脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springboot 黑名单和白名单

springboot实现增加黑名单和白名单功能

 更新时间:2024年05月08日 10:39:48   作者:nanshaws  
本文主要介绍了springboot实现增加黑名单和白名单功能,就是单纯的实现filter,然后注册到springboot里面,在filter里面进行黑白名单的筛选,感兴趣的可以了解一下

题外话

关于黑名单和白名单功能,我觉得可以直接用linux服务器的iptables或nftables来实现黑名单和白名单功能。这两个工具都是Linux系统上用于配置防火墙规则的命令行工具。

iptables:

描述: iptables 是一个用于配置IPv4数据包过滤规则的工具。它是Linux系统上最常用的防火墙工具之一。

命令示例:

  • 添加黑名单规则:sudo iptables -A INPUT -s <黑名单IP地址> -j DROP
  • 添加白名单规则:sudo iptables -A INPUT -s <白名单IP地址> -j ACCEPT

nftables:

描述: nftables 是一个用于配置网络过滤和分类规则的框架,可以替代iptables。它支持IPv4和IPv6,并提供更灵活的语法。

命令示例:

  • 添加黑名单规则:sudo nft add rule ip filter input ip saddr <黑名单IP地址> drop
  • 添加白名单规则:sudo nft add rule ip filter input ip saddr <白名单IP地址> accept

在选择使用哪个工具时,您可以根据您的偏好以及系统是否已经采用nftables来进行选择。新er版本的Linux系统通常更倾向于使用nftables。请注意,上述命令中的<黑名单IP地址><白名单IP地址>需要替换为实际的IP地址。

无论您选择使用iptables还是nftables,都需要小心配置规则,以确保不会阻止您访问服务器。在配置之前,请确保您了解防火墙规则的工作原理和影响。

或者像openai一样使用cf防护也就是CloudFlare作为其服务的安全防护层。

这里就不讲那么多题外话,开始我们的springboot实现黑名单和白名单功能

先讲一下springboot实现黑白名单的原理,很简单,就是单纯的实现filter,然后注册到springboot里面,在filter里面进行黑白名单的筛选

第一步:创建一个springboot项目

pom文件的依赖:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

注意:由于我使用的是springboot3,它内置的tomcat是10及其以上的。所以引入的依赖是jakarta,可能你们版本比较低的,可以使用javax

第二步:创建一个过滤器类

package org.cyl.test.fliter;
import jakarta.servlet.*;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

public class BlackWhiteListFilter implements Filter {

    private List<String> blackList = Arrays.asList("blocked-ip1", "blocked-ip2");
    private List<String> whiteList = Arrays.asList("127.0.0.1", "0:0:0:0:0:0:0:1");

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        String clientIP = request.getRemoteAddr();

        // 检查黑名单
        if (blackList.contains(clientIP)) {
            response.getWriter().write("Your IP is blacklisted.");
            return;
        }

        // 检查白名单
        if (!whiteList.contains(clientIP)) {
            response.getWriter().write("Your IP is not whitelisted.");
            return;
        }

        chain.doFilter(request, response);
    }

    // 可以实现 init 和 destroy 方法,根据需要进行处理
}

第三步:注册config类:

package org.cyl.test.config;
import org.cyl.test.fliter.BlackWhiteListFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class WebConfig {

    @Bean
    public FilterRegistrationBean<BlackWhiteListFilter> myFilter() {
        FilterRegistrationBean<BlackWhiteListFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new BlackWhiteListFilter());
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

第四步:开始测试

在这里面编写白名单和黑名单。由于每次请求都会经过Filter,所以在这里面可以实现除了我设置的127.0.0.1和0:0:0:0:0:0:0:1之外,其他ip无法访问的情况。

编写controller类

package org.cyl.test.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @GetMapping("/allowed-endpoint")
    public String sayHello(){
        return "Hello";
    }
}

访问localhost:8080/allowed-endpoint

结果如下:

修改白名单

再次访问:

很简单就成功了。

到此这篇关于springboot实现增加黑名单和白名单功能的文章就介绍到这了,更多相关springboot 黑名单和白名单内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • java解析xml之sax解析xml示例分享

    java解析xml之sax解析xml示例分享

    SAX基于事件的解析,解析器在一次读取XML文件中根据读取的数据产生相应的事件,由应用程序实现相应的事件处理逻辑,即它是一种“推”的解析方式;这种解析方法速度快、占用内存少,但是它需要应用程序自己处理解析器的状态,实现起来会比较麻烦
    2014-01-01
  • SpringBoot中拦截器和动态代理的区别详解

    SpringBoot中拦截器和动态代理的区别详解

    在 Spring Boot 中,拦截器和动态代理都是用来实现功能增强的,所以在很多时候,有人会认为拦截器的底层是通过动态代理实现的,所以本文就来盘点一下他们两的区别,以及拦截器的底层实现吧
    2023-09-09
  • Java中的setting和getting使用方法

    Java中的setting和getting使用方法

    为了保障数据的安全性,通常将数据成员定义为private(封装或私有化),这样外部代码就无法直接访问这些数据,只能通过类提供的公共方法来进行访问,这种方法主要包括setter和getter方法,以及构造方法,setter方法用于给私有属性赋值
    2024-09-09
  • Java JVM字节码指令集总结整理与介绍

    Java JVM字节码指令集总结整理与介绍

    本节将会着重介绍一下JVM中的指令集、Java是如何跨平台的、JVM指令集参考手册等内容。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-09-09
  • Java 根据贷款年限对应利率计算功能实现解析

    Java 根据贷款年限对应利率计算功能实现解析

    这篇文章主要介绍了Java 根据贷款年限对应利率计算功能实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-10-10
  • Spring AOP在web应用中的使用方法实例

    Spring AOP在web应用中的使用方法实例

    这篇文章主要给大家介绍了关于Spring AOP在web应用中的使用方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring AOP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-12-12
  • SpringBoot配置Profile实现多环境支持

    SpringBoot配置Profile实现多环境支持

    这篇文章主要介绍了SpringBoot配置Profile实现多环境支持操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-08-08
  • 2020JDK1.8安装教程详解(一次就可安装成功)

    2020JDK1.8安装教程详解(一次就可安装成功)

    这篇文章主要介绍了2020JDK1.8安装教程详解(一次就可安装成功),本文通过图文并茂的形式分步骤给大家讲解的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2020-08-08
  • SpringMVC实现表单验证功能详解

    SpringMVC实现表单验证功能详解

    这篇文章主要为大家详细介绍了SpringMVC 表单验证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-10-10
  • Java实现高并发秒杀的几种方式

    Java实现高并发秒杀的几种方式

    高并发场景在现场的日常工作中很常见,本文主要介绍了Java实现高并发秒杀的几种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05

最新评论