WeblogicT3过滤器的配置方法及装置与流程

weblogic t3过滤器的配置方法及装置
技术领域
1.本发明涉及信息处理技术领域，特别是涉及一种weblogic t3过滤器的配置方法及装置。


背景技术：

2.weblogic是一个企业级java ee应用服务器平台(中间件)，全面支持j2ee标准，是商业市场上主流j2ee服务器之一。t3也称为丰富套接字，是bea内部协议，能够用于在weblogic服务器和其他类型的java程序之间传输信息。由于weblogic默认开启t3协议，导致频发暴漏weblogic的反序列化漏洞风险，攻击者利用t3协议远程执行反序列化代码以触发漏洞，威胁数据安全。为防范该风险，需要在weblogic上配置t3访问过滤器，只允许特定ip或端口通过t3协议访问weblogic域，从而可缓解漏洞被利用的风险。
3.现有的weblogic t3过滤器配置方法，需要人工梳理出允许通过t3协议访问的服务器ip地址列表，然后登录到weblogic控制台界配置t3过滤器，逐条添加配置策略，该操作过程不够规范、步骤较为繁琐且实施效率低，当工作量增加时，难以保障在有限的时间内及时完成。


技术实现要素：

4.有鉴于此，本发明提供一种weblogic t3过滤器的配置方法，通过该方法，可以自动完成t3过滤器配置，实现t3过滤器配置操作规范化和标准化，提升实施效率。
5.本发明还提供了一种weblogic t3过滤器的配置装置，用以保证上述方法在实际中的实现及应用。
6.一种weblogic t3过滤器的配置方法，包括：
7.当weblogic域中任一服务器存在adminserver进程时，获取所述adminserver进程对应的weblogic服务信息；
8.基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个所述目标ip地址对应的配置规则；
9.在预先设定的wlst脚本中设置过滤器名称并添加各个所述配置规则，得到wlst配置脚本；
10.在所述adminserver进程所在服务器上执行所述wlst配置脚本，以完成所述weblogic域中t3过滤器的配置。
11.上述的方法，可选的，所述获取所述adminserver进程对应的weblogic服务信息，包括：
12.确定所述adminserver进程对应的weblogic域路径；
13.根据所述weblogic域路径，获取所述weblogic域对应的配置文件；
14.基于所述配置文件获取所述adminserver进程对应的weblogic服务信息。
15.上述的方法，可选的，还包括：
16.若所述配置文件中的连接过滤器规则项中存在各个所述配置规则，则所述weblogic域配置的t3过滤器生效。
17.上述的方法，可选的，所述目标ip地址包括：生产ip地址、带管ip地址、第一ip地址以及第二ip地址；所述规则生成脚本包括第一规则生成脚本和第二规则生成脚本；所述配置规则包括第一配置规则和第二配置规则；
18.所述基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本生成每个所述目标ip地址对应的配置规则，包括：
19.获取所述weblogic服务信息中各个服务器的ip地址，每个所述服务器的ip地址为所述生产ip地址；
20.根据预先设定的映射规则，确定每个所述生产ip地址对应的带管ip地址；
21.根据所述weblogic服务信息，获取预先设定的第一ip地址以及第二ip地址；
22.基于所述第一ip地址、所述每个生产ip地址以及该生产ip地址对应的带管ip地址，执行所述第一规则生成脚本，生成第一配置规则，所述第一配置规则规定所述第一ip地址、每个所述生产ip地址以及该生产ip地址对应的带管ip地址所在的服务器可以通过t3协议访问所述weblogic域；
23.基于所述第二ip地址，执行所述第二规则生成脚本，生成第二配置规则，所述第二配置规则规定所述第二ip地址所在服务器不能通过t3协议访问所述weblogic域。
24.上述的方法，可选的，还包括：
25.清除所述wlst配置脚本中的各个所述配置规则，得到wlst回退脚本；
26.在所述adminserver进程所在服务器上执行所述wlst回退脚本，以取消所述weblogic域中t3过滤器的配置。
27.一种weblogic t3过滤器的配置装置，包括：
28.获取单元，用于当weblogic域中任一服务器存在adminserver进程时，获取所述adminserver进程对应的weblogic服务信息；
29.确定单元，用于基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个所述目标ip地址对应的配置规则；
30.设置单元，用于在预先设定的wlst脚本中设置过滤器名称并添加各个所述配置规则，得到wlst配置脚本；
31.执行单元，用于在所述adminserver进程所在服务器上执行所述wlst配置脚本，以完成所述weblogic域中t3过滤器的配置。
32.上述的装置，可选的，所述获取单元，包括：
33.第一确定子单元，用于确定所述adminserver进程对应的weblogic域路径；
34.第一获取子单元，用于根据所述weblogic域路径，获取所述weblogic域对应的配置文件；
35.第二获取子单元，用于基于所述配置文件获取所述adminserver进程对应的weblogic服务信息。
36.上述的装置，可选的，还包括：
37.检查单元，用于若所述配置文件中的连接过滤器规则项中存在各个所述配置规则，则所述weblogic域配置的t3过滤器生效。
38.上述的装置，可选的，所述目标ip地址包括：生产ip地址、带管ip地址、第一ip地址以及第二ip地址；所述规则生成脚本包括第一规则生成脚本和第二规则生成脚本；所述配置规则包括第一配置规则和第二配置规则；所述确定单元，包括：
39.第三获取子单元，用于获取所述weblogic服务信息中各个服务器的ip地址，每个所述服务器的ip地址为所述生产ip地址；
40.第二确定子单元，用于根据预先设定的映射规则，确定每个所述生产ip地址对应的带管ip地址；
41.第四获取子单元，用于根据所述weblogic服务信息，获取预先设定的第一ip地址以及第二ip地址；
42.第一生成子单元，用于基于所述第一ip地址、所述每个生产ip地址以及该生产ip地址对应的带管ip地址，执行所述第一规则生成脚本，生成第一配置规则，所述第一配置规则规定所述第一ip地址、每个所述生产ip地址以及该生产ip地址对应的带管ip地址所在的服务器可以通过t3协议访问所述weblogic域；
43.第二生成子单元，用于基于所述第二ip地址，执行所述第二规则生成脚本，生成第二配置规则，所述第二配置规则规定所述第二ip地址所在服务器不能通过t3协议访问所述weblogic域。
44.上述的装置，可选的，还包括：
45.清除单元，用于清除所述wlst配置脚本中的各个所述配置规则，得到wlst回退脚本；
46.回退单元，用于在所述adminserver进程所在服务器上执行所述wlst回退脚本，以取消所述weblogic域中t3过滤器的配置。
47.一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述的weblogic t3过滤器的配置方法。
48.一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的weblogic t3过滤器的配置方法。
49.与现有技术相比，本发明包括以下优点：
50.基于发明提供的实施例，在进行weblogic t3过滤器的配置过程中，当weblogic域中任一服务器存在adminserver进程时，获取adminserver进程对应的weblogic服务信息，并基于weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个目标ip地址对应的配置规则；在预先设定的wlst脚本中设置过滤器名称并添加各个配置规则，得到wlst配置脚本；在adminserver进程所在服务器上执行wlst配置脚本，以完成weblogic域中t3过滤器的配置。
51.应用本发明提供的weblogic t3过滤器的配置方法，能够将weblogic t3过滤器配置的复杂操作封装成为一键式通用脚本，实现了t3过滤器配置操作规范化和标准化。通过执行脚本，自动完成t3过滤器配置，减少人工干预，提升t3过滤器的配置实施效率，能够更好的满足安全风险整改的时效性要求。
附图说明
52.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
53.图1为本发明实施例提供的一种weblogic t3过滤器的配置方法的方法流程图；
54.图2为本发明实施例提供的一种weblogic t3过滤器的配置方法的又一方法流程图；
55.图3为本发明实施例提供的一种weblogic t3过滤器的配置方法的再一方法流程图；
56.图4为本发明实施例提供的一种weblogic t3过滤器的配置方法的另一方法流程图；
57.图5为本发明实施例提供的一种weblogic t3过滤器的配置装置的装置结构图；
58.图6为本发明实施例提供的一种电子设备结构示意图。
具体实施方式
