Safeline Open Platform ACL规则管理API详解
2025-06-05 05:52:22作者:伍霜盼Ellen
概述
Safeline Open Platform提供了一套完整的ACL(访问控制列表)规则管理API,允许开发者通过编程方式实现对网络访问的控制和管理。本文将详细介绍这些API的功能和使用方法。
ACL规则基础
ACL规则是网络安全中常见的访问控制机制,用于定义哪些IP地址、会话或特定请求可以访问资源,以及访问的频率限制等。Safeline Open Platform的ACL规则支持以下核心功能:
- 基于IP地址或会话的访问控制
- 基于域名的访问控制
- 基于URL路径的访问控制
- 访问频率限制
- 规则过期时间设置
API接口详解
1. 获取ACL规则列表
接口:GET /api/v1/acl_rule
此接口用于获取当前配置的所有ACL规则,支持分页参数。
响应示例:
{
"err": null,
"msg": "",
"data": []
}
2. 创建ACL规则
接口:POST /api/v1/acl_rule
创建新的ACL规则,支持多种配置选项。
请求参数说明
字段名 | 类型 | 必填 | 说明 |
---|---|---|---|
expire_time | 浮点数 | 否 | 绝对过期时间戳 |
expire_after | 整数 | 否 | 相对过期时间(秒) |
domain | 字符串 | 否 | 域名限制 |
urlpath | 字符串 | 否 | URL路径限制 |
urlpath_match_method | 枚举 | 否 | 路径匹配方式('str'或'prefix') |
action | 枚举 | 是 | 动作类型('forbid'或'limit_rate') |
limit_rate_period | 整数 | 否 | 限流周期(秒) |
limit_rate_limit | 整数 | 否 | 限流次数 |
comment | 字符串 | 否 | 规则备注 |
cidr_list | 列表 | 否 | IP地址列表 |
session_list | 列表 | 否 | 会话列表 |
on_duplicate | 枚举 | 否 | 重复规则处理方式('skip'或'error') |
status | 枚举 | 否 | 规则状态('enabled'或'disabled') |
forbid_type | 枚举 | 否 | 禁止类型('cidr'或'session') |
典型使用场景
- 基础IP禁止规则
{
"cidr_list": ["1.2.3.4"],
"action": "forbid",
"comment": "禁止特定IP访问"
}
- 域名+路径限制
{
"cidr_list": ["1.2.3.5"],
"action": "forbid",
"domain": "example.com",
"urlpath": "/admin",
"urlpath_match_method": "prefix"
}
- 频率限制规则
{
"cidr_list": ["1.2.3.6"],
"action": "limit_rate",
"limit_rate_period": 60,
"limit_rate_limit": 100,
"comment": "每分钟最多100次请求"
}
- 会话控制规则
{
"session_list": ["malicious_session"],
"action": "forbid",
"forbid_type": "session"
}
3. 修改ACL规则
接口:PUT /api/v1/acl_rule
修改现有ACL规则,参数与创建接口类似,但需要指定规则ID。
4. 禁用ACL规则
接口:POST /api/v1/acl_rule/disable
临时禁用指定的ACL规则而不删除。
5. 删除ACL规则
接口:POST /api/v1/acl_rule/delete
永久删除指定的ACL规则。
数据分析功能
Safeline Open Platform还提供了ACL规则相关的数据分析接口:
-
Top IP Session分析
- 接口:
GET /api/v1/acl/analyze/top_ip_session
- 功能:获取会话最多的IP地址统计
- 接口:
-
自定义数据分析
- 接口:
GET /api/v1/acl/analyze
- 支持按IP、域名、URL路径等维度分组分析
- 支持按时间范围筛选
- 支持多种排序方式
- 接口:
最佳实践
-
合理设置过期时间:对于临时规则,建议设置expire_after而非expire_time,避免时间同步问题。
-
路径匹配选择:
- 'str':精确匹配URL路径
- 'prefix':前缀匹配,适用于目录限制
-
处理重复规则:
- 默认行为是报错(on_duplicate='error')
- 可设置为'skip'跳过重复项
-
白名单冲突处理:系统会自动检测并阻止与白名单冲突的规则创建。
-
性能考虑:对于高频访问的路径,建议使用更精确的匹配条件减少规则检查开销。
总结
Safeline Open Platform的ACL规则管理API提供了灵活而强大的访问控制能力,通过合理的规则配置,可以有效保护Web应用免受异常访问和网络攻击。开发者可以根据实际需求组合不同的限制条件,构建多层次的防护体系。
登录后查看全文
热门项目推荐
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++043Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0289Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
项目优选
收起

deepin linux kernel
C
22
6

OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
163
2.05 K

Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0

🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16

React Native鸿蒙化仓库
C++
199
279

🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
952
558

🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15

基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0

为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
77
71

喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0