51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Asp.Net Core安全防护-客户端IP白名单限制

作者: conan5566
安全 数据安全 后端
Startup.Configure方法将自定义 AdminSafeListMiddleware 中间件类型添加到应用的请求管道。 使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。

[[420037]]

前言

本篇展示了如何在ASP.NET Core应用程序中设置IP白名单验证的2种方式。

你可以使用以下2种方式:

  • 用于检查每个请求的远程 IP 地址的中间件。
  • MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。

中间件

Startup.Configure方法将自定义 AdminSafeListMiddleware 中间件类型添加到应用的请求管道。 使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。

  1. app.UseMiddleware<AdminSafeListMiddleware>("127.0.0.1;192.168.1.5;::1"); 

中间件将字符串分析为数组,并在数组中搜索远程 IP 地址。 如果找不到远程 IP 地址,中间件将返回 HTTP 403 禁止访问。 对于 HTTP GET 请求,将跳过此验证过程。

  1. public class AdminSafeListMiddleware 
  3.     private readonly RequestDelegate _next; 
  4.     private readonly ILogger<AdminSafeListMiddleware> _logger; 
  5.     private readonly string _safelist; 
  6.  
  7.     public AdminSafeListMiddleware( 
  8.         RequestDelegate next
  9.         ILogger<AdminSafeListMiddleware> logger, 
  10.         string safelist) 
  11.     { 
  12.         _safelist = safelist; 
  13.         _next = next
  14.         _logger = logger; 
  15.     } 
  16.  
  17.     public async Task Invoke(HttpContext context) 
  18.     { 
  19.         if (context.Request.Method != HttpMethod.Get.Method) 
  20.         { 
  21.             var remoteIp = context.Connection.RemoteIpAddress; 
  22.             _logger.LogDebug("Request from Remote IP address: {RemoteIp}", remoteIp); 
  23.  
  24.             string[] ip = _safelist.Split(';'); 
  25.  
  26.             var bytes = remoteIp.GetAddressBytes(); 
  27.             var badIp = true
  28.             foreach (var address in ip) 
  29.             { 
  30.                 var testIp = IPAddress.Parse(address); 
  31.                 if (testIp.GetAddressBytes().SequenceEqual(bytes)) 
  32.                 { 
  33.                     badIp = false
  34.                     break; 
  35.                 } 
  36.             } 
  37.  
  38.             if (badIp) 
  39.             { 
  40.                 _logger.LogWarning( 
  41.                     "Forbidden Request from Remote IP address: {RemoteIp}", remoteIp); 
  42.                 context.Response.StatusCode = StatusCodes.Status403Forbidden; 
  43.                 return
  44.             } 
  45.         } 
  46.  
  47.         await _next.Invoke(context); 
  48.     } 

操作筛选器

如果需要针对特定 MVC 控制器或操作方法的安全安全访问控制,请使用操作筛选器。 例如:。

  1. public class ClientIpCheckActionFilter : ActionFilterAttribute 
  3.     private readonly ILogger _logger; 
  4.     private readonly string _safelist; 
  5.  
  6.     public ClientIpCheckActionFilter(string safelist, ILogger logger) 
  7.     { 
  8.         _safelist = safelist; 
  9.         _logger = logger; 
  10.     } 
  11.  
  12.     public override void OnActionExecuting(ActionExecutingContext context) 
  13.     { 
  14.         var remoteIp = context.HttpContext.Connection.RemoteIpAddress; 
  15.         _logger.LogDebug("Remote IpAddress: {RemoteIp}", remoteIp); 
  16.         var ip = _safelist.Split(';'); 
  17.         var badIp = true
  18.  
  19.         if (remoteIp.IsIPv4MappedToIPv6) 
  20.         { 
  21.             remoteIp = remoteIp.MapToIPv4(); 
  22.         } 
  23.  
  24.         foreach (var address in ip) 
  25.         { 
  26.             var testIp = IPAddress.Parse(address); 
  27.  
  28.             if (testIp.Equals(remoteIp)) 
  29.             { 
  30.                 badIp = false
  31.                 break; 
  32.             } 
  33.         } 
  34.  
  35.         if (badIp) 
  36.         { 
  37.             _logger.LogWarning("Forbidden Request from IP: {RemoteIp}", remoteIp); 
  38.             context.Result = new StatusCodeResult(StatusCodes.Status403Forbidden); 
  39.             return
  40.         } 
  41.  
  42.         base.OnActionExecuting(context); 
  43.     } 

