我只需要为来自Tomcat 6上特定IP地址的请求授予访问特定页面(如https://<ip-address>:<port>/resource/t.jsp)的权限。
答案 0 :(得分:1)
我认为您可以在context.xml中执行以下操作(例如,对于10.10.10。*上的/ manager):
<Context path="/manager"
docBase="/usr/share/tomcat6-admin/manager"
antiResourceLocking="false" privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="10\.10\.10\..*"/>
</Context>
答案 1 :(得分:1)
如果此安全性很重要,请不要尝试仅使用Tomcat执行此操作。将服务器放在防火墙(如PF)后面,您可以将其配置为阻止或允许基于IP地址的请求。您可以根据需要使规则具体(例如,仅允许从特定源IP请求端口80等)。