Asp.NetCore安全防护-客户端IP白名单限制
前言
本篇展示了如何在ASP.NET Core应用程序中设置IP白名单验证的2种方式。
你可以使用以下2种方式:
- 用于检查每个请求的远程 IP 地址的中间件。
- MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。
中间件
Startup.Configure方法将自定义 AdminSafeListMiddleware 中间件类型添加到应用的请求管道。 使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。
- app.UseMiddleware
("127.0.0.1;192.168.1.5;::1");
中间件将字符串分析为数组,并在数组中搜索远程 IP 地址。 如果找不到远程 IP 地址,中间件将返回 HTTP 403 禁止访问。 对于 HTTP GET 请求,将跳过此验证过程。
- public class AdminSafeListMiddleware
- {
- private readonly RequestDelegate _next;
- private readonly ILogger
_logger; - private readonly string _safelist;
- public AdminSafeListMiddleware(
- RequestDelegate next,
- ILogger
logger, - string safelist)
- {
- _safelist = safelist;
- _next = next;
- _logger = logger;
- }
- public async Task Invoke(HttpContext context)
- {
- if (context.Request.Method != HttpMethod.Get.Method)
- {
- var remoteIp = context.Connection.RemoteIpAddress;
- _logger.LogDebug("Request from Remote IP address: {RemoteIp}", remoteIp);
- string[] ip = _safelist.Split(';');
- var bytes = remoteIp.GetAddressBytes();
- var badIp = true;
- foreach (var address in ip)
- {
- var testIp = IPAddress.Parse(address);
- if (testIp.GetAddressBytes().SequenceEqual(bytes))
- {
- badIp = false;
- break;
- }
- }
- if (badIp)
- {
- _logger.LogWarning(
- "Forbidden Request from Remote IP address: {RemoteIp}", remoteIp);
- context.Response.StatusCode = StatusCodes.Status403Forbidden;
- return;
- }
- }
- await _next.Invoke(context);
- }
- }
操作筛选器
如果需要针对特定 MVC 控制器或操作方法的安全安全访问控制,请使用操作筛选器。 例如:。
- public class ClientIpCheckActionFilter : ActionFilterAttribute
- {
- private readonly ILogger _logger;
- private readonly string _safelist;
- public ClientIpCheckActionFilter(string safelist, ILogger logger)
- {
- _safelist = safelist;
- _logger = logger;
- }
- public override void OnActionExecuting(ActionExecutingContext context)
- {
- var remoteIp = context.HttpContext.Connection.RemoteIpAddress;
- _logger.LogDebug("Remote IpAddress: {RemoteIp}", remoteIp);
- var ip = _safelist.Split(';');
- var badIp = true;
- if (remoteIp.IsIPv4MappedToIPv6)
- {
- remoteIp = remoteIp.MapToIPv4();
- }
- foreach (var address in ip)
- {
- var testIp = IPAddress.Parse(address);
- if (testIp.Equals(remoteIp))
- {
- badIp = false;
- break;
- }
- }
- if (badIp)
- {
- _logger.LogWarning("Forbidden Request from IP: {RemoteIp}", remoteIp);
- context.Result = new StatusCodeResult(StatusCodes.Status403Forbidden);
- return;
- }
- base.OnActionExecuting(context);
- }
- }
在中 Startup.ConfigureServices ,将操作筛选器添加到 MVC 筛选器集合。 在下面的示例中, ClientIpCheckActionFilter 添加了一个操作筛选器。 安全日志和控制台记录器实例作为构造函数参数进行传递。
- services.AddScoped
(container => - {
- var loggerFactory = container.GetRequiredService
(); - var logger = loggerFactory.CreateLogger
(); - return new ClientIpCheckActionFilter(
- "127.0.0.1;192.168.1.5;::1", logger);
- });
然后,可以将操作筛选器应用到具有 [ServiceFilter] 属性的控制器或操作方法:
- [ServiceFilter(typeof(ClientIpCheckActionFilter))]
- [HttpGet]
- public IEnumerable
Get()
在示例应用中,操作筛选器将应用于控制器的 Get 操作方法。 当你通过发送来测试应用程序时:
HTTP GET 请求,该 [ServiceFilter] 属性验证客户端 IP 地址。 如果允许访问 Get 操作方法,则 "操作筛选器" 和 "操作" 方法将生成以下控制台输出的变体:
- dbug: ClientIpSafelistComponents.Filters.ClientIpCheckActionFilter[0]
- Remote IpAddress: ::1
- dbug: ClientIpAspNetCore.Controllers.ValuesController[0]
- successful HTTP GET
除 GET 之外的 HTTP 请求谓词将 AdminSafeListMiddleware 验证客户端 IP 地址。
总结
该案例完全可以改造成黑名单拦截。
网站标题:Asp.NetCore安全防护-客户端IP白名单限制
文章出自:http://www.csdahua.cn/qtweb/news47/436997.html
网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网
- 虚拟主机共享一个ip怎么设置
- 1u服务器能用的显卡?(服务器显卡推荐)
- 突如其来的VisualStudioCode为何这么热门?大牛来给你深度剖析!
- Hibernate中merge()方法解析
- 如何能够快速正确的体验汇讯企业即时通讯?讯服务器
- 支付卡行业合规概念以及可用方案
- 路由器中SNTP服务器地址多少?如何设置SNTP服务器地址?
- 如何选取可靠的数据服务商,提升企业业务数据化管理水平?
- Etl数据库同步:实现双向互通的解决方案(etl数据库双向同步)
- 配置主机服务器吗_代理主机配置
- php中如何for循环数组
- 数据库EM的神奇作用!(数据库em作用)
- 直播室出租怎么样啊,请问一下?第三方直播平台服务器租赁
- html页面如何传参数
- 怎么让自己的网站靠前