0

複数の JBoss 5.1 インスタンス内に一連の .ear ファイルをデプロイしています。次に、ホスティング サーバーに応じて、これらのアプリケーションの 1 つへのアクセスをさまざまな IP アドレスに制限する必要があります。アプリケーションの構造は

application.ear-file
|-> 埋め込まれた .jar ファイル
|-> 埋め込まれた .war ファイル

問題のアプリケーションの を編集することでそれを行う方法は知っていますがWEB-INF/web.xml、定期的に発生する自動展開を扱っており、さまざまなサーバー間で制限が異なります。

そのため、許可された IP アドレスを含む構成ファイルを各サーバーに配置し、アプリケーションにそれらのアドレスを読み取らせ、JBoss の起動時にそれに応じてロックすることでアクセスを制限することを考えました。しかし、アプリケーションへのアクセスをプログラム的に制限する方法に関するドキュメントは見つかりません。

たとえば、EJB Security はこれを行うことができますか?

4

1 に答える 1

1

あなたのシナリオではRemoteAddrValveを使用するのが適切だと思います。これは、ファイルの下に IP アドレスを追加してアプリケーションごとに制限する.WAR/WEB-INF/context.xmlか、 で設定してグローバルに設定できますdeploy/jbossweb.sar/server.xml。バルブは正規表現もサポートしています。

設定例:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="1.1.1.2,1.1.1.3,1.1.4.*" />
于 2013-04-16T23:04:37.253 に答える