如何实现Web服务只允许特定客户端访问

需求来源

为了满足B/S系统给客户演示的需要，需要部署一套系统允许公网能够访问，便于业务人员到客户哪里进行系统演示，但是目前网络安全非常重要，希望能防止暴力破解或者端口扫描等黑客攻击。在用户名密码验证之外再加一层防护。

实现方式

通过Nginx 增加对 User-Agent 的访问控制进行限制，自定义一个User-Agent字符串，只有严格相等才能访问资源。

1、修改Nginx配置

server {
	listen 80;
    server_name  localhost;
    if ($http_user_agent != 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) \
    Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0/此处可增加任意字符串') { 
            return 403;
    }
    ...
   #省略其他配置
 }

2、使用Edge浏览器下载扩展 user agent switcher


填入自定义的User-Agents，与Nginx中定义的一致

启动扩展，在指导的请求URL上将使用自定义的User-Agents。其他非自定义的将返回 403错误

不够这种方法也存在隐患，如果自定义的User-Agents泄露，就起不到任何作用了！可以定期对User-Agent进行更新。