iT邦幫忙

0

tomcat 如何限制連線來源?

istme 2009-08-06 14:54:0014276 瀏覽

請問如何限制某些ip 能連線至tomcat中不同的content 中呢?

1 個回答

20
fishk
iT邦大師 1 級 ‧ 2009-08-07 01:33:31
最佳解答

限制特定主機存取
有時,你可能只想讓來自特定的主機名稱或 IP 位址的使用者,能存取 Tomcat 的 web 應用程式。這樣一來,就只有位於指定站點的客戶端能夠取得服務的內容了。Tomcat 內有兩個 Valve 可做此用途的設定:RemoteHostValve 和 RemoteAddrValve。

這些 Valve 可以讓你用主機名稱或 IP 位址來過濾請求,並允許或拒絕比對成功的主機。其功用類似於 Apache httpd 中,以目錄為基準的 Allow/Deny 指令。如果執行 Admin 應用程式,你可能想只允許從 localhost 來存取它,如下所示:

<pre class="c" name="code">
<Context path="/path/to/secret_files" ...>
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    allow="127.0.0.1" deny=""/>
</Context>

如果未給定 allow 樣式,則會拒絕符合 deny 屬性的樣式,但允許所有其它的樣式。類似地,如果未給定 deny 樣式,則會允許符合 allow 屬性的樣式,但拒絕所有其它的樣式。

istme iT邦新手 4 級 ‧ 2009-08-10 08:43:40 檢舉

喔! 感恩,這是要設定在那個檔案呢? 前幾天沒辦法上來看。 抱歉喔

fishk iT邦大師 1 級 ‧ 2009-08-10 18:30:12 檢舉

server.xml

也可以參考下列網址的說明
http://www.wangchao.net.cn/bbsdetail\_73013.html

我要發表回答

立即登入回答