当前位置:网站首页>实现各个微服务间限制IP访问 的三种方式

实现各个微服务间限制IP访问 的三种方式

2022-07-22 09:21:00 单手入天象

方式一:防火墙拦截

例如项目部署在linux下,修改防火墙,先拦截所有ip的访问,然后再开放我们服务调用使用的ip和端口的白名单,就可以实现拦截除了我们的服务外的所有ip的请求。

#阻止所有IP访问
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
#然后再添加白名单
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
###############或者###########
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

方式二:nginx配置实现拦截

配置某个,或者某类接口,只能允许哪些ip访问

##对应的location添加指定规则
location / {
    allow 132.23.22.185;
    deny all;
}

方式三:代码实现拦截

写个拦截器(实现 HandlerInterceptor 接口),重写 preHandle 方法,注册拦截器拦截所有请求,在拦截器里面获取访问者的实际ip,然后根据你的需要是否拦截该请求

下面的方法是通过 request 获取访问者实际 ip 

    private String getRemoteIp(HttpServletRequest request) {  
        //只有通过了负载均衡或者HTTP代理才会添加该项
        String ip = request.getHeader("x-forwarded-for");  
        //apache服务器才有这个请求头
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        } 
        //weblogic有这个请求头
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        } 
        //nginx代理有这个请求头
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("X-Real-IP"); 
        }
        if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    }

 

原网站

版权声明
本文为[单手入天象]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_42132143/article/details/107162089

边栏推荐

猜你喜欢

随机推荐