Restringir acesso externo

Já fiz algo parecido que foi criar uma lista dos ip’s que podem acessar a aplicação. Aí na aplicação tu consegue pegar o ip de quem está acessardo e ver se contém na lista

Tinha pensado em restringir por ip mesmo … vc tem um exemplo de como fazer essa restrição, não precisa ser nada pronto só dizer onde faço a restrição já ajuda …

Obrigado

No seu servlet você deve receber uma instância da classe HttpServletRequest, que contém o método getRemoteHost() e com isso você consegue o ip do computador que está acessando. Aí é só tratar. No meu caso eu tenho os ip’s que podem acessar no banco de dados. Aí fica fácil de verificar. Espero ter ajudado

achei isso aqui será que resolve também ?
http://ajuda.locaweb.com.br/pt-br/Como_bloquear_acesso_ao_seu_site_por_IP_(Linux)

Pelo o que eu li se o seu servidor é linux é só seguir os passos ali que deve funcionar também.

Eu nunca fiz isso. Mas complementando a idéia do colega, yuripodho, podes configurar isso num Servlet Filter, assim centralizas as tuas requisições.
O único problema de fazer por uma lista de IPs é que nem sempre o IP é fixo. Talvez seja uma boa controlar o acesso através de chave / certificado.
Abraço!

Se o seu foco é segurança, dê uma pesquisada sobre VPN… Todas as formas de se restringir via código não são tão seguras devido a infra-estrutura onde o mesmo será instalado.

uma boa introdução: http://informatica.hsw.uol.com.br/vpn.htm

No caso o Sistema sera hospedado na Locaweb e o Bd também será lá, pois o cliente não tem infra pra suportar. acho que assim pode ficar mais facil essa restrição.

ao meu ver torna mais problemático ainda…
o IP do seu cliente é fixo? e exclusivo?
mas enfim…
bs!

Sim é ipfixo …

De fato acho que você poderia utilizar um filtro no seu web.xml onde você possa configurar os ip’s que podem acessar sua aplicação.

Você tem certeza de que precisa de uma super metralhadora automática?

Porque não tenta uma pistolinha?

Jaas + Roles não resolve seu problema?