在中 Startup.ConfigureServices ,将操作筛选器添加到 MVC 筛选器集合。 在下面的示例中, ClientIpCheckActionFilter 添加了一个操作筛选器。 安全日志和控制台记录器实例作为构造函数参数进行传递。

  1. services.AddScoped<ClientIpCheckActionFilter>(container => 
  3.     var loggerFactory = container.GetRequiredService<ILoggerFactory>(); 
  4.     var logger = loggerFactory.CreateLogger<ClientIpCheckActionFilter>(); 
  5.  
  6.     return new ClientIpCheckActionFilter( 
  7.         "127.0.0.1;192.168.1.5;::1", logger); 
  8. }); 

然后,可以将操作筛选器应用到具有 [ServiceFilter] 属性的控制器或操作方法:

  1. [ServiceFilter(typeof(ClientIpCheckActionFilter))] 
  2. [HttpGet] 
  3. public IEnumerable<string> Get() 

在示例应用中,操作筛选器将应用于控制器的 Get 操作方法。 当你通过发送来测试应用程序时:

HTTP GET 请求,该 [ServiceFilter] 属性验证客户端 IP 地址。 如果允许访问 Get 操作方法,则 "操作筛选器" 和 "操作" 方法将生成以下控制台输出的变体:

  1. dbug: ClientIpSafelistComponents.Filters.ClientIpCheckActionFilter[0] 
  2.       Remote IpAddress: ::1 
  3. dbug: ClientIpAspNetCore.Controllers.ValuesController[0] 
  4.       successful HTTP GET 

除 GET 之外的 HTTP 请求谓词将 AdminSafeListMiddleware 验证客户端 IP 地址。

总结

 

该案例完全可以改造成黑名单拦截。

 

责任编辑:武晓燕 来源: UP技术控
Asp安全防护
相关推荐
详解ASP.NET AJAX客户端
本文介绍ASP.NETAJAX客户端与服务器端均提供了序列化与反序列化的能力。了解这些内容的使用方法,可以说是使用与扩展ASP.NETAJAX所必须的能力。

2009-07-24 17:31:56

ASP.NET AJA
ASP.NET生成客户端脚本
这里介绍ASP.NET生成客户端脚本,ASP.NET通过控件与用户完成交互,但就客户端浏览器而言,它从未听过,也不和控件打交道,它所熟悉的是HTML标签和客户端脚本程序。

2009-08-18 15:43:56

ASP.NET生成客户端脚本
设置Zimbra黑名单白名单
Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。我们来看看如何在Zimbra上设置黑白名单。

2011-01-21 17:53:44

Zimbra
虚拟桌面应用白名单
尽管最终用户对于能在虚拟桌面上直接安装应用表示欢迎,但是对IT管理者来说,允许用户在虚拟桌面上安装应用可能是个大问题。

2012-02-09 09:40:37

虚拟化虚拟桌面VDI
Java 7终于支持白名单
甲骨文为Java添加一个让大家久等的功能“DeploymentRuleSet”(部署规则集),即支持白名单。

2013-09-16 09:57:52

.NET Framework安全防护技巧说明
.NETFramework安全在实际应用中是非常值得我们去注意的。在这篇文章中将会通过一个示例来为大家详细解读其安全性能的防护。

2010-01-05 17:30:23

.NET Framew
ASP.NET控件开发基础之服务器控件客户端功能
ASP.NET控件开发基础之服务器控件客户端功能主要有哪些方面的内容呢?ASP.NET控件开发基础之服务器控件客户端功能是如何实现的呢?本文就向你介绍这方面的内容。

