均衡,可能导致有些后端服务器接收到的请求多,有些后端服务器接受的请求少,而且设置后端服务器权重等方法将不起作用。当没有使⽤ ssl 证书对服务器数据进⾏加密认证,⽤户的数据将会以明⽂的形式进⾏传输,⽽此,⽤户的数据可以被⼀些抓包⼯具获取,就容易造成⽤户的信息泄露。
项目思路---接口的权限控制、登陆校验以及白名单设置
人生有点bug的程序员的博客
11-27 1万+
接口的权限控制、登陆校验以及白名单设置 在登陆成功之后,才可以去访问一些接口,否则其他的接口都是不可以访问状态,或者校验这个用户在发起请求的候,是否是登陆状态,同有些接口不需要登陆也可以访问,在这里做一个简单的记录。 首先,在看到这些需求的候,要在配置文件里面进行配置白名单,之后读取白名单的配置文件获取到白名单的列表,这样就可以拿到了那写接口不需要判断。 其次,要做一个拦截器,在每一...
springMVC 开发远程服务端API接口,ip白名单过滤器,客户端请求实例
m0_37813354的博客
03-12 2569
需求: 1 实现用springMVC 开发API 接口 2 服务端实现白名单功能,也就是写一个过滤器只允许白名单配置的机器才能访问这个API接口 3post 请求实现 4 服务端接收json格式的数据请求,并返回 json格式数据结果集 5 客户端实现调用服务端接口 6 这是一个maven 项目 详解: 一 ,pom.xml <projec...
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 2047
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
php接口增加白名单,微信公众平台宣布增加接口IP白名单提高安全性
weixin_35749796的博客
03-23 433
微信公众平台目前已经发布通知在平台接口调用上为了提高安全性需要添加IP白名单并仅允许白名单IP调用。目前微信公众平台面向开发者主要提供的开发者ID和开发者密钥,在调用ID和密钥通过检验即可进行调用。新增的IP白名单是当前各种安全模式中非常流行的安全策略,在泄露开发者ID和密钥的情况下也不易被盗用。开启IP白名单步骤:1、登录微信公众平台并点击左侧主菜单中的开发 --- 基本配置 --- IP...
调用第三方接口遇到的13大坑
lisu061714112的专栏
04-16 1827
在实际工作中,我们经常需要在项目中调用第三方API接口,获取数据,或者上报数据,进行数据交换和通信。那么,调用第三方API接口会遇到哪些问题?如何解决这些问题呢?这篇文章就跟大家一起聊聊第三方API接口的话题,希望对你会有所帮助。
【美团团购】第三方优惠码电子凭证平台对接文档V2版
04-24
总结来说,这个文档详细描述了第三方商家如何与美团的电子凭证平台进行对接,包括各个接口功能、编码规则、券码格式和安全验证机制,旨在为商家提供一套完整的接入指南,实现商家券码在美团平台的无缝使用和管理。
美团第三方优惠码电子凭证平台对接文档【新版-撤销验证】
04-24
总结来说,接入美团第三方电子凭证平台的关键在于遵循美团的接口规范,保证数据安全,处理好撤销验证流程,并建立有效的日志监控系统。商家在实际操作中还需要注意与美团的技术团队保持沟通,解决可能出现的问题,...
hutool调用第三方接口连接被拒绝
06-02
如果您使用Hutool调用第三方接口遇到连接被拒绝的问题,可能是以下原因之一: 1. 网络问题:请检查您的网络连接是否正常,并且确保您的网络能够正常访问该接口的服务端。 2. 接口访问限制:有些接口可能会设置...
创建功能白名单切面
m0_38093376的博客
03-22 322
需求: 产品baba 说需要对部分方法进行白名单控制 设计: 1.新增一个白名单表,存储白名单; 2.然后新建一个白名单鉴权的切面; 3.需要鉴权的方法上直接使用自定义的鉴权注解。 实现: 1.建表 CREATE TABLE `t_white_list` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user_name` varchar(255) COLLATE utf8_bin DEFAULT NULL COMMENT '用户名', `cre...
调用第三方api限制白名单中的域名才能成功发起调用或者使用秘钥的解决方案
qq_33391644的博客
05-19 3701
通过修改hosts把本地ip映射到白名单上的域名 例如 白名单中的访问域名限制为www.hao321.com 第一步:找到本地的hosts文件 第二部:给hosts添加一个ip映射 # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 ...
api接口详解大全
Noah_ZX的博客
03-09 1466
​应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能
“errcode“:40164,“errmsg“:“invalid ip ...微信公众号开发调用失败的解决办法
热门推荐
Spring Boot-Common On With You
08-15 2万+
关于这个问题,博主是在进行微信公众号平台开发的过程中遇到的,微信公众号平台的前后端代码开发完成后,在联调接口调用:“”获取微信的access_token,回调异常信息:“”
微信公众号开发入门须知:开发者认证和获取Access_token
非著名程序猿
06-01 8701
文章目录1、开启公众号开发者模式1.1 申请公众号2.2 开发者配置2、AccessToken3、JS接口安全域名 1、开启公众号开发者模式 1.1 申请公众号 微信的开发者文档真的有点丈二和尚摸不着头脑,有点让人迷糊。 做微信公众号开发,先注册微信公众号,最好有一个服务器和一个备过案的域名,不然很多jsapi接口无法调试。 一般情况下,个人注册订阅号,企业注册企业号。 2.2 开发者配置 公众...
文件上传-白名单
qq_45300786的博客
08-30 5875
假如说,我们可以看到源码,那么这里表明只允许上传jpg、png、gif文件,除此以外,其他都不能。 %00截断,php5.3.29以下才可以用 之前我们说了,上传过程中先是上传到临目录,也就是说她原来是把123.jpg上传到upload目录。 但是我们在临目录前面加上我们自己的一句话木马后面跟上00截断, 就会变成upload/1.php%00.123.jpg, 最先是检测后缀名是否合规,判断到jpg合规,然后上传并移动目录,但是在移动的过程中,因为%00是结束符的意思,那么就把这个文件读取成了1
{"errcode":40164,"errmsg":"invalid ip 180.100.123.123, not in whitelist hint: [pwg5Ca096957416]"}
彭珂个人网的博客
08-07 2809
调用接口的IP地址不在白名单中。 在微信公众号的接口IP白名单中添加即可。  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值