Discussion :

[Orell]

Salut,

J'ai une application Java/J2EE basé sur Struts et fonctionnant sur Tomcat. Vu que l'application est un intranet, elle possède une page de login avec mot de passe, sécurisation HTTPS. Mais j'aimerais aller plus loin et proposer une sécurisation IP en authorisant uniquement les IP authorisé (IP statique).

Je n'ai pas trouvé grand chose là dessus, avez vous quelques pistes sur le sujet ?

[Orell]

Personne n'a d'idée pour limité l'accès à une application web en fonction de l'ip de client ?

[ninie5131]

Bonjour,
à moins de passer par des iptables sous linux, je voies pas trop

[Orell]

Il n'y a donc aucun moyen de connaître l'ip du visiteur et de la comparer à une liste d'ip contenu dans une base ?

Pas mal de société possède des sites de prépoduction et possèdent ce genre de restriction, comment font-ils ?

[Orell]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<%@ page import="java.net.InetAddress" %>
<%
String ip = request.getRemoteAddr();
InetAddress addr = InetAddress.getByName(ip);
String remoteHost = addr.getHostName();
out.println("Adresse ip: " + ip + "<br/>");
out.println("Nom du serveur: " + remoteHost + "<br/>");
%>
<%
String remoteHost = request.getRemoteHost();
remoteHoste = remoteHost.toLowerCase();
if (remoteHost.indexOf("umontreal.ca") != -1)
%>
Bienvenu &agrave; ce site!!!
<% else %>
Vous n'avez pas d'autorisation pour acc&eacute;der &agrave; ce site!!!

J'ai trouvé ça, je devrais pouvoir m'en sortir