在Spring Boot中实现请求IP白名单拦截

最新推荐文章于 2024-09-18 09:47:04 发布
最新推荐文章于 2024-09-18 09:47:04 发布
阅读量1.5k 收藏 16
点赞数 14
分类专栏: JAVA框架 文章标签: spring boot tcp/ip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53391173/article/details/141824851
版权

在Web应用中,通过IP白名单机制,我们可以允许特定的IP地址访问应用,而阻止其他IP地址。这种机制在保护管理后台、API接口等敏感资源时尤为有效。Spring Boot作为一个流行的Java框架,提供了丰富的配置和扩展能力,使得我们可以方便地实现IP白名单功能。

什么是IP白名单

IP白名单是一种访问控制机制,通过维护一个允许访问的IP地址列表,只有列表中的IP地址才可以访问特定资源。相比之下,黑名单机制则是阻止特定的IP地址访问。这两种机制都可以用于增强应用的安全性,但在某些场景下,白名单机制可能更加有效和安全。

实现IP白名单拦截的步骤

创建IP白名单配置

首先,我们需要创建一个配置类,用于存储和管理允许访问的IP地址列表。我们可以使用Spring Boot的@ConfigurationProperties注解来实现这一点。

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.List;

@Component
@ConfigurationProperties(prefix = "ip.whitelist")
public class IpWhitelistProperties {
    private List<String> addresses;

    public List<String> getAddresses() {
        return addresses;
    }

    public void setAddresses(List<String> addresses) {
        this.addresses = addresses;
    }
}

在application.yml中配置允许访问的IP地址:

ip:  whitelist:    addresses:      - "192.168.1.1"      - "192.168.1.2"

创建IP白名单拦截器

接下来,我们需要创建一个拦截器,来检查请求的IP地址是否在白名单中。我们可以实现Spring的HandlerInterceptor接口来完成这一任务。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Componentpublic
class IpWhitelistInterceptor implements HandlerInterceptor {
    @Autowired
    private IpWhitelistProperties ipWhitelistProperties;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        String remoteAddr = request.getRemoteAddr();
        if (ipWhitelistProperties.getAddresses().contains(remoteAddr)) {
            return true;
        } else {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
            return false;
        }
    }
}

注册拦截器

最后,我们需要将拦截器注册到Spring Boot应用中。我们可以通过实现WebMvcConfigurer接口来完成这一任务。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configurationpublic
class WebConfig implements WebMvcConfigurer {
    @Autowired
    private IpWhitelistInterceptor ipWhitelistInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(ipWhitelistInterceptor).addPathPatterns("/**"); // 这里可以根据需要指定拦截的路径    }}

测试与验证

至此,我们已经完成了IP白名单拦截器的实现。接下来,我们可以通过启动Spring Boot应用,并从不同的IP地址访问应用,来验证拦截器是否生效。

测试步骤

  1. 启动Spring Boot应用。

  2. 从白名单中的IP地址访问应用,确认可以正常访问。

  3. 从不在白名单中的IP地址访问应用,确认访问被拒绝。

测试结果

  • 白名单中的IP地址应能够正常访问应用的所有资源。

  • 不在白名单中的IP地址访问应用时,应返回403 Forbidden错误。

总结

本文详细介绍了如何在Spring Boot中实现基于IP白名单的请求拦截。通过这种机制,我们可以有效地控制访问权限,保护应用的敏感资源。在实际应用中,我们还可以结合其他安全措施,如用户认证和授权、HTTPS等,进一步增强应用的安全性。