59.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
60.在本技术中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
61.本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
62.本发明中所涉及的部分专业名词如下所述：
63.adminserver：即administration server，简称as，是weblogic域中充当管理职责的服务器实例。是域的中心控制点，存储域的配置信息和日志，运行weblogic管理控制台。
64.wlst：weblogic脚本工具(weblogic scripting tool)是一种命令行脚本界面，脚本环境基于java脚本解释器(jython)，系统管理员用它来监视和管理weblogic server实例及域。
65.本发明实施例提供了一种weblogic t3过滤器的配置方法，该方法可以应用在多种系统平台，其执行主体可以为计算机终端或各种移动设备的处理器，所述方法的方法流程图如图1所示，具体包括：
66.s101：当weblogic域中任一服务器存在adminserver进程时，获取所述adminserver进程对应的weblogic服务信息。
67.本发明提供的实施例，t3过滤器配置仅在adminserver所在服务器上执行，在其它非adminserver机器上无需执行，所以，需要检查服务器上weblogic adminserver进程是否存在，如不存在则退出执行，若存在，则获取所述adminserver进程对应的weblogic服务信息。其中，weblogic服务信息主要包括weblogic域中各个服务器的ip地址等。
68.s102：基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个所述目标ip地址对应的配置规则。
69.本发明提供的实施例，本域(weblogic domain)内所有服务器均要配置allow规则，即允许通过t3协议访问该weblogic域规则，包括生产ip地址和带管ip地址。根据weblogic服务信息，得出允许通过t3协议访问该weblogic域的服务器的ip地址，将这些地址确定为目标ip地址，并运用预先设置的规则脚本，根据各个目标ip地址，生成每个目标ip地址对应的配置规则。
70.s103：在预先设定的wlst脚本中设置过滤器名称并添加各个所述配置规则，得到wlst配置脚本。
71.本发明提供的实施例，需要通过weblogic wlst命令连接到weblogic域，在预先设置的wlst脚本中设置t3过滤器名称，并添加s102中得到的配置规则，即各个所述目标ip地址对应的配置规则，得到wlst配置脚本。
72.具体如下所述：
73.74.s104：在所述adminserver进程所在服务器上执行所述wlst配置脚本，以完成所述weblogic域中t3过滤器的配置。
75.本发明提供的实施例，在adminserve所在服务器上执行wlst配置脚本，以将各个目标ip地址所在的服务器连接到adminserve服务器所在的weblogic域中，使得各个目标ip地址对应的服务器可以通过t3协议访问weblogic域，从而完成所述weblogic域中t3过滤器的配置。
76.基于发明提供的实施例，在进行weblogic t3过滤器的配置过程中，当weblogic域中任一服务器存在adminserver进程时，获取adminserver进程对应的weblogic服务信息，并基于weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个目标ip地址对应的配置规则；在预先设定的wlst脚本中设置过滤器名称并添加各个配置规则，得到wlst配置脚本；在adminserver进程所在服务器上执行wlst配置脚本，以完成weblogic域中t3过滤器的配置。
77.应用本发明提供的weblogic t3过滤器的配置方法，能够将weblogic t3过滤器配置的复杂操作封装成为一键式通用脚本，实现了t3过滤器配置操作规范化和标准化。通过执行脚本，自动完成t3过滤器配置，减少人工干预，提升t3过滤器的配置实施效率，能够更好的满足安全风险整改的时效性要求。
78.本发明实施例中，如图2所示，可选的，所述获取所述adminserver进程对应的weblogic服务信息，包括：
79.s201：确定所述adminserver进程对应的weblogic域路径。
