Security 在Tomcat 6上为特定IP阻止特定页面
我只需要为来自Tomcat 6上特定IP地址的请求授予访问特定页面的权限(如https://:/resource/t.jsp)。我认为您可以在context.xml中执行此操作,如下所示(例如,对于10.10.10.*上的/manager):Security 在Tomcat 6上为特定IP阻止特定页面,security,tomcat,tomcat6,Security,Tomcat,Tomcat6,我只需要为来自Tomcat 6上特定IP地址的请求授予访问特定页面的权限(如https://:/resource/t.jsp)。我认为您可以在context.xml中执行此操作,如下所示(例如,对于10.10.10.*上的/manager): 如果安全性很重要,请不要仅使用Tomcat。将服务器置于防火墙(如PF)后面,您可以将其配置为阻止或允许基于IP地址的请求。您可以根据需要使规则具体化(例如,仅允许来自特定源IP的端口80请求,等等) <Context path="/manager"
如果安全性很重要,请不要仅使用Tomcat。将服务器置于防火墙(如PF)后面,您可以将其配置为阻止或允许基于IP地址的请求。您可以根据需要使规则具体化(例如,仅允许来自特定源IP的端口80请求,等等)
<Context path="/manager"
docBase="/usr/share/tomcat6-admin/manager"
antiResourceLocking="false" privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="10\.10\.10\..*"/>
</Context>