最近有个项目部署在weblogic上,要求过滤客户访问ip,设置ip白名单。百度谷歌了很久,终于弄好了,现将步骤总结如下:
- 进入weblogic 管理控制台,点击要配置的域
- 点击对应的域之后,右侧会出现域相关的设置,点击安全设置“security”.
- 点击security之后会显示安全相关的配置项。先出现的选项卡中选择“filter”过滤器。
- 点击过滤器就进入过滤器设置界面。勾选"Connection Logger Enabled"设置项。
- 配置connection filter 路径,即配置过滤器类路径。 这里有两种配置方法: 1)wellogic 自带的过滤器weblogic.security.net.ConnectionFilterImpl。 如果用自带的过滤器配置的话,将weblogic.security.net.ConnectionFilterImpl填入connection filter框中,并在下面的“Connection Filter Rules:”中配置过滤规则; 过滤规则语法说明如下: a.每条规则必须在一行写。 b.规则中的各项内容由空格分隔。 c.井号(#)是注释字符。线路上的井号后,一切都将被忽略。 d.规则之前或之后的空白将被忽略。 e.只包含空格或注释的行被跳过。 配置的项目包括五项,依次为:(各项直接用空格隔开) 目标地址 本地地址 端口 允许/禁止 协议类型 例:192.168.0.121 127.0.0.1 7001 deny https 详细说明: 目标地址:需要控制(允许或禁止)的目标地址,可以配置对应的ip或者域名或者主机等,允 许使用通配符*; 本地地址:定义WebLogic Server实例的主机地址。(如果指定为星号(
*),将返回所有本 地IP地址)(我自己暂时还不清楚这个地址的意义,有清楚的朋友可以说明下)。 端口:需要控制的端口。(使用星号(*)表示所有的端口都会过滤) 允许/静止:允许为allow 禁止为deny。 协议:制定过滤的请求协议类型。例http,https,t3,t3s,ldap,ldaps,iiop等如果不配置的话,默认过滤所有的协议。 示例:禁止ip为192.168.0.69的机器访问 192.168.0.69 * * deny 只允许192.168.0.69的机器访问 192.168.0.69 * * allow #允许192.168.0.69访问 * * * deny #禁止所有的访问 2)自己编写对应的过滤器。自己编写的过滤器需要实现weblogic.security.net.ConnectionFilter接口,该接口中有一个accept方法;实现该接口需要导入对应的weblogic的开发包。具体我没有实践过。 以上就是简单的总结。附步骤图:
详细参考地址: