Java 在Spring引导中接受来自特定ip的请求
我参考本教程是为了限制jboss和Spring引导应用程序中的某些ip。 但是教程还没有完成。我应该把这些代码放在哪里?还有其他方法吗Java 在Spring引导中接受来自特定ip的请求,java,spring,spring-boot,server,jboss,Java,Spring,Spring Boot,Server,Jboss,我参考本教程是为了限制jboss和Spring引导应用程序中的某些ip。 但是教程还没有完成。我应该把这些代码放在哪里?还有其他方法吗 如果有人知道任何其他方法,请在此提及。提前感谢。在我看来,教程中提到的阀门是定制嵌入Jboss应用程序中的tomcat的方法。请注意,本教程非常古老——从2014年开始,JBoss可能已经改变了 我记得JBoss确实在里面包含了Tomcat来处理web请求,所以可能有某种Tomcat的server.xml 现在,还有其他方法: 将应用程序置于会限制访问的代理之
如果有人知道任何其他方法,请在此提及。提前感谢。在我看来,教程中提到的阀门是定制嵌入Jboss应用程序中的tomcat的方法。请注意,本教程非常古老——从2014年开始,JBoss可能已经改变了 我记得JBoss确实在里面包含了Tomcat来处理web请求,所以可能有某种Tomcat的
server.xml
现在,还有其他方法:
我将用以下方式处理这个问题:
WEB-INF/jboss WEB.xml
中描述以下配置:
org.apache.catalina.valves.RemoteAddrValve
允许
127.0.0.1,127.0.0.2
对我来说,这个问题应该在基础架构级别处理,而不是在应用程序容器中处理。我建议研究其他云提供商的AWS安全组或同等概念
如果您是在私有云/裸机中运行它,您应该进行调查,将其限制在基础设施提供的传输层上。应该可以配置防火墙规则
<valve>
<class-name>org.apache.catalina.valves.RemoteAddrValve</class-name>
<param>
<param-name>allow</param-name>
<param-value>127.0.0.1,127.0.0.2</param-value>
</param>
</valve>
</jboss-web>