80.s202：根据所述weblogic域路径，获取所述weblogic域对应的配置文件。
81.s203：基于所述配置文件获取所述adminserver进程对应的weblogic服务信息。
82.根据adminserver进程获得所述weblogic域路径，并根据所述weblogic域路径获取weblogic域对应的配置文件，解析该配置文件，能够得到adminserver进程对应的weblogic服务信息。具体过程涉及的部分代码为：
83.v_pid＝$(ps-fu${user}|grep-w"java"|grep"adminserver"|grep-evw"grep"|awk'{print$2}')
84.#获得weblogic domain路径
85.v_domain＝$(ps wwwe${v_pid}|tr"""\n"|awk-f＝'/^domain_home＝/{print$2}'|awk-f"/"'{print$(nf)}')
86.应用本发明提供的实施例，通过weblogic的adminserver进程自动发现weblogic域路径，并基于获得weblogic域路径自动获取所述weblogic域对应的配置文件，从而基于所述配置文件获取所述adminserver进程对应的weblogic服务信息。以便于后续根据所述weblogic服务信息能够自动获取到weblogic域中的所有服务器的ip地址，并生成t3过滤器配置规则。
87.本发明实施例中，如图3所示，可选的，所述目标ip地址包括：生产ip地址、带管ip地址、第一ip地址以及第二ip地址；所述规则生成脚本包括第一规则生成脚本和第二规则生成脚本；所述配置规则包括第一配置规则和第二配置规则；
88.所述基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本生成每个所述目标ip地址对应的配置规则，包括：
89.s301：获取所述weblogic服务信息中各个服务器的ip地址，每个所述服务器的ip地址为所述生产ip地址。
90.本发明实施例中，weblogic服务信息可以由weblogic域配置文件config.xml解析获得，而weblogic域配置文件config.xml中定义了域中的机器(machine)信息，其中包含的全部机器的ip地址信息。通过解析config.xml配置，可以获得本域中全部主机服务器的生产ip地址。
91.s302：根据预先设定的映射规则，确定每个所述生产ip地址对应的带管ip地址。
92.本发明实施例中，根据数据中心预先设定的ip地址规划策略，在同一台服务器上同时配置了生产ip地址和带管ip地址，生产ip地址和带管ip地址的4个域中，前三个域不同，但最后一个域相同。例如，某服务器上生产ip地址为：11.168.97.4，带管ip地址为：11.170.97.4。
93.因此，可以通过服务器ip地址生产ip地址前缀和带管ip地址前缀的映射关系，进一步通过生产ip地址找到其对应的带管ip地址。其中，生产ip地址是adminserver进程所在服务器的ip地址。
94.s303：根据所述weblogic服务信息，获取预先设定的第一ip地址以及第二ip地址。
95.本发明实施例中，根据所述weblogic域的weblogic服务信息，获取其中需要配置t3过滤器规则的第一ip地址以及第二ip地址。其中，第一ip地址可以为本地ip(127.0.0.1)，第二ip地址可以为其他地址(0.0.0.0/0)。
96.s304：基于所述第一ip地址、所述每个生产ip地址以及该生产ip地址对应的带管ip地址，执行所述第一规则生成脚本，生成第一配置规则，所述第一配置规则规定所述第一ip地址、每个所述生产ip地址以及该生产ip地址对应的带管ip地址所在的服务器可以通过t3协议访问所述weblogic域。
97.本发明实施例中，根据每个生产ip地址，执行第一规则生成脚本，生成允许该生产ip地址通过t3协议访问所述weblogic域的配置规则；根据每个带管ip地址，执行第一规则生成脚本，生成允许该带管ip地址通过t3协议访问所述weblogic域的配置规则；根据第一ip地址，执行第一规则生成脚本，生成允许该第一ip地址通过t3协议访问所述weblogic域的配置规则。
98.s305：基于所述第二ip地址，执行所述第二规则生成脚本，生成第二配置规则，所述第二配置规则规定所述第二ip地址所在服务器不能通过t3协议访问所述weblogic域。
99.本发明实施例中，根据第二ip地址，执行第二规则生成脚本，生成不允许该第二ip地址通过t3协议访问所述weblogic域的配置规则。
100.其中，上述过程涉及的部分脚本代码如下：
101.获取config.xml中配置的各个生产ip地址：