2009-08-07 13:56:46

ASP.NET控件开发
白名单助力高级恶意软件防御
在本文中,我们将研究白名单的优点、该技术如何发展以及部署白名单作为端点保护技术的潜在挑战。

2014-05-12 09:08:19

IP网络攻击及安全防护浅析
全IP承载网络给我们带来了标准化,高带宽,资源共享,网络共享等优点的同时,也给我们带来了新的思考和挑战,本文主要向大家介绍了IP网络攻击及安全防护的相关内容,希望大家能够掌握和理解。

2011-06-07 15:11:14

ASP.NET Core值得学吗?
ASP.NETCore是下一代的ASP.NET,能跨平台执行,预期是未来的主流。它是两年前推出的新东西没错,但做信息这行一天到晚学新东西刚好而已好吗?

2018-08-20 08:03:46

跨平台 Web操作系统
概述ASP.NET安全
本文介绍ASP.NET安全,每一个技术都有自己的特点,学会利用这里技术特点和特性就可以帮助我们解决很多的实际问题。

2009-07-29 13:04:59

SQL Server 客户端IP地址限制访问的破解
我们今天主要向大家讲述的是正确限制访问SQLServer客户端的IP地址的实际操作步骤,以下就是其主要破解方案的描述。

2010-07-13 14:22:47

SQL Server
自动分析黑名单白名单的iptables脚本
本文介绍的是一个自动分析黑名单和白名单的iptables脚本,后面有作者工作中的Linux防火墙经验心得。

2010-05-24 13:36:11

聊聊ASP.NET Core 中的配置
ASP.NETCore提供了一个灵活可扩展,基于键值的配置系统.但是配置系统独立于ASP.NETCore是Microsoft.Extensions类库的部分.它可以用于任何类型的应用程序。

2021-02-19 06:54:33

配置系统ASP.NET Cor
希望云安全客户提供灵活安全防护策略
如今黑客几乎无孔不入从病毒到网络欺诈手段层出不穷,由传统互联网到移动互联网,攻击范围成倍扩大,普通Windows操作系统到64位操作系统再到苹果Mac操作系统,受威胁区域愈加广泛。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,企业信息安全“大战”一触即发。希望云安全(www.hopesafe.com)为扭转势局于2012年2月10日正式上线了针对企业级的免费杀毒软件。

2012-09-28 09:52:13

ASP.NET Core Api网关Ocelot初探
Ocelot面向使用.NET运行微型服务面向服务的体系结构的人员,这些体系结构需要在系统中具有统一的入口点。特别是我想与IdentityServer参考和承载令牌轻松集成。Ocelot是按特定顺序排列的一堆中间件。

2021-03-12 00:04:52

网关Api
[快讯]期待已久:Java终于支持白名单
甲骨文为Java添加一个让大家久等的功能“DeploymentRuleSet”(部署规则集),即支持白名单。Java7Update40允许系统管理员定义哪些Java程序是值得信任的,更便于管理Java安全。

2013-09-16 11:10:30

GSM安全防护 势在必行
我们将讲述企业为何需要仔细的评估工作环境的安全性会受到攻击的地方,以及企业应该如何阻止或减轻这些攻击。

2010-10-27 14:35:24

应用获取客户端真实IP
RemoteAddr代表客户端IP,但是它的值不是由客户端提供的,而是服务端根据客户端IP指定的。当你访问某个应用时,当中间没有经过任何代理,那么应用获取到的RemoteAddr就是你的主机IP。

2023-11-15 13:50:07

服务端IP
如何在 ASP.NET Core 中使用 LazyCache
微软的ASP.NETCore已经是一个非常流行的用于构建高性能,模块化并能运行在Windows,Linux,MacOS上的WEB框架,通常能够让程序保持高性能的一个有效途径就是通过缓存热链上的数据来应对高频的请求。

2021-03-17 09:45:31

LazyCacheWindows
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服