51工具盒子
如何在 Spring Boot 3.3 中实现请求 IP 白名单拦截功能
在微服务和分布式系统中,确保系统的安全性至关重要。其中一种常见的安全措施是实现 IP 白名单功能,即只允许特定的 IP 地址访问系统。在这篇文章中,我们将深入探讨如何在 Spring Boot 3.3 中实现 IP 白名单拦截功能,并结合具体的代码示例来详细说明。
运行效果:
正常访问
受限访问
若想获取项目完整代码以及其他文章的项目源码,且在代码编写时遇到问题需要咨询交流,欢迎加入下方的知识星球。
1. 项目环境配置
首先,我们需要创建一个 Spring Boot 项目,并添加必要的依赖。
pom.xml 配置
在 pom.xml 中添加以下依赖:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>3.3.3</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.icoderoad</groupId>
<artifactId>IpWhitelist</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>IpWhitelist</name>
<description>IpWhitelist Demo project for Spring Boot</description>
<properties>
<java.version>17</java.version>
<bootstrap.version>5.1.0</bootstrap.version>
<jquery.version>3.6.0</jquery.version>
</properties>
<dependencies>
<!-- Spring Boot Starter Web -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Thymeleaf -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- Bootstrap & jQuery -->
<dependency>
<groupId>org.webjars</groupId>
<artifactId>bootstrap</artifactId>
<version>${bootstrap.version}</version>
</dependency>
<dependency>
<groupId>org.webjars</groupId>
<artifactId>jquery</artifactId>
<version>${jquery.version}</version>
</dependency>
&lt;dependency&gt;
&lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;
&lt;artifactId&gt;spring-boot-starter-test&lt;/artifactId&gt;
&lt;scope&gt;test&lt;/scope&gt;
&lt;/dependency&gt;
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
application.yml 配置
在 src/main/resources/application.yml 中添加以下配置:
server:
port: 8080
ip:
whitelist:
- 192.168.0.1
- 127.0.0.1
- 0:0:0:0:0:0:0:1
这里我们配置了一个 ip.whitelist 属性,用于指定允许访问系统的 IP 地址列表。
2. 创建 IP 拦截器
属性读取类
package com.icoderoad.IpWhitelist.config;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import java.util.List;
@Configuration
@ConfigurationProperties(prefix = "ip")
public class IpWhitelistProperties {
private List<String> whitelist;
public List<String> getWhitelist() {
return whitelist;
}
public void setWhitelist(List<String> whitelist) {
this.whitelist = whitelist;
}
}
接下来,我们将创建一个自定义拦截器 IpWhitelistInterceptor,用于拦截请求并检查请求的 IP 是否在白名单中。
package com.icoderoad.IpWhitelist.interceptor;
import java.util.List;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import com.icoderoad.IpWhitelist.config.IpWhitelistProperties;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
@Component
public class IpWhitelistInterceptor implements HandlerInterceptor {
private final List<String> whitelist;
@Autowired
public IpWhitelistInterceptor(IpWhitelistProperties properties) {
this.whitelist = properties.getWhitelist();
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String remoteIp = request.getRemoteAddr();
String requestUri = request.getRequestURI();
// 排除错误页面路径,避免重定向循环
if ("/error/ip".equals(requestUri)) {
return true;
}
if (whitelist.contains(remoteIp)) {
return true;
} else {
// 如果 IP 不在白名单中,重定向到错误页面
response.sendRedirect("/error/ip");
return false;
}
}
}
视图控制器
package com.icoderoad.IpWhitelist.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class IndexController {
@GetMapping("/")
public String index(Model model) {
return "index";
}
}
配置错误控制器
最后,我们需要创建一个控制器来处理 /error/ip 请求,并返回错误页面。
package com.icoderoad.IpWhitelist.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class ErrorController {
@GetMapping("/error/ip")
public String ipError() {
// 返回自定义的错误页面
return "error/ip";
}
}
代码说明:
-
ErrorController控制器负责处理/error/ip请求,并返回ip.html页面。
创建错误页面
接下来,我们创建一个新的错误页面,提示用户 IP 不在白名单中。
在 src/main/resources/templates/error/ip.html 中创建错误页面:
<!DOCTYPE html>
<html lang="zh">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>访问受限</title>
<link rel="stylesheet" th:href="@{/webjars/bootstrap/css/bootstrap.min.css}">
<script th:src="@{/webjars/jquery/jquery.min.js}"></script>
<script th:src="@{/webjars/bootstrap/js/bootstrap.bundle.min.js}"></script>
</head>
<body>
<div class="container">
<h1 class="mt-5">访问受限</h1>
<div class="alert alert-danger" role="alert">
您的 IP 地址不在白名单中,无法访问此页面。
</div>
</div>
</body>
</html>
代码说明:
-
页面标题为"访问受限"。
-
页面内容包含一个警告信息,告知用户其 IP 地址不在白名单中,因此无法访问。
3. 注册拦截器
为了使拦截器生效,我们需要将其注册到 Spring Boot 的拦截器链中。创建一个 WebConfig 类来注册拦截器。
package com.icoderoad.IpWhitelist.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import com.icoderoad.IpWhitelist.interceptor.IpWhitelistInterceptor;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private IpWhitelistInterceptor ipWhitelistInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(ipWhitelistInterceptor).addPathPatterns("/**");
}
}
代码说明:
addInterceptors方法:将IpWhitelistInterceptor注册到拦截器链中,拦截所有路径的请求。
4. 前端页面展示
我们使用 Thymeleaf、Bootstrap 和 jQuery 创建一个简单的页面,展示请求 IP 的拦截情况。
在 src/main/resources/templates/index.html 中创建一个简单的前端页面:
<!DOCTYPE html>
<html lang="zh">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>IP 白名单示例</title>
<link rel="stylesheet" th:href="@{/webjars/bootstrap/css/bootstrap.min.css}">
<script th:src="@{/webjars/jquery/jquery.min.js}"></script>
<script th:src="@{/webjars/bootstrap/js/bootstrap.bundle.min.js}"></script>
</head>
<body>
<div class="container">
<h1 class="mt-5">IP 白名单示例</h1>
<div class="alert alert-info" role="alert">
只有在白名单中的 IP 地址才能访问此页面。
</div>
</div>
</body>
</html>
代码说明:
-
使用 Bootstrap 提供了简单的页面样式。
-
使用 Thymeleaf 渲染 HTML 页面。
5. 测试与验证
启动 Spring Boot 应用程序,在浏览器中访问 http://localhost:8080/ 。尝试从不同的 IP 地址访问系统。
-
如果请求 IP 在白名单中,将看到页面正常显示。
-
如果请求 IP 不在白名单中,将返回 403 Forbidden 错误。
结语
通过以上步骤,我们在 Spring Boot 3.3 中实现了一个简单的 IP 白名单拦截功能。这个功能在实际应用中非常实用,可以有效地限制对系统的访问,确保系统的安全性。通过自定义拦截器和配置文件的结合,我们可以灵活地控制允许访问的 IP 地址列表。这种方法不仅实现简单,而且易于扩展和维护。