主要步骤回顾

  1. 创建IP白名单配置类,用于存储和管理允许访问的IP地址。

  2. 创建IP白名单拦截器,实现请求IP地址的检查逻辑。

  3. 注册拦截器到Spring Boot应用中,使其生效。

通过以上步骤,我们可以轻松地在Spring Boot应用中实现IP白名单拦截功能。如果需要更复杂的访问控制逻辑,可以在此基础上进行扩展和优化。

SpringBoot3通过拦截拦截所有的请求-限制IP访问
没刮胡子的程序员专栏
02-24 297
Spring Boot 3 中,你可以通过实现 HandlerInterceptor 接口来创建一个拦截器,拦截所有请求并限制特定 IP 的访问。
springboot 学习之路 27(实现ip白名单功能)
java旅程
01-14 1505
背景:   最近项目中遇到关于对部分请求设置ip白名单的功能需求,在这简单梳理一下我的开发步骤与思路 实践步骤:   思路: 关于实现ip白名单的过滤我大致会想到三种实现方式: 对相关需要过滤的控制类进行单独设置 -------------- 代码臃肿,不利于维护 利用相关拦截器进行统一实现 --------------相对好实现 ---------...
技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
weixin_41821642的博客
05-17 1029
IP白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问。黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,提高系统的安全性。对于对外提供的API接口,通过设置IP白名单,确保只有经过认证或信任的系统和客户端才能调用接口。可以阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。在项目系统服务代码中实现IP白名单和在Nginx中设置IP白名单都是可行的方式。
Spring boot拦截实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截实现IP黑名单的完整步骤,需要的朋友可以参考下
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 1608
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
如何在 Spring Boot 3.3 中实现请求 IP 白名单拦截功能
qq_53723451的博客
09-18 626
如何在 Spring Boot 3.3 中实现请求 IP 白名单拦截功能
基于Spring Boot实现IP白名单功能
勤劳的小琪
04-29 3440
基于Spring Boot实现IP白名单的功能,可以通过自定义一个过滤器(Filter)来完成。这只是一个基础的实现,根据你的具体需求,可能还需要考虑其他因素,例如:缓存黑白名单以提高性能、支持CIDR表示法的IP地址范围等。这个示例中,IP地址是硬编码在过滤器注册中的。过滤器的顺序(通过setOrder方法设置)可能会影响其他过滤器的执行顺序,确保这个顺序符合你的需求。对于非黑白名单IP,这个示例中默认是允许访问的。创建一个自定义的过滤器,用于检查请求IP是否在黑白名单中。
SpringBoot自定义拦截实现IP白名单功能
weixin_44387972的博客
08-04 1031
https://www.cnblogs.com/funnyzpc/p/8993331.html
spring boot拦截实现IP黑名单实例代码
08-30
SpringBoot实现IP黑名单是一种常见的需求,通过拦截器来实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器来实现IP黑名单实例代码。 一、SpringBoot拦截器简介 在...
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP请求进行限制与拦截
04-22
项目可能使用了Spring Security或自定义的过滤器实现此功能,根据预定义的IP白名单或黑名单来控制访问权限。 2. **请求拦截**:在Spring Boot中,我们可以使用AOP(面向切面编程)来实现请求拦截。AOP允许我们在不...
ip白名单拦截java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 3280
springboot实现黑名单和白名单功能
SpringBoot集成Ip2region实现IP白名单
cnzzs的博客
08-12 490
一、前言在当今互联网应用的开发中,IP 白名单功能是保障系统安全性和稳定性的重要手段之一。本文将详细介绍如何使用 Spring Boot 框架结合 ip2region 库来打造高效的 IP 白名单功能,并通过详细的代码示例和配置文件进行深入讲解。二、ip2region框架介绍高性能:能够快速地将 IP 地址转换为对应的地理...
拦截实现指定的IP白名单进行访问规定的Controller、对返回的结果进行加密
weixin_44137201的博客
12-14 896
拦截实现指定的IP白名单进行访问规定的Controller
SpringBoot接口添加IP白名单限制
芋艿V
04-25 907
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2748
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
02-19 4023
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP白名单之前,让我们先了解一下Springboot框架和IP白名单的基本概念。
获取请求端的ip地址
aidixi8066的博客
09-05 454
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7787
添加白名单限制,为我们的项目保驾护航
Spring Cloud Gateway白名单
最新发布
03-25
### 配置 Spring Cloud Gateway 白名单Spring Cloud Gateway 中设置 IP 白名单可以通过自定义过滤器来完成。以下是详细的配置方法: #### 1. 自定义全局过滤器 通过创建一个 `GlobalFilter` 来拦截请求并验证客户端的 IP 地址是否属于白名单。 ```java import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpStatus; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component public class IpWhiteListFilter implements GlobalFilter, Ordered { private final String[] whiteList = {"127.0.0.1", "192.168.1.1"}; // 定义白名单 @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { String ip = exchange.getRequest().getRemoteAddress().getHostString(); // 获取客户端IP地址 boolean isAllowed = false; for (String allowedIp : whiteList) { if (allowedIp.equals(ip)) { isAllowed = true; break; } } if (!isAllowed) { exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN); return exchange.getResponse().setComplete(); } return chain.filter(exchange); // 如果允许,则继续处理链路 } @Override public int getOrder() { return -1; // 设置优先级,越低越先执行 } } ``` 此代码片段实现了基于 IP 的访问控制逻辑[^1]。 #### 2. YML 文件中的基础配置 虽然官方文档并未提供直接针对 IP 白名单的功能支持,但仍需确保网关的基础路由功能正常运行。以下是一个简单的 YAML 路由配置示例: ```yaml spring: cloud: gateway: routes: - id: example_route uri: http://example.org predicates: - Path=/example/** ``` 上述配置指定了一个基本的路由规则,用于匹配路径 `/example/**` 并将其转发到目标 URI。 #### 3. 启动类配置 为了使 Spring Cloud Gateway 正常工作,还需要在启动类上添加必要的注解以启用服务发现等功能。例如,在项目入口处可以这样写: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.client.discovery.EnableDiscoveryClient; @SpringBootApplication @EnableDiscoveryClient public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } } ``` 这段代码启用了服务注册与发现的支持,便于后续扩展其他微服务架构下的功能需求[^4]。 #### 4. 动态调整白名单 如果希望实现更灵活的管理方式(比如从数据库读取或者远程调用获取最新的白名单列表),则可以在初始化阶段加载这些数据源,并定期刷新缓存内容。具体实现取决于实际业务场景和技术栈的选择[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值