驗證請求主機

我正在開發REST API，在某些情況下，我想確保請求來自設置在後端UI中的已知IP。我嘗試這樣做：驗證請求主機

try { 
    URL url = new URL(allowedHostname); 
    InetAddress[] allowedIps = InetAddress.getAllByName(url.getHost()); 
    for (InetAddress host : allowedIps) { 
     if (requesterIp.equals(host.getHostAddress())) { 
      return true; 
     } 
    } 
} catch (UnknownHostException e) { 
    logger.warn("[validateHostname] ", e); 
} 
return false;

其中allowedHostname = request.getRemoteAddr（）

但它似乎並不工作。我不想只驗證主機名，因爲以另一個主機的名義發出請求相對容易。

編輯

requesterIp = request.getRemoteAddr（）

allowedHostname =預定義的URL在後臺UI設置

來源

2013-07-08 Yoav A

你的Serlvet容器或應用服務器是最有可能在一個代理。要獲得正確的地址，您需要配置代理以轉發遠程IP地址。

http://docs.oracle.com/javaee/5/api/javax/servlet/ServletRequest.html

String getRemoteAddr()

返回發送請求的客戶機或最後一個代理的互聯網協議（IP）地址。

來源

2013-07-08 07:49:11 Bart

驗證請求主機

回答

相關問題