您好 Hyungon Kim

我们可以在自定义Backoffice中添加添加过滤器或servlet 延期。 我认为您可以在其中放置自定义逻辑，以检查管理员角色或IP地址。

您可以将此过滤器或servlet添加到Backoffice web.xml中，并且Backoffice通过Web-支持web.xml的模块化 fragment.xml来满足此需求。

总结以下步骤-

• 创建一个新的基于Backoffice的扩展，例如 培训。
• 将过滤器类添加到training/src目录中，而不是training/backoffice/src文件夹中。
• 或 将servlet类添加到training/src目录。
• 现在，将web-fragment.xml文件添加到training/resources目录。
• 构建并运行平台。

希望它可以解决您的问题。

问候，

Prashant

Hi Hyungon，

在生产或预生产环境中，采取的更明智的方法是将后台部署在apache服务器（或可能的其他Web服务器）后面，这样就不能直接对其进行访问。 然后可以将规则应用于Web服务器或网络层，以便仅某些IP地址或范围可以访问它。

这意味着不需要自定义代码，只需在系统的其他组件上进行配置。 理想情况下，在这种情况下，我们不会对后台进行任何更改，以使其他开发环境（例如开发和测试）（可能不存在IP限制）与生产环境保持一致。

希望有帮助！