7

我使用 JSP 和 servlet 制作了一个 CMS 应用程序。我没有使用任何类型的框架。CMS 有 2 个部分:

  1. 前端
  2. 管理员(后端)

例如,如果我将它托管在 上www.example.com,那么我的所有前端站点都将显示给所有用户。

www.example.com/admin必须可以从几个 IP 地址访问。并非来自所有用户。

我找到了这些链接:

链接 1 看起来有点混乱,链接 2 看起来不错,但我没有使用 JBoss。

在 Stack Overflow 链接中,他们没有提到如何使用它。

4

2 回答 2

6

据我从您的问题中了解到,您将其Apache Tomcat用作网络服务器。在这种情况下,请使用远程地址过滤器来限制 IP 地址的访问。它允许将请求客户端的 IP 与正则表达式进行比较,以根据比较结果允许或阻止请求。

如果您使用Tomcat 7,您需要使用类RemoteAddrFilter并在应用程序的配置文件中为必要的 IP 定义正则表达式web.xml

<filter>
   <filter-name>Remote Address Filter</filter-name>
   <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
   <init-param>
      <param-name>allow</param-name> <!-- or deny -->
      <param-value>10\.10\.1[12]\..*</param-value> <!-- regexp for your ip adress -->
   </init-param>
</filter>
<filter-mapping>
   <filter-name>Remote Address Filter</filter-name>
   <url-pattern>*/admin</url-pattern> <!-- the url of your admin page -->
</filter-mapping>

您可以使用硬编码的特定 IP 地址或正则表达式模式。但在某些情况下,正则表达式在地址验证方面为您提供了很大的灵活性。

如果您使用65版本的 Tomcat,您需要使用类RemoteAddrValve并在 Tomcat 的配置文件中定义以下行server.xml

<Valve className=”org.apache.catalina.valves.RemoteAddrValve” allow=”10\.10\.1[12]\..*”/>

或者

 <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    deny="86.57.158.37, 213.117.195.*, 124.86.42.*" />

有关使用请求过滤阀的更多信息。

还有一篇关于使用 Tomcat 保护管理 Web 应用程序的有趣文章。

顺便说一句,不拒绝localhost测试请求很方便。127\.0\.0\.1因此,添加到您允许的 IP 地址范围是有意义的。

但不要忘记,在某些情况下,可以使用代理服务器绕过 IP 块。还应用登录身份验证以获得更好的安全性。

于 2012-08-23T11:00:02.130 回答
5

您可以定义一个WebFilter.

一个例子:

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebFilter(filterName = "ezSecurityAdminFilter", urlPatterns = "/admin/*")
public class EZSecurityAdminFilter implements Filter {

    private static String allowIP = "0:0:0:0:0:0:0:1";

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;


        String ipAddr = req.getRemoteAddr();

        System.out.println("IP-Addr: " + ipAddr);

        if (ipAddr.equals(allowIP)) {
            chain.doFilter(request, response);
        } else {

            res.sendRedirect("/WebApplication1/access_denied.jsp");
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

allowIP然后将重定向来自其他 IP 地址的所有请求。

于 2012-08-23T08:30:37.753 回答