标签:IP 中间件 SafeIpList public address Net5 logger
背景
在工作中遇到一个与第三方服务商进行API对接的项目,需要进行IP白名单处理,于是我立马想到使用中间件做IP过滤,在此记录一下
添加中间件
- 新建一个SafeIpList类
public class SafeIpList
{
public string ip_list_name { get; set; }
}
- 在配置文件中配置IP白名单
"SafeIpList": {
"ip_list_name ": "127.0.0.1"
}
- 读取注入配置文件中的IP list
services.Configure<SafeIpList>(Configuration.GetSection("SafeIpList"));
- 新建一个中间件写入以下代码
public class SafeListMiddleware
{
private readonly RequestDelegate _next;
private readonly ILogger<SafeListMiddleware> _logger;
private SafeIpList _SafeIpList = null;
public SafeListMiddleware(
RequestDelegate next,
ILogger<SafeListMiddleware> logger,
IOptionsMonitor<SafeIpList> options)
{
_SafeIpList = options.CurrentValue;
_next = next;
_logger = logger;
}
public async Task Invoke(HttpContext context)
{
var remoteIp = context.Connection.RemoteIpAddress;
_logger.LogInformation($"Request from Remote IP address: {remoteIp}");
string[] ip = _SafeIpList.InternalIPList.Split(';');
var bytes = remoteIp.GetAddressBytes();
var badIp = true;
// 对特定API进行自定义处理
//if (context.Request.Path.Value.Equals("/api/xx/xxx"))
//{
// ip = _SafeIpList.XXIPList.Split(';');
//}
foreach (var address in ip)
{
if (address.Equals("*"))
{
badIp = false;
break;
}
var testIp = IPAddress.Parse(address);
if (testIp.GetAddressBytes().SequenceEqual(bytes))
{
badIp = false;
break;
}
}
if (badIp)
{
_logger.LogInformation(
$"Forbidden Request from Remote IP address: {remoteIp}");
context.Response.StatusCode = (int)HttpStatusCode.Forbidden;
return;
}
await _next.Invoke(context);
}
}
- 启用中间件
app.UseMiddleware<SafeListMiddleware>();
通过以上简单五步就实现了IP过滤功能
标签:IP,中间件,SafeIpList,public,address,Net5,logger 来源: https://blog.csdn.net/paradoxx/article/details/120677807
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。