Comment sécuriser la Jetée pour n'autoriser l'accès à partir de bouclage(localhost)
Comment puis-je sécuriser jetty pour autoriser uniquement les connexions à partir de localhost? Cela signifie qu'une connexion à server sur Un Système d'Une de Client B Système B a à échouer. Je sais que je peux faire, il suffit de configurer mon pare-feu (veuillez donc pas de réponses à ce sujet). Je veux juste Jetée pour n'écouter que sur localhost(loopback).
Vous devez vous connecter pour publier un commentaire.
Je n'ai pas essayé, mais la méthode habituelle consiste à lier server localhost (c'est à dire à l'adresse IP 127.0.0.1). Cela signifie que le serveur Jetty sera à l'écoute pour les connexions qui ont localhost que leur adresse de destination.
Une rapide recherche sur google a révélé cette http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524 :
J'ai trouvé la réponse à ma question moi-même après un peu plus de googler.
La réponse est (Testé sur la jetée-distribution-7.0.1.v20091125):
<Call name="addConnector">
<Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set>
avant la ligne<Set name="port"><SystemProperty name="jetty.port"/></Set>
java -jar start.jar
). Le serveur doit renvoyer quelque chose comme:L'importation, c'est qu'il doit dire 127.0.0.1 à la place de 0.0.0.0, 0.0.0.0 signifie écouter sur toutes les adresses ip sur la machine.
Vous pouvez également lier à localhost par programme(embed jetty) par:
<Call name="addConnector">
n'est pas trouvé. Pourrait plus fuller exemple a été donné?Pour Jetty 9 incorporé, ce code fonctionne.
new Server(InetSocketAddress.createUnresolved("127.0.0.1", port))
Vous pouvez définir la
jetty.host
propriété lors du démarrage de la machine virtuelle:Btw même pour
jetty.port
.J'ai été en mesure de le faire à l'aide .htaccess mais pour une raison quelconque, le localhost de filtrage ne fonctionne pas. Si vous voulez autoriser le trafic provenant d'une adresse IP externe et bloquer toutes les autres essayer
http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.htmlEDIT: version Archivée de la page à https://web.archive.org/web/20110429184536/http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html