我在 glassfish 3 服务器上运行 Web 应用程序。任何人都不应访问该应用程序。相反,我想限制对少数静态 IP 地址的访问。不能通过防火墙阻止所有通信,因为服务器也托管其他 Web 服务。
鉴于这种背景,我的问题是:如何告诉 glassfish 只响应来自给定数量 IP 地址的请求?
非常感谢您的帮助!
问问题
3529 次
2 回答
1
基于 IP 的安全性不是很健壮且……安全(想想网络拓扑变化、IP 欺骗),但应该可以:
- 创建虚拟服务器
- 将应用程序配置为仅在该虚拟服务器上可用
- 在虚拟服务器级别定义allowRemoteHost / denyRemoteHost属性
一个更好的选择是转向证书。
于 2010-10-31T21:32:53.120 回答
0
您始终可以编写一个返回 404 或其他无效 IP 的过滤器。请注意,IP 可以被欺骗。
于 2010-10-31T21:37:50.463 回答