不想被恶意访问？SpringBoot 的 IP 白名单限制了解一下！

文章预览

前言 在项目开发中，我们多少都会遇到要对请求访问IP做限制，允许哪些IP是可以访问系统。对于前后分离项目有两种方案，第一种是在Nginx服务中进行配置IP白名单，第二种是项目接口中进行白名单控制，例如在spring boot接口中进行白名单限制。 方案一：Nginx服务器中配置IP白名单限制 如果想在nginx做IP白名单限制访问，需要使用两个关键词，allow和deny；在nginx中，allow和deny是必须结合使用。 allow： 表示允许访问，即白名单； deny： 表示禁止访问，即黑名单。 allow和deny可以配置http、server和location模块中。 注意：allow必须放在deny前面，否则会无效 详细案例如下 location模块： server {     listen 8059;     server_name xxx.xxx.com;     charset utf-8;     location /api {      allow 192.168.183.89;         deny all;         proxy_set_header Host  $host ;       ………………………………