2

https://<ip-address>:<port>/resource/t.jsp我只需要为来自 Tomcat 6 上特定 IP 地址的请求授予访问特定页面(如)的权限。

4

2 回答 2

1

我认为您可以在您的 context.xml 中执行以下操作(例如,对于 10.10.10.* 上的 /manager):

<Context path="/manager"
 docBase="/usr/share/tomcat6-admin/manager"
 antiResourceLocking="false" privileged="true">
 <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    allow="10\.10\.10\..*"/>
</Context>
于 2013-03-07T14:19:50.677 回答
1

如果这样做的安全性很重要,请不要尝试仅使用 Tomcat 来执行此操作。将服务器置于防火墙(如 PF)后面,您可以将其配置为根据 IP 地址阻止或允许请求。您可以根据需要制定具体的规则(例如仅允许来自特定源 IP 的端口 80 的请求等)。

于 2013-03-07T17:21:27.173 回答