weblogic 配置连接过滤器设置ip黑白名单

最近有个项目部署在weblogic上，要求过滤客户访问ip，设置ip白名单。百度谷歌了很久，终于弄好了，现将步骤总结如下：

进入weblogic 管理控制台，点击要配置的域

点击对应的域之后，右侧会出现域相关的设置，点击安全设置“security”.

点击security之后会显示安全相关的配置项。先出现的选项卡中选择“filter”过滤器。

点击过滤器就进入过滤器设置界面。勾选"Connection Logger Enabled"设置项。

配置connection filter 路径，即配置过滤器类路径。
这里有两种配置方法：
1）wellogic 自带的过滤器weblogic.security.net.ConnectionFilterImpl。
如果用自带的过滤器配置的话，将weblogic.security.net.ConnectionFilterImpl填入connection filter框中，并在下面的“Connection Filter Rules:”中配置过滤规则；
过滤规则语法说明如下：
a.每条规则必须在一行写。
b.规则中的各项内容由空格分隔。
c.井号（#）是注释字符。线路上的井号后，一切都将被忽略。
d.规则之前或之后的空白将被忽略。
e.只包含空格或注释的行被跳过。
配置的项目包括五项，依次为：（各项直接用空格隔开）
目标地址 本地地址 端口 允许/禁止 协议类型
例：192.168.0.121 127.0.0.1 7001 deny https
详细说明：
目标地址：需要控制（允许或禁止）的目标地址，可以配置对应的ip或者域名或者主机等，允 许使用通配符*；
本地地址：定义WebLogic Server实例的主机地址。（如果指定为星号（

*

），将返回所有本 地IP地址）（我自己暂时还不清楚这个地址的意义，有清楚的朋友可以说明下）。
端口：需要控制的端口。（使用星号（*）表示所有的端口都会过滤）
允许/静止：允许为allow 禁止为deny。
协议：制定过滤的请求协议类型。例

http

，

https

，

t3

，

t3s

，

ldap

，

ldaps

，

iiop等

如果不配置的话，默认过滤所有的协议。

示例：禁止ip为192.168.0.69的机器访问 192.168.0.69 * * deny
只允许192.168.0.69的机器访问
192.168.0.69 * * allow #允许192.168.0.69访问
* * * deny #禁止所有的访问

2）自己编写对应的过滤器。自己编写的过滤器需要实现weblogic.security.net.ConnectionFilter接口，该接口中有一个accept方法;实现该接口需要导入对应的weblogic的开发包。具体我没有实践过。

以上就是简单的总结。附步骤图：


详细参考地址：http://docs.oracle.com/cd/E11035_01/wls100/security/con_filtr.html#wp1029391