【发布时间】:2014-06-10 09:14:32
【问题描述】:
我在 Websphere Application Server v8 中部署了一个应用程序 (.war)。这个应用程序包含一个由浏览器访问的网络应用程序。
现在我有一个要禁止的 IP 地址,但我在管理控制台中找不到该选项。我应该在哪里禁止此 ip 以避免访问此特定应用程序?
【问题讨论】:
标签: websphere websphere-8
【发布时间】:2014-06-10 09:14:32
【问题描述】:
在 WebSphere 中,您有 2 个选项(取决于您是直接访问应用服务器还是通过 http 服务器):
1 直接通过 WebSphere 管理控制台。
转到:
- 应用程序服务器 > server1 > Web 容器传输链 > WCInboundDefault > TCP 入站通道 (TCP_2)
- 在
Address exclude list中输入您要阻止的客户端地址 - 重启服务器
2 使用 IBM HTTP Server(基于 Apache)和 WebSphere Plugin,后者随 WebSphere 提供,并使用标准 httpd.conf 配置定义拒绝列表。
【讨论】:
默认情况下,您的应用程序服务器中可能未实现 IP 过滤器,但在 servlet 过滤器中包含实现的 IP 过滤器很容易。
有一个很好的介绍过滤器可以在 the Oracle site 上做什么,以及网络上大量现成的 IP 过滤器,如 here 或 here。如您所见,所需的代码非常简单,并且由于 servlet 过滤器是 EE 规范的一部分,因此结果也可以在应用服务器之间移植。
【讨论】: