文档章节

weblogic 配置连接过滤器设置ip黑白名单

emperorMan
 emperorMan
发布于 2016/11/03 17:45
字数 661
阅读 1544
收藏 0

最近有个项目部署在weblogic上,要求过滤客户访问ip,设置ip白名单。百度谷歌了很久,终于弄好了,现将步骤总结如下:

  1. 进入weblogic 管理控制台,点击要配置的域
  2. 点击对应的域之后,右侧会出现域相关的设置,点击安全设置“security”.
  3. 点击security之后会显示安全相关的配置项。先出现的选项卡中选择“filter”过滤器。
  4. 点击过滤器就进入过滤器设置界面。勾选"Connection Logger Enabled"设置项。
  5. 配置connection filter 路径,即配置过滤器类路径。
    这里有两种配置方法:
    1)wellogic 自带的过滤器weblogic.security.net.ConnectionFilterImpl。
           如果用自带的过滤器配置的话,将weblogic.security.net.ConnectionFilterImpl填入connection filter框中,并在下面的“Connection Filter Rules:”中配置过滤规则;
    过滤规则语法说明如下:
    a.每条规则必须在一行写。
    b.规则中的各项内容由空格分隔。
    c.井号(#)是注释字符。线路上的井号后,一切都将被忽略。
    d.规则之前或之后的空白将被忽略。
    e.只包含空格或注释的行被跳过。
    配置的项目包括五项,依次为:(各项直接用空格隔开)
    目标地址                  本地地址    端口   允许/禁止  协议类型
    例:192.168.0.121  127.0.0.1  7001    deny          https
    详细说明:
         目标地址:需要控制(允许或禁止)的目标地址,可以配置对应的ip或者域名或者主机等,允                        许使用通配符*;
         本地地址:定义WebLogic Server实例的主机地址。(如果指定为星号(*),将返回所有本                         地IP地址)(我自己暂时还不清楚这个地址的意义,有清楚的朋友可以说明下)。
        端口:需要控制的端口。(使用星号(*)表示所有的端口都会过滤)
        允许/静止:允许为allow 禁止为deny。
        协议:制定过滤的请求协议类型。例httphttpst3t3sldapldapsiiop等
                   如果不配置的话,默认过滤所有的协议。

    示例:禁止ip为192.168.0.69的机器访问     192.168.0.69 * * deny
               只允许192.168.0.69的机器访问
                    192.168.0.69 * * allow #允许192.168.0.69访问
                     * * * deny  #禁止所有的访问

    2)自己编写对应的过滤器。自己编写的过滤器需要实现weblogic.security.net.ConnectionFilter接口,该接口中有一个accept方法;实现该接口需要导入对应的weblogic的开发包。具体我没有实践过。

    以上就是简单的总结。附步骤图:
    详细参考地址:http://docs.oracle.com/cd/E11035_01/wls100/security/con_filtr.html#wp1029391

© 著作权归作者所有

共有 人打赏支持
emperorMan
粉丝 0
博文 6
码字总数 1234
作品 0
南昌
私信 提问
weblogic10_windows下优化配置实例

优化说明: 一、Weblogic服务程序设置: 1、设置JDK内存: 修改weblogicuserprojectsdomainsbasedomainbin下的setDomainEnv.cmd文件: 修改前: if"%JAVA_VENDOR%"=="Sun" ( set WLSMEMARGS_......

jeffsui
2014/02/11
0
0
【中间件安全】Weblogic 安全加固规范

版权声明:本文由Bypass原创发布,转载请保留出处。欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。 https://blog.csdn.net/qq_23936389/article/details/85013924 groupadd webl...

Bypass007
2018/12/14
0
0
CentOS7.2 安装Weblogic12c

安装jdk 注意weblogic版本及其支持的jdk版本;卸载OpenJDK,用命令rpm -qa|grep java 和 rpm -qa|grep jdk显示所有jdk有关的安装包,然后用命令rpm -e --nodeps filename 将文件都删除 下载o...

從此迷花粉
03/07
0
0
weblogic服务器部署web代理修复weblogic的JAVA反序列化漏洞

近日乌云发邮件提示公司的某系统存在漏洞,有关weblogic,详细信息参考http://drops.wooyun.org/papers/13244 修复方法http://drops.wooyun.org/web/13470 本次使用Apache作为代理进行处理,...

sugar黑黑
2018/06/26
0
0
优化WebLogic 服务器性能参数

WebLogic 配置文件(config.xml)包含了大量很直观的与性能有关的参数,能通过配置环境与应用程序得到很好的优化。基于系统的需要调整这些参数不仅能改善单个点的性能,而且能提高整个应用程...

突突突酱
2018/10/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

5、redis分布式锁

参考链接:https://www.cnblogs.com/linjiqin/p/8003838.html 一:介绍 实现分布式锁有三种方式:1、数据库乐观锁,2、基于redis,3、基于zookeeper。 redis服务端是单线程操作,完美地避免了...

刘付kin
23分钟前
3
0
OSChina 周日乱弹 —— 我重新说

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享矢野立美的单曲《LOVE Theme from TIGA <M-2>》: 《LOVE Theme from TIGA <M-2>》- 矢野立美 手机党少年们想听歌,请使劲儿戳...

小小编辑
今天
64
5
Java单例模式学习记录

在项目开发中经常能遇见的设计模式就是单例模式了,而实现的方式最常见的有两种:饿汉和饱汉(懒汉)。由于日常接触较多而研究的不够深入,导致面试的时候被询问到后有点没底,这里记录一下学习...

JerryLin123
昨天
10
0
VSCODE 无法调试

VSCODE 无法调试 可以运行 可能的原因: GCC 的参数忘了加 -g

shzwork
昨天
5
0
理解去中心化 稳定币 DAI

随着摩根大通推出JPM Coin 稳定币,可以预见稳定币将成为区块链落地的一大助推器。 坦白来讲,对于一个程序员的我来讲(不懂一点专业经济和金融),理解DAI的机制,真的有一点复杂。耐心看完...

Tiny熊
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部