Asp.net Core 如何设置黑白名单(路由限制)

最新推荐文章于 2024-05-10 22:34:17 发布
最新推荐文章于 2024-05-10 22:34:17 发布
阅读量983 收藏
点赞数
分类专栏: Core C# .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyzbulus/article/details/113863685
版权

黑名单 路由
C# 同时被 3 个专栏收录
60 篇文章 0 订阅
订阅专栏
.net
39 篇文章 0 订阅
订阅专栏
Core
6 篇文章 0 订阅
订阅专栏

1,在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下:

routes.IgnoreRoute("{resource}.axd/{*pathInfo}");

但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢?

 

这里我们需要使用到的中间件时UrlFirewall

1)说明:

UrlFirewall 是一个开源、轻便的对http请求进行过滤的中间件,可使用在webapi或者网关

2)介绍:

UrlFirewall 是一款http请求过滤中间件,可以和网关(Ocelot)搭配,实现屏蔽外网访问内部接口,只让内部接口之间相互通讯,而不暴露到外部。它支持黑名单模式和白名单模式,支持自定义http请求响应代码。具有良好的扩展性,可自己实现验证逻辑,从数据库或者Redis缓存等介质实现对规则的检索

3)使用:

1],从Nuget添加组件到你的ASP.NET Core项目

Install-Package UrlFirewall.AspNetCore

2],配置DIstartup.csConfigureServices

services.AddUrlFirewall(options =>
            {
                options.RuleType = UrlFirewallRuleType.Black;
                options.SetRuleList(Configuration.GetSection("UrlBlackList"));
                options.StatusCode = HttpStatusCode.NotFound;
            });

3],配置中间件在startup.cs 中的Configure

app.UseUrlFirewall();//启用防火墙 开启黑名单请求路径
if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                //HttpContext
                app.UseStaticHttpContext();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                app.UseHsts();
            }

4],根绝2中的Configuration.GetSection("UrlBlackList")需要在使用的Section名称·UrlBlackList·我们在appsettings.json/appsettings.Devolopment.json文件中添加以下配置

{
"Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  //防火墙过滤这类型的访问
  "UrlBlackList": [
    {
      "Url": "{resource}.axd/{*pathInfo}",
      "Method": "All"
    }
  ]
}

