Как ограничить доступ по IP-адресу с Tomcat?

Question

Кто-нибудь знает, может ли Tomcat ограничить доступ к определенному приложению по IP-адресу (например, Apache .htaccess)?

Answer 1

Вы добавляете Valve к Context в context.xml (в частности, org.apache.catalina.valves.RemoteAddrValve). См. Документы по Фильтры удаленного хоста .

Answer 2

Это пример:

в \ apache-tomcat-7.0.33 \ conf \ server.xml:

<Engine name="Catalina" defaultHost="localhost">
    ...
    ...
    ...
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
        allow="10\.132\.77\.55|10\.132\.76\.120|10\.132\.77\.47"/>
    ...
</Engine>

Answer 3

В Tomcat 7 вы можете настроить его в web.xml.

Если это для всех веб-приложений, вы можете настроить его в tomcat7/conf/web.xml, если это только для одного веб-приложения, вы можете настроить его в tomcat7/webapps/$(WEB_APP)/WEB-INF/web.xml, это очень удобно.

В конфигурации используется фильтр RemoteAddrFilter, пример можно найти в Фильтры с контейнером .

Answer 4

Чтобы установить ограничение доступа к вашему веб-приложению для определенных IP-адресов, добавьте следующие строки в / opt / tomcat / webapps / {имя веб-приложения} / META-INF / context.xml file:

<Context antiJARLocking="true" path="/">
 <Valve className="org.apache.catalina.valves.RemoteIpValve" />
 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="{IP_address}" />
</Context>

Вот инструкция , как это сделать через панель Jelastic.Обязательно перезапустите Tomcat, чтобы изменения вступили в силу.

Answer 5

в Tomcat 9 вы можете настроить его по пути: apache-tomcat-9.0.14\webapps\manager\META-INF\context.xml