springboot中对接口请求进行ip白名单过滤

最新推荐文章于 2025-10-10 18:24:23 发布
原创 最新推荐文章于 2025-10-10 18:24:23 发布 · 7.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #tcp/ip #后端

本文介绍了一个Spring MVC应用程序中实现请求拦截的方法,并详细展示了如何通过自定义拦截器来验证客户端IP是否在白名单中。同时提供了获取真实IP地址的实用工具类。
1. 请求拦截器代码
/**
 * @author: 
 * @date: 2021-10-19 16:44
 * @description: 拦截http请求并加载请求url信息
 */
@Component
public class RequestUrlInterceptor implements HandlerInterceptor {

    @Value("${ipList}")
    private String ipList;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
        String url = request.getRequestURL().toString();
        if (StrUtil.isNotEmpty(ipList)){
            String[] ipArr = ipList.split(",");
            List<String> ipLists = CollUtil.newArrayList(ipArr);
            String nowIp = IpUtils.getRealIP(request);
            if (StrUtil.isNotEmpty(nowIp)){
                if (!ipLists.contains(nowIp)){
                    response.getWriter().append("<h1 style=\"text-align:center;\">IP is not in the whitelist, please contact the administrator!</h1>");
                    return false;
                }
            }
        }
        return true;
    }
}
2.WebMvcConfigurer代码

这里配置需要拦截的url地址

/**
 * @author: 
 * @date: 2021-10-19 16:46
 * @description: 配置拦截的请求url
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private RequestUrlInterceptor requestUrlInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(requestUrlInterceptor).addPathPatterns("/api/open/**");
    }

}
3.获取请求ip地址
/**
 * @author: 
 * @date: 2021-11-02 9:50
 * @description: 获取ip地址的工具类
 */
public class IpUtils {

