weblogic 配置连接过滤器设置ip黑白名单
最近有个项目部署在weblogic上,要求过滤客户访问ip,设置ip白名单。百度谷歌了很久,终于弄好了,现将步骤总结如下:
进入weblogic 管理控制台,点击要配置的域
点击对应的域之后,右侧会出现域相关的设置,点击安全设置“security”.
点击security之后会显示安全相关的配置项。先出现的选项卡中选择“filter”过滤器。
点击过滤器就进入过滤器设置界面。勾选"Connection Logger Enabled"设置项。
配置connection filter 路径,即配置过滤器类路径。
这里有两种配置方法:
1)wellogic 自带的过滤器weblogic.security.net.ConnectionFilterImpl。
如果用自带的过滤器配置的话,将weblogic.security.net.ConnectionFilterImpl填入connection filter框中,并在下面的“Connection Filter Rules:”中配置过滤规则;
过滤规则语法说明如下:
a.每条规则必须在一行写。
b.规则中的各项内容由空格分隔。
c.井号(#)是注释字符。线路上的井号后,一切都将被忽略。
d.规则之前或之后的空白将被忽略。
e.只包含空格或注释的行被跳过。
配置的项目包括五项,依次为:(各项直接用空格隔开)
目标地址 本地地址 端口 允许/禁止 协议类型
例:192.168.0.121 127.0.0.1 7001 deny https
详细说明:
目标地址:需要控制(允许或禁止)的目标地址,可以配置对应的ip或者域名或者主机等,允 许使用通配符*;
本地地址:定义WebLogic Server实例的主机地址。(如果指定为星号(),将返回所有本 地IP地址)(我自己暂时还不清楚这个地址的意义,有清楚的朋友可以说明下)。
端口:需要控制的端口。(使用星号()表示所有的端口都会过滤)
允许/静止:允许为allow 禁止为deny。
协议:制定过滤的请求协议类型。例http,https,t3,t3s,ldap,ldaps,iiop等
如果不配置的话,默认过滤所有的协议。
示例:禁止ip为192.168.0.69的机器访问 192.168.0.69 * * deny
只允许192.168.0.69的机器访问
192.168.0.69 * * allow #允许192.168.0.69访问
* * * deny #禁止所有的访问
2)自己编写对应的过滤器。自己编写的过滤器需要实现weblogic.security.net.ConnectionFilter接口,该接口中有一个accept方法;实现该接口需要导入对应的weblogic的开发包。具体我没有实践过。
以上就是简单的总结。附步骤图:
详细参考地址:http://docs.oracle.com/cd/E11035_01/wls100/security/con_filtr.html#wp1029391
转载于:https://my.oschina.net/emperorPeng/blog/780707
4147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
