我正在使用Eclipse,Tomcat服务器和Struts2开发Windows应用程序。 我正在使用LDAP验证登录。
我只想让特定的人查看我的申请,即IP 173.12.12.12的人可以查看,而173.12.12.72则不能查看。
我该怎么做?
此外,如果有人输入了已禁用的ID,则该应用程序不再适用于其终端。我该怎么做?
答案 0 :(得分:0)
如果您想在Web应用程序中处理您的IP地址白名单(例如,在数据库中),您可以通过阅读X-Forwarded-For HTTP来检测用户的IP地址服务器端来自请求的标题。
如果要在应用程序服务器(在本例中为Tomcat)中处理IP地址白名单,则必须在context.xml RemoteAddrValve中加source IP spoofing )。
这两种方法都有效,但在with CURL的情况下,两者都无法检测到真实的IP。恶意用户欺骗他们自己的IP地址是天真的,例如anonymoX,或者使用像{{3}}这样的Firefox AddOn。
您不应该依赖IP地址保护您的系统。但是,您可以使用它们来增强经过身份验证的受信任用户的用户体验......一旦他们进入,您就可以假设他们没有恶意,并开始通过IP对其设备进行分析,以提供有针对性的功能。 / p>
答案 1 :(得分:0)
如果是IP范围,请从属性文件中获取IP值并对其进行验证。 如果它是单个值,则从分配给用户的数据库中获取值并对其进行验证。