我正在glassfish 3服务器上运行Web应用程序。任何人都无法访问该应用程序。相反,我想限制对少数静态IP地址的访问。通过防火墙阻止所有通信不是一种选择,因为服务器也托管其他Web服务。
鉴于此背景,我的问题是: 如何告诉glassfish仅响应来自给定数量的IP地址的请求?
非常感谢您的帮助!
答案 0 :(得分:1)
基于IP的安全性不是很强大且安全(考虑网络拓扑变化,IP欺骗)但应该可以:
更好的选择是转向证书。
答案 1 :(得分:0)
您始终可以编写一个过滤器,返回404或无效IP的任何内容。请注意,IP可能是欺骗性的。