102.local v_ip_list＝$(grep"\《listen-address\》"${v_config}|awk-f"《|》"'{print$3}'|sort|uniq)
103.local v_ip＝""
104.local v_flag＝0
105.forv_ip in${v_ip_list}
106.do
107.基于每个生产ip地址，生成一条允许其通过t3协议访问weblogic域的配置规则：
108.if[[-z$(grep-w"${v_ip}"${v_ip_list}|grep"allow")]]
[0109]
then
[0110]
echo"${v_ip}**allow t3 t3s"》》${v_ip_list}
[0111]
fi
[0112]
根据已有的生产ip地址，通过将生产ip地址前缀替换为带管ip地址前缀，获得对应带管ip地址：
[0113]
local v_mng_ip＝$(echo"${v_ip}"|sed's/”'${v_prd_ip_prefix}”'/”'${v_mng_ip_prefix}”'/g')
[0114]
基于该带管ip地址，生成一条允许其通过t3协议访问weblogic域的配置规则：
[0115]
if[[-z$(grep-w"${v_mng_ip}"${v_ip_list}|grep"allow")]]
[0116]
then
[0117]
echo"${v_mng_ip}**allow t3 t3s"》》${v_ip_list}
[0118]
fi
[0119]
done
[0120]
根据第一ip地址，生成一条允许其通过t3协议访问weblogic域的配置规则：
[0121]
echo"127.0.0.1**allow t3 t3s"》》${v_ip_list}
[0122]
根据第二ip地址，生成一条不允许其通过t3协议访问weblogic域的配置规则：
[0123]
echo"0.0.0.0/0**denyt3 t3s"》》${v_ip_list}
[0124]
例如，系统aaa有1个域，共3台主机，生产ip地址为192.1.1.1-3，带管ip地址为192.2.2.1-3。则aaa域上配置t3过滤器所需要生成的配置规则如下：
[0125]
192.1.1.1**allowt3 t3s
[0126]
192.1.1.2**allowt3 t3s
[0127]
192.1.1.3**allowt3 t3s
[0128]
192.2.2.1**allowt3 t3s
[0129]
192.2.2.2**allowt3 t3s
[0130]
192.2.2.3**allowt3 t3s
‑‑‑
以上为本域主机
[0131]
127.0.0.1**allowt3 t3s
[0132]
0.0.0.0/0**denyt3 t3s
[0133]
应用本发明提供的实施例，能够通过weblogic服务信息获取各个目标ip地址，包括：需要配置允许通过t3协议访问weblogic域的第一ip地址、需要配置不允许通过t3协议访问weblogic域的第二ip地址以及所有的生产ip地址，再通过预设的映射规则得到各个生产ip地址对应的带管ip地址，然后通过规则生成脚本自动生成各个目标ip地址对应的配置规则，以便于后续根据配置规则，将各个目标ip地址所在的服务连接到weblogic域，实现只允许特定ip地址或端口通过t3协议访问weblogic域，从而缓解weblogic的反序列化漏洞被利用的风险。
[0134]
本发明提供的实施例中，可选的，在所述adminserver进程所在服务器上执行所述wlst配置脚本，以完成所述weblogic域中t3过滤器的配置后，还包括：
[0135]
若所述配置文件中的连接过滤器规则项中存在各个所述配置规则，则所述
weblogic域配置的t3过滤器生效。
[0136]
具体的，检查weblogic域对应的配置文件(config.xml)文件是否已配置t3过滤器。所述检查内容包括两方面：检查connection-filter中是否配置了t3过滤器；connection-filter-rule中是否配置了过滤规则。具体可参考如下检查命令：
[0137]
应用本发明提供的实施例，通过检查配置文件连接过滤器规则项中是否存在配置规则，以保证weblogic t3过滤器配置完成，并生效所述t3过滤器。保证允许通过t3协议访问weblogic域的服务器能够访问weblogic域，阻止其他服务器访问，以保障weblogic域的安全。
[0138]
本发明提供的实施例中，可选的，还包括：
[0139]
