5
Tengo una aplicación de servlet Java ejecutándose dentro de Tomcat, hay un comando de administración del que solo quiero poder ejecutar la máquina misma (o posiblemente mi propia PC también) por razones de seguridad. Así que para cumplir esta verifico la dirección remota del HttpServletRequest que recibo, pero siempre vuelve 127.0.0.1 a pesar de que la solicitud no está llegando desde el host local¿Por qué request.getRemoteAddr(). Es igual a ("127.0.0.1") al acceder desde una máquina remota
¿Por qué es esto, puede arreglar lo que o hay una forma alternativa de ejecutar mi comando de administración solo desde el servidor.
¿Puede por favor pegar parte de su código y explicar dónde está tratando de realizar este control? – Scis
¿hay algo delante del tomcat en la máquina en la que se está ejecutando (por ejemplo, nginx) que reenvía la solicitud? Intente echar un vistazo al encabezado 'X-Forwarded-For'. –
@Jonas Adler, gracias sí el valor x-forward-for cuando corro desde el servidor en contraposición a mi homepc es diferente (aunque el valor cuando corro desde mi PC casera no coincide con el de mi página principal), así que supongo que debería compruebe el valor de x-forward-for en su lugar y restrinja el acceso a mi máquina servidor. –