Kater: Blockanforderungen für bestimmte Pfade für die Anfragen von bestimmten Schnittstellen kommenden
Frage
Gibt es einen Open-Source-Filter, die ich auf Tomcat verwenden kann, den Zugang zu bestimmtem Pfad zu verhindern (zB / a / b / *), wenn die Anfrage kommt von einer bestimmten Schnittstelle?
Der Anwendungsfall: Ich habe REST-Dienste auf Tomcat bereitgestellt, die nur durch die Anwendung selbst, sondern die aus Sicherheitsgründen nicht von der Außenwelt zugegriffen werden soll zugänglich sein. Ich kann dies in Apache tun, wenn Apache als Front-End verwendet wurde, aber in diesem Fall ist es nicht.
Lösung
Nicht sicher, ob es eine Open-Source ein, die Sie verwenden können, aber Schreiben eines , der prüft, woher kommt eine Anforderung kommen aus ganz einfach ist.
Siehe getPathTranslated ( ) , getRemoteAddr , etc.
yc