發現有一個不錯的功能,也就是Valve
再 tomcat configuration 文件也有相關說明,
他可以方便你 filter 特定的主機存取
使用設定還蠻簡單的,他可以在(Engine, Host, or Context)加入設定,
例如只要在Context裡加上
<Context path="/path/to/secret_files" ...>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>
這樣就只能在127.0.0.1 IP下存取該資源。
如果沒指定 deny 樣式,則只會允許符合allow的樣式,而拒絕其他的樣式,反之亦然。
沒有留言:
張貼留言