Hallo Forumler..
Ich habe java-axis-Webservices geschrieben.
Einige davon werden extern einem breiten Publikum angeboten, andere
extern einem kleineren Pulikum. Dies habe ich mittels
security-constraint und vergebenen Benutzerrollen im web.xml gelöst.
(Siehe nachfolgder Auszug)
Nun habe ich aber auch einen Administrator-Service, den ich nur intern
anbieten möchte, eine Einschränkung anhand der IP also. Geht das? Wie?
Falls jemand eine passenderes Forum für axis-Fragen kennt lasse ich
mich gerne belehren.
Vielen Dank und Gruss
Nachfolgende, aktuelle Konfiguration bewirkt, dass nur Benutzer den
SubOwnerService verwenden können, welchen die Benutzerrolle
authMasteruser zugewiesen wurde:
<security-constraint>
<display-name>A Configuration Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/services/SubOwnerService</url-pattern>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>authMasteruser</role-name>
</auth-constraint>
</security-constraint>
Ich habe java-axis-Webservices geschrieben.
Einige davon werden extern einem breiten Publikum angeboten, andere
extern einem kleineren Pulikum. Dies habe ich mittels
security-constraint und vergebenen Benutzerrollen im web.xml gelöst.
(Siehe nachfolgder Auszug)
Nun habe ich aber auch einen Administrator-Service, den ich nur intern
anbieten möchte, eine Einschränkung anhand der IP also. Geht das? Wie?
Falls jemand eine passenderes Forum für axis-Fragen kennt lasse ich
mich gerne belehren.
Vielen Dank und Gruss
Nachfolgende, aktuelle Konfiguration bewirkt, dass nur Benutzer den
SubOwnerService verwenden können, welchen die Benutzerrolle
authMasteruser zugewiesen wurde:
<security-constraint>
<display-name>A Configuration Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/services/SubOwnerService</url-pattern>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>authMasteruser</role-name>
</auth-constraint>
</security-constraint>