Arquivo Discussoes de Programacao e Tecnologia 
Estou utilizando o Spring Security para fazer a parte de acesso ao sistema! (JSF + Spring Security + Tomcat)
Porem surgiu uma necessidade de bloquear o acesso de usuarios que estão fora da rede interna(o que for diferente de 192.168.x.x)!
Tem alguma coisa que posso utilizar pelo Spring Security ou devo implementar um filter para fazer isso?
Poderiam me dar uma luz!
Obrigado
Será que dá p/ implementar “javawebparts.filter.IPAccessControlFilter” junto com o Spring?
Seria esse o melhor modo de resolver esse problema?
Obrigado
Você tem como saber o endereço IP de quem está acessando? Porque se tiver, na minha opinião seria mais fácil implementar meu próprio filtro de endereços.
Só uma ideia, pois não entendo nada de Spring Security.
E em relação ao seu segundo post, você já tentou?
Você tem como saber o endereço IP de quem está acessando? Porque se tiver, na minha opinião seria mais fácil implementar meu próprio filtro de endereços.E em relação ao seu segundo post, você já tentou?
Eu queria na verdade saber se tem alguma coisa no Spring Security que já dá um suporte, ou se não o que seria mais recomendado para fazer esse filtro de ip.
Eu não posso bloquear geral, apenas bloquear usuarios que tem privilegio de administrador tentar acessar de fora o sistema!
Alguma sugestão?
Repito o que disse antes, se você tem acesso à essas informações, não pode implementar seu próprio filtro ?
Se conseguir fazer isso você tem maior controle sobre o que ocorre, pois todo o código fica aí na sua mão.
Mas ai eu não utilizaria o Spring Security?
Bom, posso não ser a melhor pessoa pra te ajudar nesse caso, pois como disse antes não conheço o Spring Security, porém pesquisando “IP Filtering with Spring Security” no google encontrei diversos links do próprio forum do Spring, será que la não podem te ajudar melhor? Visto que seu tópico existe a algum tempo ja, e ninguém respondeu algo que te ajude.
Segue um link: http://forum.springsource.org/showthread.php?56324-IP-based-blocking-custom-filter
Restringir acesso para hosts externos à rede local é uma questão de infra-estrutura, e não da aplicação. Até é possível fazer um tratamento desse tipo na aplicação, mas não há garantia de que funcione, pois um pacote pode trafegar entre diversas redes, de forma que não dá pra confiar no IP que chega no servidor.
Porque você não desenvolve o módulo de administração separadamente da aplicação comum, e faz o deploy em um servidor ou domínio com acesso restrito para a rede local ? Assim você resolve todo o seu problema apenas com configuração.