tomcat 如何限制連線來源？

tomcat

istme 2009-08-06 14:54:00 ‧ 15371 瀏覽

分享至

請問如何限制某些ip 能連線至tomcat中不同的content 中呢？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

fishk

iT邦大師 1 級 ‧ 2009-08-07 01:33:31

最佳解答

限制特定主機存取
有時，你可能只想讓來自特定的主機名稱或 IP 位址的使用者，能存取 Tomcat 的 web 應用程式。這樣一來，就只有位於指定站點的客戶端能夠取得服務的內容了。Tomcat 內有兩個 Valve 可做此用途的設定：RemoteHostValve 和 RemoteAddrValve。

這些 Valve 可以讓你用主機名稱或 IP 位址來過濾請求，並允許或拒絕比對成功的主機。其功用類似於 Apache httpd 中，以目錄為基準的 Allow/Deny 指令。如果執行 Admin 應用程式，你可能想只允許從 localhost 來存取它，如下所示：

&lt;pre class="c" name="code">
&lt;Context path="/path/to/secret_files" ...>
　　&lt;Valve className="org.apache.catalina.valves.RemoteAddrValve"
　　　　allow="127.0.0.1" deny=""/>
&lt;/Context>

如果未給定 allow 樣式，則會拒絕符合 deny 屬性的樣式，但允許所有其它的樣式。類似地，如果未給定 deny 樣式，則會允許符合 allow 屬性的樣式，但拒絕所有其它的樣式。