2007年1月4日 星期四

Tomcat Web 限定IP存取

再又一次回到 Tomcat 來玩它的安全性設定時 ,
發現有一個不錯的功能,也就是Valve
tomcat configuration 文件也有相關說明,
他可以方便你 filter 特定的主機存取
使用設定還蠻簡單的,他可以在(Engine, Host, or Context)加入設定,
例如只要在Context裡加上
<Context path="/path/to/secret_files" ...>
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    allow="127.0.0.1" deny=""/>
</Context>

這樣就只能在127.0.0.1 IP下存取該資源。
如果沒指定 deny 樣式,則只會允許符合allow的樣式,而拒絕其他的樣式,反之亦然。

沒有留言: