限制对Tomcat（6.0.x）上运行的Web应用程序中某些URL的访问

Question

您好我的新问题如下：我有一个在Tomcat 6.0.x上运行的Web应用程序，它位于Apache HTTPD反向代理后面，其后有其他机器应该与某个Web服务通信（{ {3}} 限制 / stuff / ...）而用户（从反向代理的互联网端连接）和其他计算机不应该能够调用这些方法，最好甚至不知道它们存在。

1. 我知道我可以使用RemoteAddrFilter并过滤IP，虽然它可以欺骗它可能“足够接近”但不幸的是我被困在Tomcat的第6版。
2. 如果我有完全的自由，我可以在不同的端口上设置此服务，然后只使用iptables来限制它，但不幸的是它必须是Tomcat和相同的Web应用程序的相同实例，我不熟悉限制一个连接到Web应用程序中的某些区域。
3. 该应用程序管理它自己的安全系统，该系统不能用于“历史”原因验证“调用者机器”，这些原因表示几个安全约束条件正常，但http://bla.com/这里说只有一个登录 - 配置元素所以即使我为受限制的URL写了不同的约束，我也无法通过要求用户证书（因此识别调用机器）来阻止它，因为我已经有了login-config。

这更多的是“如何做到最好”的问题，而不是“我不知道该怎么做”，因为有很多黑客的方式来设置它但我们不想滑到黑暗那边我们呢？

我必须说我确实尝试过研究这个主题，但我没有找到任何明显的解决方案，但如果我错过了一些优雅和明显的东西，我会更乐于听到它（非常普遍的解决方案也非常受欢迎： ）），所以感谢任何想法。

Answer 1

需要调用“受限”服务的机器是否可以直接与http://example.internal:8080/restricted的tomcat服务交谈而不是使用反向代理？如果是这样，那么最简单的方法是设置代理，使其根本不通过受限制的URI，这将使外部调用者无法访问它们。