[Spring boot] Interceptor를 이용한 외부 IP 차단 프로그램

1. inittializr를 이용해 spring boot 설치

2. 의존성 추가

-- build.gradle
plugins {
	id 'java'
	id 'org.springframework.boot' version '3.2.4'
	id 'io.spring.dependency-management' version '1.1.4'
}

group = 'com.velog.woong'
version = '0.0.1-SNAPSHOT'

java {
	sourceCompatibility = '17'
}

repositories {
	mavenCentral()
}

dependencies {
	implementation 'org.springframework.boot:spring-boot-starter'
	implementation 'org.springframework.boot:spring-boot-starter-web'
	implementation 'javax.servlet:javax.servlet-api:4.0.1'
	testImplementation 'org.springframework.boot:spring-boot-starter-test'
}

tasks.named('test') {
	useJUnitPlatform()
}

3. 클라이언트 IP 얻는 클래스 생성

package com.velog.woong.ip.util;

import jakarta.servlet.http.HttpServletRequest;

public class Utils {

    public static String getClientIP(HttpServletRequest request) {
        String remoteAddr = "";

        if (request != null) {
            remoteAddr = request.getHeader("X-Forwarded-For");
            if (remoteAddr == null || remoteAddr.isEmpty()) {
                remoteAddr = request.getRemoteAddr();
            }
        }

        return remoteAddr;
    }
}

4. IP 차단 필터 생성

package com.velog.woong.ip.util;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Arrays;
import java.util.List;

@Component
public class IpAccessInterceptor implements HandlerInterceptor {

    private final List<String> allowedIPs = Arrays.asList("127.0.0.1", "::1"); // 허용된 IP 주소 목록

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String clientIp = Utils.getClientIP(request);

        if (!allowedIPs.contains(clientIp)) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied"); // 차단
            return false;
        }

        return true;
    }
}

5. 인터셉터 등록

package com.velog.woong.ip.util;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private IpAccessInterceptor ipAccessInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(ipAccessInterceptor)
                .addPathPatterns("/**");
    }
}

마무리

이제 허용된 IP 이외에 다른 IP에서 들어온 요청에 대해 처리가 거부될 것입니다.

더 강화된 보안을 위해서는 DB로 IP들을 관리할 수 있고, 방화벽 또는 AWS와 같은 클라우드 서버에서 관리할 수 있을 것 같습니다.