清除所述wlst配置脚本中的各个所述配置规则，得到wlst回退脚本；
[0140]
在所述adminserver进程所在服务器上执行所述wlst回退脚本，以取消所述weblogic域中t3过滤器的配置。
[0141]
具体的，将wlst配置脚本中的各个所述配置规则设置为空，得到的wlst回退脚本，部分脚本命令如下所示：
[0142][0143]
在adminserver进程所在服务器上执行上述wlst回退脚本，以取消weblogic域中t3过滤器的配置。在执行wlst回退脚本后，还可以通过检查weblogic域的配置文件(config.xml)文件connection-filter-rule配置是否为空。若为空表示回退已生效。
[0144]
在已设定t3过滤器的weblogic域上回退t3过滤器，其主要步骤同t3过滤器的配置基本相同，不同之处在于前者通过wlst生效t3过滤器配置，而回退操作则通过wlst取消t3过滤器相关配置。因此，在执行回退脚本之前，还包括环境检查，获得weblogic server基本信息，该步骤与同t3过滤器的配置中相对应的进行环境检查，获得weblogic server基本信息基本相同，此处不在赘述。
[0145]
应用本发明实施例提供的一键式回退t3过滤器配置功能，能够快速回退t3过滤器配置，防止因配置t3过滤器配置后产生意外的业务影响，从而保障weblogic域的安全。
[0146]
如图4所示，本发明提供的一种通用的、自动化的设置weblogic t3过滤器的配置方法及装置。运维人员可以通过自动化运维工具批量调度执行weblogic t3过滤器的配置。具体的weblogic t3过滤器的配置过程为：首先进行环境检查，获得weblogic server的基本信息，基于weblogic server的基本信息中的weblogic域配置文件自动得出待配置t3过滤器的各个目标ip地址，并根据预先设置的规则配置脚本生成各个目标ip地址对应的配置规则，然后基于各个配置规则配置预设的wlst脚本，得到wlst配置脚本，在adminserver进程所在服务器上执行所述wlst配置脚本，以将各个目标ip地址对应的服务器连接到weblogic域，检查weblogic域配置文件中对应的连接过滤器规则项中是否存在所述配置规则，以在weblogic域中生效t3过滤器配置，实现了t3过滤器配置的标准化、自动化处理。同时，为防范因配置t3过滤器配置后产生意外的业务影响，提供一键式回退t3过滤器配置操作，支持快速进行回退，其具体过程与weblogic t3过滤器的配置过程相似，进行环境检查，获得weblogic server的基本信息，清空wlst脚本中的配置规则，得到wlst回退脚本，并通过wlst回退脚本连接weblogic域，以清空t3过滤器配置，最后检查weblogic域配置文件中对应的连接过滤器规则项中是否存在所述配置规则，若不存在，则回退t3过滤器配置生效。
[0147]
上述各个实施例的具体实施过程及其衍生方式，均在本发明的保护范围之内。
[0148]
与图1所述的方法相对应，本发明实施例还提供了一种weblogic t3过滤器的配置装置，用于对图1中方法的具体实现，本发明实施例提供的weblogic t3过滤器的配置装置可以应用计算机终端或各种移动设备中，其结构示意图如图5所示，具体包括：
[0149]
获取单元501，用于当weblogic域中任一服务器存在adminserver进程时，获取所述adminserver进程对应的weblogic服务信息；
[0150]
确定单元502，用于基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个所述目标ip地址对应的配置规则；
[0151]
设置单元503，用于在预先设定的wlst脚本中设置过滤器名称并添加各个所述配置规则，得到wlst配置脚本；
[0152]
执行单元504，用于在所述adminserver进程所在服务器上执行所述wlst配置脚本，以完成所述weblogic域中t3过滤器的配置。
[0153]
基于发明实施例提供的装置，在进行weblogic t3过滤器的配置过程中，当weblogic域中任一服务器存在adminserver进程时，获取单元获取adminserver进程对应的weblogic服务信息，确定单元基于weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个目标ip地址对应的配置规则；设置单元在预先设定的wlst脚本中设置过滤器名称并添加各个配置规则，得到wlst配置脚本；执行单元在adminserver进程所在服务器上执行wlst配置脚本，以完成weblogic域中t3过滤器的配置。
