如何在webapp xml配置文件中保护Sun-jaxws Java Web服务

Question

我有一个sun-jaxws xml Web服务：

package com.myWebservices.ws;

    import java.*;
    import javax.*;


    @WebService
    public class GetSomeInfo{

   //allow IP to consume web service
    private static final String IP = "192.168.0.1";

    @Resource
    WebServiceContext wsContext; 
        @WebMethod(operationName="getSomeInfo")
        public String getSomeInfo(String data) {

           MessageContext mc = wsContext.getMessageContext();
           HttpServletRequest req = (HttpServletRequest)mc.get(MessageContext.SERVLET_REQUEST);             


         //control access by IP inside the web service code
         if (!(req.getRemoteAddr().equals(IP)))         
                result = "ACCESS DENIED"; 
         else 
               String result = bean.executeSomeProcess(data);              
               return result        
        }
    }

如您所见，Web服务受IP访问保护。 但是，Web服务具有公共访问权限，即使您不仅仅通过“访问拒绝”获得信息，也可以使用它。

我想知道是否可以在自己的webapp xml文件配置（WEB-INF / sun-jaxws.xml，web.xml，META-IN / context.xml或其他任何内容）中配置Web服务。保护IP访问，它将自动拒绝对不是同一授权IP的Web服务的任何访问，甚至没有人可以使用该Web服务。

编辑：添加信息：

我真正需要知道的是是否可以为JAX-RS过滤器配置web.xml文件并获得IP保护访问。

谢谢。

Answer 1

就像在web.xml中添加过滤器一样容易

https://knowledgebase.progress.com/articles/Article/How-to-configure-Tomcat-to-accept-only-localhost-access-for-the-Manager-Application