Restringindo acessos ao webservice no Glassfish

Boa tarde pessoal!

Tenho uma aplicação que possui um webservice para receber informações. Minha aplicação esta rodando em cima do Glassfish.
Pois bem, gostaria de saber se existe alguma configuração que eu possa fazer no Glassfish para restringir o acesso ao webservice da aplicação. Exemplo, dizer que só o IP x terá permissão para acessar meu webservice, qualquer outra requisição vinda de outro IP será negada.

Só para constar, o servidor (máquina) onde esta o Glassfish e aplicação estão com a porta bloqueada para acessos externos, ou seja, a preocupação é um acesso indevido vindo de dentro da minha rede mesmo.

Se alguem tiver conhecimento de como realizar essa parametrização ficarei muito agradecido.

Obrigado
Bruno

Você pode criar um filter para fazer isso, checar o IP remoto e barrar se ele não estiver dentro da sua whitelist.

Primeiramente, obrigado pela ajuda.

Agora dúvida, esse filter eu configuro no Glassfish? Se sim, aonde no painel eu adiciono esse novo atributo?

Lembrando que não terei problemas com acessos externos, pois o servidor esta bloqueado para conexões vindas da internet. Preciso restringir acessos internos da minha rede. Exemplo, quero que somente chamadas vindas de um servidor com o IP X sejam aceitas pelo meu outro servidor aonde esta o Glassfish.

Valeu

uma opção mas acredito não seria o seu caso de não disponibilizar tais serviços utilizando a anotação @WebMethod em métodos que você queira disponibilizar.

mas no seu caso acho que a partir de Security Roles, verificando a partir do contexto via isCallerInrole, via API jboss, ou utilizando a anotação @[url=http://www.ucertify.com/article/what-is-the-declareroles-annotation.html]DeclareRoles/url

Oi FaelCavalcanti,

No caso essa forma que você passou seria incluindo no código da aplicação correto?

Estou precisando de uma forma, configurando no próprio servidor da aplicação. Algo que o pessoal de Infra possa configurar através da interface gráfica do Glassfish.

entendi, dá uma olhada na documentação em específico para o guia de administração

no capítulo 7 você encontrará Administering User Security que dispõe de configurações que você poderá utilizar até via de comando mesmo.
todo o conjunto de prelúdio de documentações para o glassfish v3 você pode encontrar aqui. :wink:

Ressuscitando o tópico… rs

Estou com o mesmo problema… eu antei lendo mais sobre o glassfish e sei que ele tem o controle JAAS que faz a autenticação, mas só seria uma forma diferente pra ter acesso a minha aplicação… teria que criar uma tela de login e buscar os registros no meu bd.

Eu gostaria de registrar uma senha e usuário no glassfish e sempre que alguém tentar entrar na URL da aplicação, antes de apresentar a tela de login do sistema, aparecer uma tela com senha e usuario para entrar na url. Sei que no isa é possível, é igual o serviço de ftp do win… é possível fazer isso no glassfish?