a6-plugin-ip-restriction
概述
ip-restriction 插件根据客户端 IP 地址控制对路由的访问。你可以配置白名单(仅允许列出的 IP)或黑名单(拒绝列出的 IP)。它同时支持 IPv4 和 IPv6 的单个 IP 地址及 CIDR 范围。
适用场景
- 将 API 访问限制为已知 IP 范围,例如办公室、VPN 或合作伙伴网络。
- 阻止恶意 IP 或 IP 范围。
- 将管理端点限制在内部网络中访问。
- 在 IP 层面实施基于地理位置的访问控制。
插件配置参考(路由/服务)
| 字段 | 类型 | 是否必填 | 默认值 | 描述 |
|---|---|---|---|---|
whitelist | 字符串数组 | 条件必填* | — | 允许访问的 IP 或 CIDR 范围 |
blacklist | 字符串数组 | 条件必填* | — | 拒绝访问的 IP 或 CIDR 范围 |
message | string | 否 | "Your IP address is not allowed" | 错误消息(1 至 1024 个字符) |
response_code | integer | 否 | 403 | 拒绝访问时的 HTTP 状态码(403 或 404) |
***约束:**必须且只能配置 whitelist 或 blacklist 中的一项,不能同时使用二者。