Превратить черный список AppEngine в белый список

Question

AppEngine позволяет определять черные списки, чтобы запретить доступ с определенных диапазонов IP-адресов (http://code.google.com/appengine/docs/python/config/dos.html).

. Я хотел бы сделать обратное: белый список, который разрешает доступ только с определенных диапазонов IP-адресов.

Я не большой специалист по сетям, поэтому я был бы признателен за помощь: если бы я хотел ограничить доступ к IP-адресам в диапазоне от 130.100.120.0 до 130.100.123.255, это можно было бы сделать с помощью механизма черного списка AppEngines, или мнесделать проверку из моего приложения?

Спасибо.

Answer 1

Нет, функция черного списка AppEngine (которая задокументирована здесь служит для предотвращения атак на отказ в обслуживании и т. Д. Таким образом, файл, содержащий IP-адреса из черного списка, может содержать не более 100 IP-адресов. Таким образом, черный список не предназначен для промышленного контроля доступа.

Учитывая это, кажется, что ваш единственный вариант - выполнить проверку в вашем приложении.

Answer 2

Создание фильтра сервлетов.Как то так:

public void doFilter(ServletRequest req, ServletResponse res,
                     FilterChain chain) throws IOException, ServletException {

    // replace with your custom IP checking
    if (!req.getRemoteAddr().equals("127.0.0.1")) {
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // send any response 
        response.sendError(404);
    }

    filterChain.doFilter(req, res);
}