问题标签 [ip-restrictions]

我无法通过 springsecurity 让 ipRestrictions 工作。我正在使用一个裸应用程序来尝试隔离 Grails 3.3.10 和 spring-security-core 3.2.0 的问题。

最终，我想将对 Web 服务的访问限制在有限的子网中。但为了让它发挥作用，我只是想找到任何会被拒绝的案例。

我正在使用股票创建应用程序，但我已将以下内容添加到 build.gradle 以引入 spring-security：

我的 application.groovy 配置它是：

我期待看到类似 401 Unauthorized 或 403 Forbidden 的内容。

我们正在使用 Azure App Service 设计一个系统，该系统由 Asp.Net Core 3 Web API 和 React Web 应用程序（SPA - 不需要 SEO）组成。目前 React azure Web 应用程序通过客户端渲染直接调用 Web API。为了更好的安全性，使用 Express 反向代理和服务器端渲染并限制对除 Azure React Web 应用程序 IP 之外的所有 Web API 的访问是否更好？

谢谢你的时间。

我们正在使用带有 webhook 的 Azure 逻辑应用。

Webhook 正在通过 Azure APIM 调用一些 API（服务结构后端 - 但这不重要）。完成特定工作后，API 调用逻辑应用程序的 webhook 回调 - 就在书上。

另一方面，洛杉矶的触发器有一个 IP 范围限制设置。直到最近，一切都运行良好——对于我们的一些环境，有时来自 API 的回调调用会失败——显然是因为逻辑应用程序无法识别 IP。

第一个问题：为什么（是）限制也适用于回调——那些不是实际的触发器？

第二个问题：回调怎么可能在我们的某些环境中仍然有效，并且应用了相同的限制。

有没有办法限制对 WordPress 中特定页面的特定 IP 地址的访问？在网上找不到任何资源来解决这个问题。

假设我的网站是 example.com，我有一个页面 example.com/free/ 只有特定的 IP 地址可以访问。其他页面应该对公众开放。

我的客户端应用程序访问 Azure SQL Server 数据库。这个数据库有IP限制（只有注册的IP才能访问数据库）。我的 IP 是动态的，目前无法更改。

如果我得到一个具有专用 IP 地址的 VPN，我可以访问数据库吗？或者他们是否有可能也有一些限制来识别我是否使用 VPN（我不知道这是否可能）？

谢谢你们。

假设我有以下类代码：

在运行时，当请求进入系统时，我想验证它是否来自“运行时其他设备 ip”，这在检索请求时可能会有所不同。

请假设我有一个实用程序可以检索此“运行时其他设备 ip”Utility.getOtherDeviceIP();

有任何想法吗？

谢谢

我在 IIS 8.5 (Windows Server 2012) 中安装了 IP 和域限制功能，发现它完全忽略了我为网站输入的拒绝条目（通过 IP 地址或 IP 地址范围）。我尝试过回收应用程序池（如其他人推荐的那样），并重新启动 IIS。我不希望重新启动计算机，因为其他站点会出现故障，但图 IIS8.5 IP 和域限制需要重新启动。有什么建议么？

该问题涉及以下场景：

1. Azure 应用服务
2. 带有 WAF v2 的应用程序网关。后端池包含对应用服务的引用。
3. 微软标准 CDN
4. 与 CDN 端点相关联的内容交付网络 WAF 策略

在应用服务上创建对 WAF 公共静态 IP 的 IP 限制后，当我尝试浏览 CDN 的公共地址时，我得到 (403) Forbidden。如果我取消限制，我可以毫无问题地访问 CDN。

如何保持对 WAF IP 的限制并确保到达 CDN？

我在 keycloak 管理控制台中定义了一个客户端，以使用 client_credentials 流对其进行授权，以在我的应用程序中调用服务器到服务器 api。一切都很好，我想为该客户端应用 IP 限制。

我在哪里可以在管理控制台中定义这个限制？我在 keycloak 文档中没有找到这样的配置。

我正在尝试通过 ip 设置 apache 限制。

如果阻止自己或仅接受其他 IP，我在我的 IP 上进行了测试。

Apache重新启动，我真的不知道可能是哪个问题

尽管有限制，我仍然可以在页面上访问

我在网上找到的所有示例如下：

谢谢