我有一些 Apache CXF Web 服务发布到 Internet,但我希望其中一个服务仅通过 VPN 对特定 IP 可见。
我修改了 CXF XML 文件,以便我的 Web 服务仅在通过该 IP 访问时可见,但它已经可以通过网络访问。
如何将我的 Web 服务发布到仅通过 VPN 可见的 IP?
提前致谢。
最佳答案
理想情况下,IP 过滤不应在应用程序层上完成。想一想 - 您需要处理请求以确定您的业务代码是否应该运行。您正在使用应用程序资源来执行本不应该到达应用程序的请求。
使用防火墙规则来过滤请求(当然假设您的防火墙位于其他地方)。这将减少服务器的负载并集中特定服务器组(应用程序/数据库/文件等)的 IP 过滤规则。
如果您的服务可在互联网上使用,则阻止通过特定 IP 的请求的规则就没有意义。如果您打算限制每个人通过 IP 进行访问,则需要获取要列入白名单的 IP 列表。
关于java - 只能通过 IP 访问的 Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18161839/