springboot自定义注解添加接口白名单访问权限,白名单动态配置。

原创 已于 2025-03-06 10:03:14 修改 · 535 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

于 2025-03-06 10:02:53 首次发布

一、添加自定义注解类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义ip拦截注解
 * @author 牛马
 */
@Target({ElementType.METHOD}) //在方法上运行
@Retention(RetentionPolicy.RUNTIME)
public @interface IpApiFilter{
    /**
     * 也可直接在注解中添加白名单(目前是以数据库添加的方式)
     * @return
     */
    String[] whiteIpList();
}

二、实现自定义拦截器


import com.alibaba.fastjson.JSONObject;
import com.kunyuan.annotation.IpApiFilter;
import com.kunyuan.constant.HttpStatus;
import com.kunyuan.utils.StringUtils;
import com.kunyuan.wangdian.domain.IpWhite;
import com.kunyuan.wangdian.mapper.WangDianMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.AsyncHandlerInterceptor;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @program: kunyuan
 * @description: ip拦截器
 * @author: 牛马
 * @create: 2023-11-30 16:10
 **/

@Component
public class IpInterceptor implements AsyncHandlerInterceptor {
    @Resource
    private WangDianMapper wangDianMapper;

    public static IpInterceptor interceptor;

    @PostConstruct
    private void init() {
        interceptor = this;
        interceptor.wangDianMapper = this.wangDianMapper;
    }

    private static final Logger log = LoggerFactory.getLogger(IpInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 1.获取自定义注解
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        // 注:判断是否添加了相应注解
        IpApiFilter ipWhite = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), IpApiFilter.class);
        if (ipWhite == null) {
            return true;
        }
        // 2.获取客户端真实ip地址
        String clientIp = getClientIpAddr(request);
        // 3.校验ip地址(这里可以从数据库查ip校验)
        List<IpWhite> whiteIpList = interceptor.wangDianMapper.getIpWhiteList();
        // String[] whiteIpList = ipWhite.whiteIpList();
        for (IpWhite ipList : whiteIpList) {
            if (ipList.getIp().equals(clientIp)) {
                return true;
            }
        }
        fallback(clientIp, response);
        return false;
    }

    private void fallback(String clientIp, HttpServletResponse response) {
        response.setCharacterEncoding("UTF-8");
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        PrintWriter writer = null;
        try {
            String message = String.format("您的IP地址为[%s],已被系统禁止访问,请联系管理员处理!", clientIp);
            Map<String, Object> map = new HashMap<>();
            map.put("status", HttpStatus.FORBIDDEN);
            map.put("msg", message);
            JSONObject json = new JSONObject(map);
            writer = response.getWriter();
            writer.append(json.toString());
        } catch (IOException e) {
            log.error(String.valueOf(e));
        } finally {
            if (writer != null) {
                writer.close();
            }
        }
    }

    private String getClientIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ip != null && ip.length() > 15) { // "***.***.***.***".length() = 15
            if (ip.indexOf(",") > 0) {
                ip = ip.substring(0, ip.indexOf(","));
            }
        }
        return ip;
    }
}

三、对应接口controller添加注解,whiteIpList 可以写死ip,但是目前我们使用的是动态读取数据库配置!

   @RequestMapping(value = "/stockout/order/query/trade")
    // ip白名单校验注解
    @IpApiFilter(whiteIpList = {})
    public R getStockoutOrder(@RequestBody WangDianParams wangDianParams) {
        return wangDianService.getStockoutOrder(wangDianParams);
    }

OK完美实现!

5步轻松搞定!SpringBoot IP白名单限制,再也不怕恶意访问啦
java专栏
05-26 1691
然后,我们需要创建一个自定义拦截器,实现接口,并在preHandle方法中检查请求的IP地址是否在白名单中。@Component@Autowired@Override// 获取请求的IP地址// 检查IP地址是否在白名单中// 在白名单中,允许访问} else {// 不在白名单中,拒绝访问通过上述步骤,我们已经在SpringBoot应用中成功加入了IP白名单的功能。现在,只有在白名单中的IP地址才能访问应用中的接口,从而提高了应用的安全性。
基于Spring Boot实现IP黑白名单功能
勤劳的小琪
04-29 3542
基于Spring Boot实现IP黑白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单的IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求的IP是否在黑白名单中。
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 1679
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP是白名单限制
springboot 集成IP白名单配置
m0_51392342的博客
09-20 693
3.最后一步也是最关键的一步,让我们的拦截器生效是要把拦截器注册进来。以下主要是使用拦截器(Interceptor)添加白名单黑名单的目的是控制请求。使用拦截器或者过滤器都是可以的!
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 3414
springboot实现黑名单和白名单功能
SpringBoot接口添加IP白名单限制
芋艿V
04-25 966
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
SpringBoot 常用注解总结超详细(面试)
白白白鲤鱼的博客
04-27 2183
SpringBoot 常用注解总结超详细(面试工作总结)
SpringBoot整合Shiro权限框架
干货小抽屉
11-19 277
Shiro是一个非常不错的权限框架,它提供了登录和权限验证功能,如果想去了解它的话可以去Shiro官网学习点击打开 1.创建数据库脚本 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for module -- ---------------...
Springboot 3 + Spring Security 6 白名单无效 如何解决
最新发布
10-26
Spring Boot 3 和 Spring Security 6 中的白名单设置有时可能会失效,这通常是因为URL路径配置、权限注解或其他安全配置的问题。以下是一些可能的解决方案: 1. **检查URL路径映射**:确认你的`@RequestMapping`...
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 2332
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
springboot配置白名单yml
weixin_43762113的博客
12-28 2263
springboot配置白名单yml
不想被恶意访问?SpringBoot 的 IP 白名单限制了解一下!
犬小哈
10-08 262
来源:https://blog.youkuaiyun.com/andyLyysh???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍;《从零手...
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 2432
如果有在gateway中 实现Auth,则可以直接写到AuthFilter里。
Java 自定义注解实现简单的白名单 入参出参打印等
weixin_45330393的博客
08-08 392
Java 自定义注解实现简单的白名单 入参出参打印等 AOP
springboot 控制白名单
Julyraining的博客
08-21 3253
在正常情况下,可以用 security 的hasIpAddress直接控制 http .authorizeRequests() .antMatchers("/", "/home") .hasIpAddress("127.0.0.1") 如果有多个ip, 则可以用表达式完成: http .authorizeRequests() .antMatchers("/", "/home") .access("hasIpAddress('127.0.0.1')
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7862
添加白名单限制,为我们的项目保驾护航
暴露接口IP白名单设置
CherishL_的专栏
01-03 6525
String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resources.readLines(Resources.getResource("ipWhiteList.txt"),Charset.forName("utf-8
SpringBoot自定义拦截器实现IP白名单功能
weixin_44387972的博客
08-04 1035
https://www.cnblogs.com/funnyzpc/p/8993331.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值