手机版 欢迎访问魄力云云市场资讯网站

当前位置:主页 > 云存储 >

虚拟主机_中小企业网站制作公司_速度快

时间:2022-01-14 09:50:01|来源:魄力云|编辑:魄力云|点击:

虚拟主机_中小企业网站制作公司_速度快

这个博客为所有的客户提供了一个权宜之计,希望对所有传入SAP云平台集成的请求执行IP Allowlisting的客户。

这是SAP云平台集成的短期解决方案,发发淘客助手,构建云服务器,我建议所有客户在可以使用时立即切换到平台级IP Allowlisting。

在本博客中,我将解释为通过HTTP发送方适配器接受传入请求的集成流处理IP Allowlisting所需的必要步骤。您可以对任何其他具有SOAP、IDoc、AS2、OData发送器适配器的集成流应用相同的方法。

注意:由于很容易伪造x-forwarded-for头,请小心使用下面提供的信息。

在集成流运行时配置的允许标头中添加x-forwarded-for标头。

在发送方适配器之后立即编写以下示例脚本(适用于HTTPS,好评返现图片,AS2和OData)阻止来自可疑客户端IP的传入请求。

导入com.sap.gateway网关.ip.core.customdev.实用消息;导入java.util.HashMap文件;def Message processData(消息){//身体定义正文=消息.getBody()

//标题定义映射=消息.getHeaders()定义值=地图。获取("x-forwarded-for");def splitterValues=值!=空?值。拆分(","):空if(splitterValues!=空&&splitterValues.length文件> 0){clientIP=拆分器值[splitterValues.length文件-1]如果("xxx.xxx.xxx.xxx"==客户端){抛出新的RuntimeException("不允许来自IP地址的请求:"+clientIP+splitterValues)   }  }返回消息}

如果传入请求中有多个x-forwarded-for头,则所有头都合并为一个带有逗号分隔值的x-forwarded-for头(例如:100.100.100100xxx.xxx.xxx.xxx)。

实际客户端IP地址(即,xxx.xxx.xxx.xxx)可以从列表中的最后一个值中检索,企业信息化应用系统,如上述脚本所示。

对于基于CXF的适配器(IDoc和SOAP),大数据云计算人工智能,头值作为字符串列表返回,因此示例脚本看起来与上述脚本略有不同。

导入com.sap.gateway网关.ip.core.customdev.实用消息;导入java.util.HashMap文件;def Message processData(消息){//身体定义正文=消息.getBody()

//标题定义映射=消息.getHeaders()定义值=地图。获取("x-forwarded-for");

boolean isContainingListOfIPs=value instanceof Collection

def clientActualIP=nullif(包含IPS列表){//从列表中获取最后一个值客户端地址=最后一个值()}其他{clientActualIP=值}

如果(客户端)!=空){如果("xxx.xxx.xxx.xxx"==clientActualIP.trim客户机()){抛出新的RuntimeException("不允许从IP地址发出请求:"+clientActualIP)     }  }返回消息}

当发送方的网络/IP地址发生变化时,一定要记得调整和重新部署集成流(脚本)。

云主机服务商 Ucloud云计算 移动云数据 云存储服务器 Ucloud云主机 云计算提供商 阿里数据库 服务器租用 云储存服务器 Web云服务器 ucloud云数据库 独享云主机 云服务器服务商 海外云存储 云服务器主机 云计算解决方案 国内云存储 数据库云平台

Copyright © 2002-2020 魄力云 版权所有

备案号:豫ICP备56298345号