这样,我们服务器上的.axd的就不会被请求到

新时代丘鸣山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
将SSH多次登录失败的IP加入黑名单
oldyan
04-21 2793
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
ASP.NET Core MVC 配置全局路由前缀
10-21
ASP.NET Core MVC 提供了一种更优雅的解决方案,通过实现 `IApplicationModelConvention` 接口来全局设置路由前缀。 首先,`IApplicationModelConvention` 是一个关键接口,它位于 `Microsoft.AspNetCore.Mvc....
基于ASP.NET CORE的IP白名单实现
最新发布
寒冰屋的专栏
05-10 90
基于ASP.NET CORE的IP白名单实现
.Net Core WebApi相关配置包含白名单IP和Port配置
シ❤゛甜虾的个人博客
09-25 2955
命令行输入: set ASPNETCORE_URLS=http://127.0.0.1:8080 ,修改默认地址,端口。 set ASPNETCORE_URLS=https://localhost:7777;http://localhost:9999 启动api
Asp.net MVC学习日记六(过滤黑名单,使其无法访问)
webcenterol
08-18 185
1、Global.asax添加 routes.MapRoute("BlacklistFilter", "{*path}",new { controller = "Blacklist", action = "Index" }, new { isBlacklisted = new BlacklistConstraint() } ); 2、Models文件下新建BlacklistConst...
.Net Core下简单的JWT黑名单中间件
sky 胡萝卜星星
08-12 954
自从JWT认证方式在互联网上蔓延后,Session认证方式就被挤掉了一大半的生存空间,这里我们不讲JWT与Session两种方式的优缺点,我们只讲如何通过JWT的黑名单来阻止某些Token的登录。 设置黑名单,也就是说要将Token写入某个存储介质,然后考虑数据并不需要一直存在,其在有效期之后应自动释放,那这种情况下存储介质首选肯定是缓存,鉴于目前流行容器化技术,微服务概念又漫天飞的情况,缓存还得考虑支持分布式,那妥妥的必选方案就是IDistributedCache,这样究竟是单体应用MemoryCache
C# ASP.NET Core 全局限制请求
互联网民工手记
08-15 647
限制用户对服务的请求次数(Web,WebApi)通过对缓存的操作进行请求次数的限制环境:.NET 6.0。
asp.net core webapi项目配置全局路由的方法示例
10-17
主要介绍了asp.net core webapi项目配置全局路由的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
asp.net Core3.0区域与路由配置的方法
10-16
ASP.NET Core 3.0 引入了许多改进和优化,其中路由和区域的配置方式相较于之前的版本有了显著的变化。在本文中,我们将深入探讨 ASP.NET Core 3.0 中的区域(Areas)与路由配置的方法。 ### 1. MVC 服务注册 在 ...
ASP.NET Core中自定义路由约束的实现
10-17
主要介绍了ASP.NET Core中自定义路由约束的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
webapi接口请求数据防篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
Asp.Netcore使用Filter来实现接口的全局异常拦截,以及前置拦截和后置拦截
猴子_net的博客
12-24 7928
全局异常拦截器: 解决写每个接口都需要去做容错而添加try{}catch{},有了该异常拦截器后,所有接口都不需要去添加异常处理。 实现方式: 第一步:新建一个类继承 IExceptionFilter,添加 using Microsoft.AspNetCore.Mvc.Filters;该类的名称命名要求是:后缀必须ExceptionFilter,例如:Global...
Asp.Net Core安全防护-客户端IP白名单限制
寒冰屋的专栏
10-09 619
目录 前言 中间件 操作筛选器 总结 前言 本篇展示了如何在ASP.NET Core应用程序中设置IP白名单验证的2种方式。 你可以使用以下2种方式: 用于检查每个请求的远程 IP 地址的中间件。 MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。 中间件 Startup.Configure方法将自定义AdminSafeListMiddleware中间件类型添加到应用的请求管道。使用 .NET Core 配置提供程序检索到该安全...
ASP.NET Core定义过滤器、拦截器,控制接口、资源、网页、静态文件等的访问,添加权限验证,防攻击爬虫
程序员养成计划
02-15 2479
1、添加接口过滤器类ActionFilter-继承IActionFilter-显示修补程序,得到如下代码 using Microsoft.AspNetCore.Mvc.Filters; using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; namespa...
ASP.NET Core 路由约束
寒冰屋的专栏
08-12 165
ASP.NET Core 路由约束是用来限制路由匹配一组url,可以在路由模板中完成,在路由模板中可以使用不同类型的路由约束和规则
TCP/IP协议学习(四) 基于C# Socket的Web服务器---静态资源处理
weixin_30437337的博客
01-15 160
目录 1. C# Socket通讯 2. HTTP 解析引擎 3. 资源读取和返回 4. 服务器测试和代码下载   Web服务器是Web资源的宿主,它需要处理用户端浏览器的请求,并指定对应的Web资源返回给用户,这些资源不仅包括HTML文件,JS脚本,JPG图片等,还包括由软件生成的动态内容。为了满足上述需求,一个完整的Web服务器工作流程:   1) 服务器获得浏览器通过TCP/IP...
asp 检查黑名单_c# asp.net ip黑名单
weixin_39579548的博客
12-21 343
短信验证码接口被恶意请求,写了一个简单的黑名单规则.使用静态数组的形式实现,优点为不占用数据库资源且速度更快效率更高. 缺点为数据无持久化,网站重启后黑名单就清空了.效果为: 如果指定时间内请求次数大于最大请求数并且发送的手机号码大于等于指定号码数量,则加入黑名单,时长为 {BlockTime}根据如下属性进行配置后,IsInBlackList方法为判断IP是否在黑名单内,返回boolRecord...
如何在 ASP.NET Core 中实现全局异常拦截
dotNET跨平台
12-11 541
异常是一种运行时错误,当异常没有得到适当的处理,很可能会导致你的程序意外终止,这篇就来讨论一下如何在 ASP.Net Core MVC 中实现全局异常处理,我会用一些 样例代码 和 截图...
asp.net core 如何设置白名单访问api
06-03
设置白名单访问API,可以使用ASP.NET Core中的中间件来实现。以下是设置白名单的步骤: 1. 创建一个中间件类,例如名为WhitelistMiddleware的类。 2. 在WhitelistMiddleware类中实现Invoke方法,检查请求IP地址是否在白名单中。如果是,则继续执行管道中的下一个中间件,否则返回403 Forbidden响应。 3. 在Startup类中添加中间件,将WhitelistMiddleware添加到管道中,并将白名单IP地址作为参数传递给中间件。 以下是一个示例WhitelistMiddleware类的代码: ```csharp using Microsoft.AspNetCore.Http; using System.Net; using System.Threading.Tasks; public class WhitelistMiddleware { private readonly RequestDelegate _next; private readonly string[] _allowedIPs; public WhitelistMiddleware(RequestDelegate next, string[] allowedIPs) { _next = next; _allowedIPs = allowedIPs; } public async Task Invoke(HttpContext context) { var ipAddress = context.Connection.RemoteIpAddress; if (_allowedIPs.Contains(ipAddress.ToString())) { await _next.Invoke(context); } else { context.Response.StatusCode = (int)HttpStatusCode.Forbidden; } } } ``` 在Startup类中,可以使用以下代码将中间件添加到管道中: ```csharp public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { // ... app.UseMiddleware<WhitelistMiddleware>(new[] { "127.0.0.1", "::1" }); // ... } ``` 在这个例子中,我们将添加一个名为WhitelistMiddleware的中间件,并将IP地址为127.0.0.1和::1的地址添加到白名单中。这意味着只有来自本地计算机的请求才能访问API
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

新时代丘鸣山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值