Сервер localhost, чтобы получить доступ к страницам /admin/* и заблокировать все остальные

Question

Сервер localhost, чтобы получить доступ к страницам /admin/* и заблокировать все остальные

Требования:

каждый в локальной сети может получить доступ ко всем страницам, кроме страниц /admin.
только localhost должен иметь доступ к страницам /admin.

Как написать веб-фильтр для Tomcat 6 или другие альтернативы?

0

tomcat localhost webfilter servlet

Источник

user2229171 03 апр '13 в 06:07

1 ответ

Другие вопросы по тегам tomcat localhost webfilter servlet

Michael 03 апр '13 в 06:36 2013-04-03 06:36 · Answer 1 · 2013-04-03 06:36

Пожалуйста, используйте следующий код в фильтре, чтобы проверить, является ли запрос "admin":

public static boolean isRequestTo(HttpServletRequest request, String urlPart) {
    return request.getRequestURI().startsWith(urlPart);
}

Пожалуйста, используйте следующий код в фильтре, чтобы проверить, был ли запрос от localhost:

private static final String LOCAL_IP = "127.0.0.1";
private static final String LOCAL_IPV6 = "0:0:0:0:0:0:0:1";

private static Set<String> localAddresses = new HashSet<String>();

static {
    try {
        localAddresses.add(InetAddress.getLocalHost().getHostAddress());
        for (InetAddress inetAddress : InetAddress.getAllByName("localhost")) {
            localAddresses.add(inetAddress.getHostAddress());
        }
    } catch (Exception e) {
        if (!localAddresses.contains(LOCAL_IP)) {
            localAddresses.add(LOCAL_IP);
        }

        if (!localAddresses.contains(LOCAL_IPV6)) {
            localAddresses.add(LOCAL_IPV6);
        }
    }
}

public static boolean isLocalRequest(HttpServletRequest request) {
    return localAddresses.contains(request.getRemoteAddr());
}