Wie kann ich den Zugang zu bestimmten URLs, die von der Quell-IP-Tomcat?
Ich soll der Zugriff auf bestimmte URLs in meinem Tomcat-webapp.
Nur 3 bekannte IP-Adressen erlaubt sein sollte, den Zugriff auf URLs passen, die einem bestimmten Muster.
z.B. http://example.com:1234/abc/personId
Wie kann ich das erreichen?
InformationsquelleAutor der Frage Randeep | 2012-05-08
Du musst angemeldet sein, um einen Kommentar abzugeben.
Verwenden, org.apache.catalina.Filter.RemoteAddrFilter und Karte an die URL, die Sie schützen möchten. Sehen http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#Remote_Address_Filter für Konfiguration-details.
InformationsquelleAutor der Antwort Mark Thomas
Können Sie tun, mit dieser in server.xml:
(diese sind echte IP-Adressen: Eigentümer, wissen Sie, warum :-|) aber wie Sie sehen können ist es wirklich ein blocker nicht ein enabler. Eine bessere Lösung wäre Apache-HTTPD vor es mit Deny All und Allow From-Anweisungen, mit denen Sie erlauben nur die 3 IP-Adressen, die Sie brauchen, um auf den service zuzugreifen.
InformationsquelleAutor der Antwort user207421
Können Sie so etwas wie das sperren von ips, und wenn du hinter proxy:
InformationsquelleAutor der Antwort The-Bat
Ich würde nicht einschränken des Zugriffs anhand von IP-Adresse, für die der folgenden Gründe:
x-forwarded-for
Header gehen, einfach nur die IP-Adresse des gateway-Geräts; darauf Vertrauen, dass die IP-trusts jeder hinter dem Tor, wieder vorausgesetzt, möchten Sie vielleicht geben einige Kunden zugreifen.Statt, wenn Sie ausführen müssen, um ein system, wo einige Anrufe sind nur zugänglich für bestimmte Nutzer, würde ich mit Authentifizierung - SSL-client-side-Zertifikate funktionieren ganz gut für diesen Zweck. Alternativ könnte man so etwas wie OAuth.
InformationsquelleAutor der Antwort