J'ai mis en place un intercepteur pour effectuer un contrôle de sécurité sur l'adresse IP du client avec les annotations suivantes - @Provider @ServerInterceptor @Precedence (« sécurité »)Intercepteur de sécurité Resteasy - comment obtenir l'adresse IP du client dans l'intercepteur?
La méthode de pré-traitement prend les paramètres HttpRequest demande, Méthode ResourceMethod. Existe-t-il un moyen d'obtenir l'adresse IP du client à partir de l'objet Resteasy HttpRequest? Je peux mettre en place un filtre pour contourner ce problème, mais j'aimerais conserver les vérifications de sécurité au même endroit.
C'est quelque chose que nous allons devoir vivre avec pour l'instant. Pouvez-vous me dire comment obtenir l'adresse IP de org.jboss.resteasy.spi.HttpRequest? –
Ceci est vrai et généralement pour Java Servlets et d'autres systèmes. Leur point de référence pour le client d'en-tête HTTP (distant) adresse (IP) est seulement le saut le plus proche - pas la source. Il est préférable de le faire dans un routeur frontal et de contrôler un en-tête personnalisé qui peut ensuite être analysé sur le côté Java (de manière fiable). –