标签：weblogic 配置 连接 过滤器 设置 白名单

最近有个项目部署在weblogic上，要求过滤客户访问ip，设置ip白名单。百度谷歌了很久，终于弄好了，现将步骤总结如下：

1. 进入weblogic 管理控制台，点击要配置的域
2. 点击对应的域之后，右侧会出现域相关的设置，点击安全设置“security”.
3. 点击security之后会显示安全相关的配置项。先出现的选项卡中选择“filter”过滤器。
4. 点击过滤器就进入过滤器设置界面。勾选"Connection Logger Enabled"设置项。
5. 配置connection filter 路径，即配置过滤器类路径。 这里有两种配置方法： 1）wellogic 自带的过滤器weblogic.security.net.ConnectionFilterImpl。 如果用自带的过滤器配置的话，将weblogic.security.net.ConnectionFilterImpl填入connection filter框中，并在下面的“Connection Filter Rules:”中配置过滤规则； 过滤规则语法说明如下： a.每条规则必须在一行写。 b.规则中的各项内容由空格分隔。 c.井号（#）是注释字符。线路上的井号后，一切都将被忽略。 d.规则之前或之后的空白将被忽略。 e.只包含空格或注释的行被跳过。 配置的项目包括五项，依次为：（各项直接用空格隔开） 目标地址 本地地址 端口 允许/禁止 协议类型 例：192.168.0.121 127.0.0.1 7001 deny https 详细说明： 目标地址：需要控制（允许或禁止）的目标地址，可以配置对应的ip或者域名或者主机等，允 许使用通配符*； 本地地址：定义WebLogic Server实例的主机地址。（如果指定为星号（*），将返回所有本 地IP地址）（我自己暂时还不清楚这个地址的意义，有清楚的朋友可以说明下）。 端口：需要控制的端口。（使用星号（*）表示所有的端口都会过滤） 允许/静止：允许为allow 禁止为deny。 协议：制定过滤的请求协议类型。例http，https，t3，t3s，ldap，ldaps，iiop等 如果不配置的话，默认过滤所有的协议。 示例：禁止ip为192.168.0.69的机器访问 192.168.0.69 * * deny 只允许192.168.0.69的机器访问 192.168.0.69 * * allow #允许192.168.0.69访问 * * * deny #禁止所有的访问 2）自己编写对应的过滤器。自己编写的过滤器需要实现weblogic.security.net.ConnectionFilter接口，该接口中有一个accept方法;实现该接口需要导入对应的weblogic的开发包。具体我没有实践过。 以上就是简单的总结。附步骤图： 详细参考地址：

标签：weblogic,配置,连接,过滤器,设置,白名单
来源：

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。