Comment restreindre les connexions à glassfish?

Question

Je cours une application web sur un serveur glassfish 3. L'application ne devrait être accessible à personne. Au lieu de cela, je veux limiter l'accès à une poignée d'adresses IP statiques. Bloquer toutes les communications via un pare-feu n'est pas une option, car le serveur héberge également d'autres services Web. Compte tenu de ce contexte, ma question serait: Comment puis-je dire à glassfish de ne répondre qu'aux demandes provenant d'un nombre donné d'adresses IP?

Votre aide est grandement appréciée!

Answer 1

sécurité basée sur IP n'est pas très robuste et ... sécurisé (pensez des changements de topologie du réseau, usurpation d'adresse IP), mais il devrait être possible de:

• créer un serveur virtuel
• configurer l'application pour être disponible sur ce serveur virtuel ne
• définir les propriétés allowRemoteHost/denyRemoteHost au niveau du serveur virtuel

Une meilleure alternative serait de m ove aux certificats.

Answer 2

Vous pouvez toujours écrire un filtre qui renvoie 404 ou autre chose pour les adresses IP non valides. Notez que les adresses IP peuvent être usurpées.