[0154]
应用本发明提供的weblogic t3过滤器的配置装置，能够将weblogic t3过滤器配置的复杂操作封装成为一键式通用脚本，实现了t3过滤器配置操作规范化和标准化。通过执行脚本，自动完成t3过滤器配置，减少人工干预，提升t3过滤器的配置实施效率，能够更好的满足安全风险整改的时效性要求。
[0155]
上述的装置，可选的，所述获取单元501，包括：
[0156]
第一确定子单元，用于确定所述adminserver进程对应的weblogic域路径；
[0157]
第一获取子单元，用于根据所述weblogic域路径，获取所述weblogic域对应的配置文件；
[0158]
第二获取子单元，用于基于所述配置文件获取所述adminserver进程对应的weblogic服务信息。
[0159]
上述的装置，可选的，还包括：
[0160]
检查单元，用于若所述配置文件中的连接过滤器规则项中存在各个所述配置规则，则所述weblogic域配置的t3过滤器生效。
[0161]
上述的装置，可选的，所述目标ip地址包括：生产ip地址、带管ip地址、第一ip地址以及第二ip地址；所述规则生成脚本包括第一规则生成脚本和第二规则生成脚本；所述配置规则包括第一配置规则和第二配置规则；所述确定单元502，包括：
[0162]
第三获取子单元，用于获取所述weblogic服务信息中各个服务器的ip地址，每个所述服务器的ip地址为所述生产ip地址；
[0163]
第二确定子单元，用于根据预先设定的映射规则，确定每个所述生产ip地址对应的带管ip地址；
[0164]
第四获取子单元，用于根据所述weblogic服务信息，获取预先设定的第一ip地址以及第二ip地址；
[0165]
第一生成子单元，用于基于所述第一ip地址、所述每个生产ip地址以及该生产ip地址对应的带管ip地址，执行所述第一规则生成脚本，生成第一配置规则，所述第一配置规则规定所述第一ip地址、每个所述生产ip地址以及该生产ip地址对应的带管ip地址所在的服务器可以通过t3协议访问所述weblogic域；
[0166]
第二生成子单元，用于基于所述第二ip地址，执行所述第二规则生成脚本，生成第二配置规则，所述第二配置规则规定所述第二ip地址所在服务器不能通过t3协议访问所述weblogic域。
[0167]
上述的装置，可选的，还包括：
[0168]
清除单元，用于清除所述wlst配置脚本中的各个所述配置规则，得到wlst回退脚本；
[0169]
回退单元，用于在所述adminserver进程所在服务器上执行所述wlst回退脚本，以取消所述weblogic域中t3过滤器的配置。
[0170]
以上本发明实施例公开的weblogic t3过滤器的配置装置中各个单元及子单元的具体工作过程，可参见本发明上述实施例公开的weblogic t3过滤器的配置方法中的对应内容，这里不再进行赘述。
[0171]
本发明实施例还提供了一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述weblogic t3过滤器的配置方法。
[0172]
本发明实施例还提供了一种电子设备，其结构示意图如图6所示，具体包括存储器601，以及一个或者一个以上的指令602，其中一个或者一个以上指令602存储于存储器601中，且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作：
[0173]
当weblogic域中任一服务器存在adminserver进程时，获取所述adminserver进程对应的weblogic服务信息；
[0174]
基于所述weblogic服务信息，确定各个目标ip地址，并执行预先设定的规则生成脚本，以生成每个所述目标ip地址对应的配置规则；
[0175]
在预先设定的wlst脚本中设置过滤器名称并添加各个所述配置规则，得到wlst配置脚本；
[0176]
在所述adminserver进程所在服务器上执行所述wlst配置脚本，以完成所述weblogic域中t3过滤器的配置。
[0177]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0178]
专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现。
[0179]
为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0180]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。