实例说明
有时需要限制对Tomcat Web应用的访问,如只有指定的主机或IP地址可以访问指定的应用,这样一来,就只有那些指定的客户端可以访问服务的内容。本实例将介绍如何在tomcat下定制主机访问。
关键技术
Tomcat提供了两个参数供用户配置,即RemoteHostValue 和 RemoteAddrValue。通过配置这两个参数,可以过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。
设计过程
- 在Apache的httpd文件中有对每个目录的允许/拒绝指定,如可以把Admin Web application设置成只允许本地访问,代码如下
- <context path="path/to/secret_files" ...>
- <Value classname="org.apache.values.RemoteAddrValue" allow="127.0.0.1" deny="">
- </context>
- 如果没有给出允许主机的指定,name拒绝主机匹配的主机就会被拒绝,除此之外都是被允许的。与之类似如果没有给出拒绝主机的指定,那么与允许主机匹配的主机就会被允许,除此之外的都是拒绝。
013Tomcat如何制定主机访问
原文:https://www.cnblogs.com/cglib/p/11996888.html
