我正在开发一个 Windows 应用程序,使用 Eclipse、Tomcat 服务器和 Struts2。我正在使用 LDAP 验证登录。
我只想让特定的人查看我的应用程序,即 IP 为 173.12.12.12 的人可以查看它,而 173.12.12.72 不应该。
我该怎么做?
此外,如果有人输入了一个被禁用的 ID,则该应用程序不应再在他的终端上运行。我该怎么做?
问问题
152 次
2 回答
0
如果您想在 Web 应用程序中处理您的 IP 地址白名单(例如在数据库上),您可以通过
X-Forwarded-For从请求中读取 HTTP 标头来检测用户的 IP 地址服务器端。如果您想在您的应用程序服务器(在本例中为 Tomcat)中处理您的 IP 地址白名单,您必须在您的( source )中放置一个RemoteAddrValve 。
context.xml
这两种方法都有效,但在IP 欺骗的情况下都无法检测到真实 IP 。恶意用户欺骗自己的 IP 地址是天真的行为,例如使用 CURL或使用anonymoX 之类的 Firefox 插件。
您不应该依赖 IP 地址来保护您的系统。但是您可以使用它们来增强经过身份验证的受信任用户的用户体验......一旦他们进入,您可以假设他们没有恶意并开始通过 IP 分析他们的设备以提供有针对性的功能。
于 2015-03-09T09:36:06.750 回答
0
如果是 IP 范围,则从属性文件中获取 IP 值并对其进行验证。如果它是单个值,则从分配给用户的数据库中获取该值并对其进行验证。
于 2015-08-31T10:06:43.120 回答