    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值
     * @return ip
     */
    public static String getRealIP(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip != null && ip.length() != 0 && ! "unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if( ip.indexOf(",") != -1 ){
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            System.out.println("Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            System.out.println("WL-Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
            System.out.println("HTTP_CLIENT_IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            System.out.println("HTTP_X_FORWARDED_FOR ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
            System.out.println("X-Real-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            System.out.println("getRemoteAddr ip: " + ip);
        }
        return ip;
    }
}
5步轻松搞定!SpringBoot IP白名单限制,再也不怕恶意访问啦
java专栏
05-26 1833
然后,我们需要创建一个自定义拦截器,实现接口,并在preHandle方法中检查请求IP地址是否在白名单中。@Component@Autowired@Override// 获取请求IP地址// 检查IP地址是否在白名单中// 在白名单中,允许访问} else {// 不在白名单中,拒绝访问通过上述步骤,我们已经在SpringBoot应用中成功加入了IP白名单的功能。现在,只有在白名单中的IP地址才能访问应用中的接口,从而提高了应用的安全性。
springboot ip地址黑白名单过滤
lzlnd的博客
03-10 2846
要想实现ip地址过滤的访问需求。最主要的两个核心是: 1.创建拦截器 import com.jeedan.rest.web.ApiSignInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.
记录一下使用nginx转发请求后端获取的ip都是127.0.0.1解决方法
鱿鱼的博客
03-31 7317
问题 项目访问使用nginx做反向代理,打印日志时所有的请求ip都变成了127.0.0.1 解决办法 ##1.nginx.conf 配置文件修改 location / {    proxy_pass http://127.0.0.1:10678;    proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_a...
IPUtils-获取request中的IP地址
u013947963的博客
11-23 1112
import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; public class IPUtils { private static Logger logger = LoggerFactory.getLogger(IPUtils.class); /** * 获取I
紧急通知:大模型API接口暴露在即?立即检查这4项白名单配置!
FuncFun的博客
10-10 475
掌握Python大模型API白名单设置关键步骤,有效防范接口暴露风险。适用于AI服务部署、企业级应用等场景,涵盖IP限制、密钥验证、请求频率控制和权限分级四大配置要点。提升安全性与稳定性,值得收藏。
网站使用CDN的情况下nginx日志如何记录真实IP
米克源码的博客
01-07 1074
网站使用了CDN的情况下,nginx的访问日志只会记录节点IP,无法记录用户真实访问IP。下面就教大家如何记录用户真实IP。1、修改nginx.conf配置文件,所在路径是 /www/server/nginx/conf。access_log /www/wwwlogs/域名.log realiplog;access_log /www/wwwlogs/域名.log;2、找到已开启CDN的网站的配置文件,将最后的。
获取客户端真实IP地址
chucuo1135的博客
06-27 414
/** * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 * *https://my.oschin...
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 1817
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
springboot 学习之路 27(实现ip白名单功能)
java旅程
01-14 1585
背景:   最近项目中遇到关于对部分请求设置ip白名单的功能需求,在这简单梳理一下我的开发步骤与思路 实践步骤:   思路: 关于实现ip白名单过滤我大致会想到三种实现方式: 对相关需要过滤的控制类进行单独设置 -------------- 代码臃肿,不利于维护 利用相关拦截器进行统一实现 --------------相对好实现 ---------...
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7939
添加白名单限制,为我们的项目保驾护航
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP请求进行限制与拦截
04-22
项目可能使用了Spring Security或自定义的过滤器实现此功能,根据预定义的IP白名单或黑名单来控制访问权限。 2. **请求拦截**:在Spring Boot中,我们可以使用AOP(面向切面编程)来实现请求拦截。AOP允许我们在不...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
nginx代理后端路径获取IP为127.0.0.1
作为一个长者,有必要记录下人生经验
10-12 1975
nginx代理后无法获取IP
Springboot添加白名单Ip
热门推荐
29岁的裴野永远爱你
12-14 1万+
调用类: 在类的最上方添加读取配置文件的语句 private static final String IP = ConfigUtil.readValue(“ipConfig.properties”, “ip”); /** * String realIp = IPUtil.getIpAddr(request); * if(!"0...
后端获取真实的IP
houxian1103的博客
10-10 1718
/** * IP地址 * */ public class IPUtils { private static Logger logger = LoggerFactory.getLogger(IPUtils.class); /** * 获取IP地址 * <p> * 使用Nginx等反向代理软件, 则不能通过request.getRemoteAddr()获取IP地址 * 如果使用了多级反向代理的话,X-Forwarded-For的值并不.
基于Spring Boot实现IP白名单功能
勤劳的小琪
04-29 3723
基于Spring Boot实现IP白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求IP是否在黑白名单中。
SpringBoot接口添加IP白名单限制
03-14 1094
SpringBoot接口添加IP白名单限制
SpringBoot定义一个方法注解,使用aop技术实现接口ip白名单拦截和接口验签功能
qq_35438298的博客
11-24 1310
自定义注解,实现对接口访问的黑白名单
nodejs express框架的项目使用了nginx导致获取IP一直是127.0.0.1怎么解决
05-15 1590
为了解决这个问题,你需要在Nginx配置文件中设置一个特殊的HTTP头X-Forwarded-For,以包含客户端的真实IP地址。当使用Nginx反向代理Node.js应用程序时,应用程序将无法获取客户端的真实IP地址,而始终会看到Nginx服务器的IP地址(127.0.0.1或localhost)作为客户端的IP地址。然后,在你的Node.js应用程序中,你可以使用req.headers[‘x-forwarded-for’]来获取客户端的真实IP地址。
Springboot根据request做ip白名单
最新发布
10-12
Spring Boot 中根据 `request` 实现 IP 白名单可以通过以下几种方式: ### 过滤器(Filter)方式 可以创建一个自定义的过滤器来检查请求IP 地址是否在白名单中。示例代码如下: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; import java.util.List; public class IPFilter implements Filter { private static final List<String> WHITELIST = Arrays.asList("127.0.0.1", "192.168.1.100"); @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; String clientIp = getClientIp(httpRequest); if (!WHITELIST.contains(clientIp)) { httpResponse.setStatus(HttpServletResponse.SC_FORBIDDEN); return; } chain.doFilter(request, response); } private String getClientIp(HttpServletRequest request) { String xffHeader = request.getHeader("X-Forwarded-For"); if (xffHeader == null) { return request.getRemoteAddr(); } return xffHeader.split(",")[0]; } } ``` 然后在配置类中注册这个过滤器: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<IPFilter> ipFilterRegistration() { FilterRegistrationBean<IPFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(new IPFilter()); registration.addUrlPatterns("/*"); return registration; } } ``` ### 拦截器(Interceptor)方式 创建一个自定义的拦截器来实现 IP 白名单功能: ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.Arrays; import java.util.List; public class IPInterceptor implements HandlerInterceptor { private static final List<String> WHITELIST = Arrays.asList("127.0.0.1", "192.168.1.100"); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String clientIp = getClientIp(request); if (!WHITELIST.contains(clientIp)) { response.setStatus(HttpServletResponse.SC_FORBIDDEN); return false; } return true; } private String getClientIp(HttpServletRequest request) { String xffHeader = request.getHeader("X-Forwarded-For"); if (xffHeader == null) { return request.getRemoteAddr(); } return xffHeader.split(",")[0]; } } ``` 在配置类中注册拦截器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new IPInterceptor()).addPathPatterns("/**"); } } ``` ### 注解方式 创建一个自定义注解和切面来实现 IP 白名单功能: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface IPWhitelist { } ``` 创建切面类: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; import java.util.Arrays; import java.util.List; @Aspect @Component public class IPWhitelistAspect { private static final List<String> WHITELIST = Arrays.asList("127.0.0.1", "192.168.1.100"); @Around("@annotation(com.example.demo.IPWhitelist)") public Object checkIP(ProceedingJoinPoint joinPoint) throws Throwable { Object[] args = joinPoint.getArgs(); HttpServletRequest request = null; for (Object arg : args) { if (arg instanceof HttpServletRequest) { request = (HttpServletRequest) arg; break; } } if (request != null) { String clientIp = getClientIp(request); if (!WHITELIST.contains(clientIp)) { throw new RuntimeException("IP not allowed"); } } return joinPoint.proceed(); } private String getClientIp(HttpServletRequest request) { String xffHeader = request.getHeader("X-Forwarded-For"); if (xffHeader == null) { return request.getRemoteAddr(); } return xffHeader.split(",")[0]; } } ``` 在需要进行 IP 白名单检查的方法上添加注解: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRequest; @RestController public class MyController { @GetMapping("/test") @IPWhitelist public String test(HttpServletRequest request) { return "Success"; } } ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值