nutzwk如何禁止后台外网访问,只有内网可以访问,api可以外网访问。
6 回复
https://github.com/Wizzercn/NutzWk/blob/1.0/src/main/java/cn/wizzer/modules/sys/LoginAction.java
nutzwk 1.0 第75-91行,IP登录控制。
因为觉得:1、IP控制用的少,2、登录失败三次就显示验证码,SO... nutzwk 3.x没有加此功能。
例如只允许内网192.168..1.0/24 这个网段访问nutzwk后台路径,location 应该怎么写
结帖~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#后台ip过滤
location ~* ^/findme/(platform/|sysadmin) {
allow 127.0.0.1;
allow 192.168.1.0/24;
deny all;
#真实nutzwk服务器地址
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
#退出重定向到登陆界面有问题,跳转链接丢失端口号
#proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#默认请求
location / {
#真实nutzwk服务器地址
proxy_pass http://127.0.0.1:88;
#Proxy Settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
添加回复
请先登陆