限制对特定 URL 的访问（Apache Tomcat）答案

【问题标题】：Restrict access to specific URL (Apache Tomcat)限制对特定 URL 的访问（Apache Tomcat）
【发布时间】：2011-06-18 12:26:19
【问题描述】：

如何限制对特定 URL 的访问（它是 Tomcat 应用程序服务器）？例如http://localhost:8081/application除指定IP（即调用服务）外的用户无法访问

【问题讨论】：

这个相关问题可能对stackoverflow.com/questions/593922/ip-restriction-with-htaccess有帮助
这可能有效，但由于我们谈论的是 Tomcat，您需要像这样通过 Apache 进行代理：tomcat.apache.org/connectors-doc-archive/jk2/proxy.html 并参见 httpd.apache.org/docs/1.3/mod/mod_proxy.html#access

标签： apache tomcat restriction

【解决方案1】：

引用：

远程地址过滤器 org.apache.catalina.valves.RemoteAddrValve 允许您将请求客户端的 IP 地址与一个或多个正则表达式进行比较，以根据此结果允许或阻止请求继续比较。远程地址过滤器可以与 Tomcat 引擎、主机或上下文容器相关联。 org.apache.catalina.valves.RemoteAddrValve。

http://www.oxxus.net/tutorials/tomcat/tomcat-valve.htm

所以，你需要一些类似

的东西

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="<your-ip-here>"/>

有关可能的值，请参阅

http://tomcat.apache.org/tomcat-6.0-doc/config/valve.html#Remote_Address_Filter

您应该能够在您的应用程序的 WEB-INF/web.xml 中设置它，请参阅

http://oreilly.com/java/archive/tomcat.html

【讨论】：

Tomcat 提供了两个类似的类来根据远程 IP 地址阻止或允许：org.apache.catalina.valves.RemoteAddrValve 和 org.apache.catalina.filters.RemoteAddrFilter。 Tomcat 文档中的示例显示了如何使用 url-pattern。我不确定头等舱是否允许使用 url-pattern 或 filter-mapping。

【解决方案2】：

转到以下路径：C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\Catalina\localhost\

在此路径下，您会找到“manager.xml”文件。

编辑“manager.xml”文件，内容如下：

<Context path="/manager" debug="0" privileged="true">

      <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,10.100.1.2"/>

      <!-- Link to the user database we will get roles from
      <ResourceLink name="users" global="UserDatabase" type="org.apache.catalina.UserDatabase"/>
        -->

</Context>

保存并运行服务器。你明白了。

注意：

127.0.0.1 表示您的系统 IP
10.100.1.2 - 这是你的朋友 IP。

【讨论】：