学习和测试WebApi项目限制客户端ip访问接口(基于中间件)

WebApi项目需要限制仅允许有限的客户端访问接口,百度相关内容,网上很多介绍WebApi接口IP限流的文章,稍微调整就能用于限制IP访问,微软官网中也有文章介绍客户端 IP 安全列表(参考文献1),可以通过中间件、过滤器等多种方式实现IP访问限制,本文学习和测试基于中间件实现WebApi接口限制客户端ip访问的基本用法。
  基于中间件做IP限制,需要自定义中间件类,每次客户端访问前都会调用该中间件,从中间件中获取客户端访问IP并判断是否在指定的IP集合中,在的话允许访问接口,否则直接返回错误信息。
  自定义中间件类的代码及其在program.cs文件中的使用方式如下所示:

csharp 复制代码
// 自定义中间件类
public class IpFilterMiddleware
{
    private readonly RequestDelegate _next;
    private readonly string[] _allowedIps;

    public IpFilterMiddleware(RequestDelegate next, IConfiguration config)
    {
        _next = next;
        _allowedIps = config.GetSection("AllowedIps").Get<string>().Split(','); 
    }

    public async Task Invoke(HttpContext context)
    {
        var clientIp = context.Connection.RemoteIpAddress?.ToString(); 址
        if (_allowedIps.Contains(clientIp))
        {
            await _next(context); 
        }
        else
        {
            context.Response.StatusCode = 403; // 返回403 Forbidden状态码
            await context.Response.WriteAsync("客户端IP禁止访问WebApi接口"); 
        }
    }
}

//使用中间件类
var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseMiddleware<IpFilterMiddleware>();//使用中间件类

app.UseWebSockets();

实现上面的代码后,客户端调用WebApi接口时即在IpFilterMiddleware中进行IP过滤,禁止访问的效果如下图所示:

参考文献:

1\]https://learn.microsoft.com/zh-cn/aspnet/core/security/ip-safelist?view=aspnetcore-9.0 \[2\]https://blog.csdn.net/sd7o95o/article/details/145102403

相关推荐
2351615 小时前
【Redis】缓存击穿、缓存穿透、缓存雪崩的解决方案
java·数据库·redis·分布式·后端·缓存·中间件
DBWYX1 天前
ShardingSphere 分布式数据库中间件生态
数据库·分布式·中间件
Zfox_2 天前
【C++项目】微服务即时通讯系统:服务端
数据库·c++·微服务·中间件·rpc·架构·即时通讯
一條狗2 天前
学习日报 20250921|MQ (Kafka)面试深度复盘
java·中间件·kafka
你的微笑,乱了夏天3 天前
spring boot项目使用Torna生成在线接口文档
java·spring boot·中间件·postman
承悦赋3 天前
初识Redis:解锁高性能缓存的魔法钥匙
数据库·spring boot·redis·分布式·缓存·中间件
weixin_4569042711 天前
跨域(CORS)和缓存中间件(Redis)深度解析
redis·缓存·中间件
优秀的老黄13 天前
Docker部署RabbitMQ
linux·运维·docker·中间件·容器·centos·rabbitmq
Thuni_soft15 天前
华宇TAS应用中间件与瀚高股份两款产品完成兼容互认证
中间件
蒋星熠15 天前
中间件架构设计与实践:构建高性能分布式系统的核心基石
开发语言·数据库·分布式·python·中间件·性能优化·硬件工程