Tomcat: Restreindre l'accès à localhost pour / juste un / webapp
Je suis en cours d'exécution de Tomcat 6 à servir plusieurs applications web, dont la plupart sont en contact avec le public. Mais je tiens à restreindre l'accès à juste un webapp, permettant des connexions de localhost.
Je peux restreindre l'accès aux tous webapps l'aide d'une vanne context.xml comme décrit dans:
Mais je ne peux pas comprendre comment restreindre l'accès sur une base par application. Est-il un moyen de le faire avec mon application web.xml? Ou en ajoutant de nouvelles règles context.xml?
Merci,
-B
Rechapage Solution:
$ cp /var/lib/tomcat6/conf/context.xml \
/var/lib/tomcat6/conf/Catalina/localhost/my-app-name.xml
$ cat /var/lib/tomcat6/conf/Catalina/localhost/my-app-name.xml
<Context>
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="localhost"/>
... {as previously} ...
</Context>
source d'informationauteur Bosh
Vous devez vous connecter pour publier un commentaire.
Vous pouvez créer un context.xml pour vous app.
Ceci est un extrait de Tomcat doc sur le contexte de la configuraion:
Contexte les éléments peuvent être définis de manière explicite:
$CATALINA_HOME/conf/context.xml
fichier: le Contexte de l'élément d'information sera chargé par toutes les webapps.Dans le
$CATALINA_HOME/conf/[enginename]/[hostname]/context.xml.default
fichier: le Contexte de l'élément d'information sera chargé par toutes les webapps de l'hôte..xml
extension) dans le$CATALINA_HOME/conf/[enginename]/[hostname]/
répertoire. Le nom du fichier (moins la.xml
) extension sera utilisé comme chemin de contexte. Contexte Multi-niveaux chemins d'accès peuvent être définis à l'aide de#
par exemplefoo#bar.xml
pour un chemin de contexte de/foo/bar
. L'application web par défaut peuvent être définies en utilisant un fichier appeléROOT.xml
.$CATALINA_HOME/conf/[enginename]/[hostname]/
; dans un fichier individuel à/META-INF/context.xml
à l'intérieur des fichiers de l'application. Si l'application web est emballé comme une GUERRE alors/META-INF/context.xml
sera copié à$CATALINA_HOME/conf/[enginename]/[hostname]/
et renommé pour correspondre à la demande de son chemin de contexte. Une fois ce fichier existe, il ne sera pas remplacé en cas d'une nouvelle GUERRE avec une nouvelle/META-INF/context.xml
est placé dans l'hôte appBase.Permettant
localhost
ne fonctionne pas pour moi. J'utiliseRemoteAddrValve
à la place. Gardez à l'esprit que certains systèmes utilisent des adresses IPv4 (votre filtre doit correspondre à celle127.0.0.1
) alors que d'autres utilisent des adresses IPv6 (match de l'adresse complète, pas de notations abrégées comme::1
).L'attribut
allow
prend une regexp, si des points doivent être échappés. Comme expliqué par Dmitry Negodacela va dans/META-INF/context.xml
.Goto chemin d'accès suivant: C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\Catalina\localhost\
En vertu de ce chemin, vous trouverez "manager.xml" fichier.
Modifier "manager.xml" fichier,avec le contenu suivant:
****** enregistrez et exécutez le serveur....Vous l'avez.
REMARQUE : 127.0.0.1 SIGNIFIE QUE VOTRE SYSTÈME IP
10.100.1.2 -C'EST VOTRE AMI