1,237
社区成员
发帖
与我相关
我的任务
分享菜鸟的菜问题——weblogic的管理界面console
我试着用了用weblogic,发现服务启动以后,别人也可以通过http连接到这台机器上的管理界面:http://ip/console ,这样岂不很不安全,别人万一猜到了密码怎么办? 怎么配置能让别人访问不到这台机器的weblogic管理界面? 只能本机访问?
...全文
请发表友善的回复…
发表回复
mefaintII 2002-11-16
- 打赏
- 举报
其实你看,在现在的企业级应用中,通常用到MVC的构架模式
在web层用一个MainServlet来做总体控制,所有的请求都回要
经过它的处理,在性能的影响上,几乎可以不考虑,即便你用
其它方法……都是有一个验证的过程,所以用过滤也好,用签名
也好,性能的差别不会太大。
你可以研究一下petstore的构架,它也用到两个filter,这个东东
在mvc模型中,应该说一个必需的吧,为了管理。
另一方面,企业级的构架,速度不是第一位的,稳定和安全超过对速度
的要求。
在web层用一个MainServlet来做总体控制,所有的请求都回要
经过它的处理,在性能的影响上,几乎可以不考虑,即便你用
其它方法……都是有一个验证的过程,所以用过滤也好,用签名
也好,性能的差别不会太大。
你可以研究一下petstore的构架,它也用到两个filter,这个东东
在mvc模型中,应该说一个必需的吧,为了管理。
另一方面,企业级的构架,速度不是第一位的,稳定和安全超过对速度
的要求。
fengqingyang79 2002-11-15
- 打赏
- 举报
大家再聊两句,下午5点结贴
fengqingyang79 2002-11-15
- 打赏
- 举报
结贴
baitianhai 2002-11-15
- 打赏
- 举报
不如你自己修改一下 console ,规定只能有哪些ip地址访问不就可以了吗
fengqingyang79 2002-11-15
- 打赏
- 举报
to lzrose(IT新兵) :
说得细些,用加密怎么做?
我觉得一般情况下数字证书都是在单向认证中使用,只能证明连到的是这台服务器,并不能证明客户的身份
说得细些,用加密怎么做?
我觉得一般情况下数字证书都是在单向认证中使用,只能证明连到的是这台服务器,并不能证明客户的身份
lzrose 2002-11-15
- 打赏
- 举报
我们这方面比较好,用加密认证的方法来控制这个界面。
要用这个界面,必须要通过证书认证。
要用这个界面,必须要通过证书认证。
fengqingyang79 2002-11-15
- 打赏
- 举报
to mefaintII:
自己写filter的话,每次请求都要经过这个filter,会不会影响服务器的效率。
自己写filter的话,每次请求都要经过这个filter,会不会影响服务器的效率。
fengqingyang79 2002-11-15
- 打赏
- 举报
http://61.136.63.165/webLogin.jsp
这个站点好像就是用weblogic,在浏览器里访问http://61.136.63.165/console会被重定向回来,访问不到管理界面。
这个站点好像就是用weblogic,在浏览器里访问http://61.136.63.165/console会被重定向回来,访问不到管理界面。
mefaintII 2002-11-15
- 打赏
- 举报
聊……再多我也不知道啦
哈哈哈,大家一起学习吧
有兴趣+有时间,你可以分析一下console的源代码,也就是
一个Web Application么—……当然是大了点
反编译一下就ok了。
如果有什么心得,发上来看看啊
哈哈哈,大家一起学习吧
有兴趣+有时间,你可以分析一下console的源代码,也就是
一个Web Application么—……当然是大了点
反编译一下就ok了。
如果有什么心得,发上来看看啊
netapple 2002-11-15
- 打赏
- 举报
我同意mefaintII(我晕) 的方法
好像weblogic至少是我现在还不知道怎么来限IP
但应该会的,IIS不就可以做到
好像weblogic至少是我现在还不知道怎么来限IP
但应该会的,IIS不就可以做到
mefaintII 2002-11-13
- 打赏
- 举报
楼上的好像走题了
不过就weblogic而言,它的console的确就是个web服务,如果你想
限制ip,只能自己写filter程序,让本机之外的ip不能访问
并没有什么设置让你很简单的不让其他人访问
不过就weblogic而言,它的console的确就是个web服务,如果你想
限制ip,只能自己写filter程序,让本机之外的ip不能访问
并没有什么设置让你很简单的不让其他人访问
s00n 2002-11-13
- 打赏
- 举报
那你设一个比较强壮的密码啊。密码强度一定的话,被试出来的可能性很大,
COSOLE是WEB的一个虚拟目录默认服务在7001端口。所以只要WEB能访问,COSOLE也可以访问的。
还有这几天我在找一个WEBLOGIC启动的问题的时候发现:
如果WEBLOGIC注册为服务启动,在注册表里有一个密码的键值,是加密过的。
如果命令行启动,密码可以放在startWebLogic.cmd文件中,这样安全性不好,但可以省去你启动时每次输入密码。
COSOLE是WEB的一个虚拟目录默认服务在7001端口。所以只要WEB能访问,COSOLE也可以访问的。
还有这几天我在找一个WEBLOGIC启动的问题的时候发现:
如果WEBLOGIC注册为服务启动,在注册表里有一个密码的键值,是加密过的。
如果命令行启动,密码可以放在startWebLogic.cmd文件中,这样安全性不好,但可以省去你启动时每次输入密码。
finnal 2002-11-13
- 打赏
- 举报
up
houniao 2002-11-13
- 打赏
- 举报
这个问题我以前倒是没考虑过,有意思。learning。。。。。。。。。。。。。。。
fengqingyang79 2002-11-13
- 打赏
- 举报
to s00n:
我知道有密码,我担心这个密码被别人试出来,所以不想让外面能连接到管理界面。
我知道有密码,我担心这个密码被别人试出来,所以不想让外面能连接到管理界面。
s00n 2002-11-13
- 打赏
- 举报
启动EXAMPLE和PETSTORE是默认有密码的。
但如果是你自己的应用,密码可以自己设定。
但如果是你自己的应用,密码可以自己设定。
fengqingyang79 2002-11-13
- 打赏
- 举报
是不是在weblogic里根本就没有这样的设置?
如果是这样的话,我也不用去找了, 请高手指点一下。
如果是这样的话,我也不用去找了, 请高手指点一下。
mefaintII 2002-11-13
- 打赏
- 举报
这是个很复杂的工作
console本来就是给人远程控制的阿
如果是新手,还是不要考虑了,你没可能做到了。
可以自己写filter……
console本来就是给人远程控制的阿
如果是新手,还是不要考虑了,你没可能做到了。
可以自己写filter……
fengqingyang79 2002-11-13
- 打赏
- 举报
我想让weblogic的管理界面只有本机能访问, 应该有地方设置吧。
刚用weblogic,请多指教。
刚用weblogic,请多指教。
hotenM 2002-11-13
- 打赏
- 举报
密码被人干了,那就没有办法了,
你说的要求很多防火墙都可以办到,weblogic不知道可以不可以。
你说的要求很多防火墙都可以办到,weblogic不知道可以不可以。
