weblogic 配置连接过滤器设置ip黑白名单

最近有个项目推进在weblogic上，要求过滤用户访问ipweblogic添加ip过滤，设置ip白名单。百度谷歌了许久，终于弄好了，现将方法总结如下：

进入weblogic 管理控制台weblogic添加ip过滤，点击要配置的域 点击对应的域期间，右侧会出现域相关的设定，点击安全设置“security”. 点击security之后会显示安全相关的配置项。先出现的选项卡中选取“filter”过滤器。 点击过滤器就开启过滤器设置界面。勾选"Connection Logger Enabled"设置项。 配置connection filter 路径，即配置过滤器类路径。

这里有两种配置方式：

1）wellogic 自带的过滤器weblogic.security.net.ConnectionFilterImpl。

如果用自带的过滤器配置的话，将weblogic.security.net.ConnectionFilterImpl填入connection filter框中，并在以下的“Connection Filter Rules:”中配置过滤规则；

过滤规则语法说明如下：

a.每条规则需要在一行写。

b.规则中的各项内容由空格分隔。

c.井号（#）是注解字符。线路上的井号后，一切都将被忽略。

d.规则之前或以后的空白将被忽略。

e.只包括空格或注解的行被跳过。

配置的项目包含五项，依次为：（各项直接用空格隔开）

目标地址 本地地址 端口 允许/禁止 协议类型

例：192.168.0.121 127.0.0.1 7001 deny https

详细说明：

目标地址：需要控制（允许或禁止）的目标地址，可以配置对应的ip或者域名以及主机等，允 许使用通配符*；

本地地址：定义WebLogic Server实例的主机地址。（如果指定为星号（*），将返回所有本 地IP地址）（我自己暂时还不知道这个地址的含义，有明白的朋友可以表明下）。

端口：需要控制的端口。（使用星号（*）表示所有的端口都会过滤）

允许/静止：允许为allow 禁止为deny。

协议：制定过滤的请求协议类型。例http，https，t3，t3s，ldap，ldaps，iiop等

如果不配置的话，默认过滤所有的协议。

示例：禁止ip为192.168.0.69的机器访问 192.168.0.69 * * deny

只允许192.168.0.69的机器访问

192.168.0.69 * * allow #允许192.168.0.69访问

* * * deny #禁止所有的访问

2）自己编写对应的过滤器。自己编写的过滤器需要实现weblogic.security.net.ConnectionFilter接口，该接口中有一个accept方式;实现该接口必须导出对应的weblogic的开发包。具体我没有实践过。

以上就是简单的小结。附步骤图：

详细参考地址：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-137556-1.html