基于IP进行短信防护
2017-11-18 19:20
92 查看
我们最近开发了一款全新的产品,一开始短信的防护是依靠生成动态gif验证码来实现的,但是最近产品提出这个方案对用户不太友好,要求我们改成基于IP的防护,且不说这种方式对于小区或是学校这种出口只有少数IP的情景不太好限制,且说我们怎么拿到用户的真实IP就是一个问题.我们之前拿到客户的IP的X-Forwarded-For方式用户是可以造假的,具体文章参考http://www.jianshu.com/p/98c08956183d.
我们线上的主营业务是买了第三方的防护,因此对于特定的接口访问,可以在他那里帮我们拦截,但是我们新上的项目,还没有盈利,未来的收益是不确定的,不太好直接买服务,因此拦截就得靠我们自己了.我们的网络结构是用户首先连接阿里的LBS服务,然后转发到我们平台的nginx服务器,然后再转发到我们的jetty服务器.其中nginx服务负责把用户的https请求给转成http请求分发给后端jetty服务.因此和用户的客户端真正tcp握手的就是nginx,它能拿到用户的真正的IP地址,因此在java代码里面拿用户IP就得取X-Real-IP.当然如果我们的这个应用用户都使用的话,我们对接了第三方防护了,代码也不需要改动,只需要修改nginx配置,把第三方拿到的IP放到X-Real-IP中就可以了
我们线上的主营业务是买了第三方的防护,因此对于特定的接口访问,可以在他那里帮我们拦截,但是我们新上的项目,还没有盈利,未来的收益是不确定的,不太好直接买服务,因此拦截就得靠我们自己了.我们的网络结构是用户首先连接阿里的LBS服务,然后转发到我们平台的nginx服务器,然后再转发到我们的jetty服务器.其中nginx服务负责把用户的https请求给转成http请求分发给后端jetty服务.因此和用户的客户端真正tcp握手的就是nginx,它能拿到用户的真正的IP地址,因此在java代码里面拿用户IP就得取X-Real-IP.当然如果我们的这个应用用户都使用的话,我们对接了第三方防护了,代码也不需要改动,只需要修改nginx配置,把第三方拿到的IP放到X-Real-IP中就可以了
相关文章推荐
- 配置电信网通双线双IP的解决办法(Linux Ip Route2,基于源地址进行路由选择)
- 基于JS实现发送短信验证码后的倒计时功能(无视页面刷新,页面关闭不进行倒计时功能)
- 如何利用IP安全管理策略进行安全漏洞防护
- tc命令——Linux基于IP进行流量限速
- 基于OpenCV读取摄像头进行人脸检测和人脸识别
- 据说练就了一指禅神功的觅闻实时手机新闻网,正以每天2000+IP的用户量递增。有智能手机的能够当场进行体验,没有的就算了哈
- IP碎片原理:攻击和防护
- 解决Mysql只能用localhost而不能用ip进行访问的问题
- 基于EasyIPCamera实现的数字网络摄像机IPCamera的模拟器IPC RTSP Simulator
- 基于spring test框架进行单元测试-框架介绍
- Android 基于google Zxing实现对手机中的二维码进行扫描 学习
- 28Spring_的事务管理_银行转账业务加上事务控制_基于注解进行声明式事务管理
- 在Spring中基于JDBC进行数据访问时如何控制超时
- 索引-基于TCP_IP和Socket的网络文件传送
- java实现基于SGIP协议开发联通短信的方法
- img2text 基于ocr的屏幕识别。。运行时截屏区域,进行文字识别
- OpenCV + python 实现人脸检测(基于照片和视频进行检测)
- 基于价值增值逻辑进行绩效指标选择
- php根据ip来进行流量统计
- 设计多个非本地IP之间进行TCP/UDP通信