我对tomcat非常陌生,但我需要configuration我公司的tomcat服务器,以便我们只允许有限的IP地址。
我明白这通常是防火墙的工作,但在这种情况下,这不是一个选项。
我们正在对生产服务器进行部署,在发生这种情况时,我们需要能够显示由Apache运行的维护页面,该维护页面与tomcat位于同一台服务器上。
在这种情况下,为了只允许访问整个tomcat服务器的选定IP地址,我需要做些什么?
看看Tomcat的远程地址filter :
远程地址filter允许您将提交此请求的客户端的IP地址与一个或多个正则expression式进行比较,并允许请求继续或拒绝处理来自此客户端的请求。
编辑 :要编辑哪个文件取决于您是否要将filter应用于单个Web应用程序或全部应用程序。 从上面链接的同一页面:
Tomcat提供了许多filter,可以使用$ CATALINA_BASE / conf / web.xml为所有的Web应用程序configuration,或者可以通过在应用程序的WEB-INF / web.xml中configuration它们来为各个Web应用程序configurationfilter。
编辑2 :以下是3个IPv4地址的示例:
<filter> <filter-name>Remote Address Filter</filter-name> <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class> <init-param> <param-name>allow</param-name> <param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value> </init-param> </filter>