限制特定设备访问 Web 应用程序

【问题标题】:Restrict web application access by specific devices限制特定设备访问 Web 应用程序
【发布时间】:2020-05-29 09:30:49
【问题描述】:

我有一个用 vue 为物理安全公司制作的 web 应用程序,但是当某些用户尝试从个人设备访问时,我们需要阻止对该应用程序的访问,我们只需要为公司设备授予访问权限。有什么策略吗?

谢谢

【问题讨论】:

  • 有各种不同级别的复杂性和安全性的策略。允许一组特定的 IP 可能是您最容易的选择。
  • @ceejayoz 仅当您知道员工无法通过个人设备访问网络时。
  • 有一些解决方案有用户mac地址,但整个公司都必须使用IE 这里有一个解决方案stackoverflow.com/questions/3385/mac-addresses-in-javascript。这意味着您将需要您要授予访问权限的公司计算机的所有 MAC 地址。

标签: laravel vue.js security web-applications


【解决方案1】:

对此最常见的解决方案是限制对您自己网络上的设备的访问。这是使用 middleware 确保请求访问的 IP 是您公司网络上的 IP 之一的好案例:

<?php

namespace App\Http\Middleware;

use Closure;

class CorporateIP
{

    public function handle($request, Closure $next)
    {

        $valid_addresses = ['xxx.xxx.xxx.xxx', 'xxx.xxx.xxx.xxx'];

        if (!in_array($request->ip(), $valid_addresses)) {
            abort(403);
        }

        return $next($request);
    }
}

如果您想保护所有路由,只需将此类注册为您的app/Http/Kernel.php 上的全局中间件。

【讨论】:

    【解决方案2】:

    您可以通过他们的mac地址来识别用户。

    要获取MAC地址,我们使用exec()函数。

    $macAddr = exec('getmac');

    【讨论】:

      猜你喜欢
      • 2012-10-11
      • 2016-07-18
      • 1970-01-01
      • 2021-01-28
      • 2017-08-29
      • 2017-07-19
      • 2018-09-13
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode