【发布时间】:2010-10-31 13:59:03
【问题描述】:
我正在 glassfish 3 服务器上运行 Web 应用程序。任何人都不应访问该应用程序。相反,我想限制对少数静态 IP 地址的访问。不能通过防火墙阻止所有通信,因为服务器也托管其他 Web 服务。
鉴于此背景,我的问题是: 如何告诉 glassfish 只响应来自给定数量 IP 地址的请求?
非常感谢您的帮助!
【问题讨论】:
标签: glassfish-3 ip-restrictions
【发布时间】:2010-10-31 13:59:03
【问题描述】:
基于 IP 的安全性不是很强大而且...安全(想想网络拓扑变化、IP 欺骗)但应该可以:
- 创建虚拟服务器
- 将应用程序配置为仅在该虚拟服务器上可用
- 在虚拟服务器级别定义allowRemoteHost/denyRemoteHost 属性
更好的选择是转向证书。
【讨论】:
您始终可以编写返回 404 或其他无效 IP 的过滤器。请注意,IP 可能会被欺骗。
【讨论】: