拒绝对内部Tomcat目录的IP访问

时间:2013-05-17 18:06:58

标签: tomcat7 security tomcat-valve

我正在尝试解决以下问题:

我有一个Tomcat Web应用程序,它配置(并且应该)接受任何IP。 例如:(protocol:// host:port / MyApp /)

我想要做的是只允许某些IP进入我的网络应用程序中存储的目录,并在输入时被提示输入用户名和密码。 e.g:(协议://主机:端口/ MyApp的/目录)

我认为配置应该在context.xml和/或web.xml中完成,但我不知道如何。

1 个答案:

答案 0 :(得分:0)

您可以通过以下链接加注星标

  1. 如何为Web应用程序添加安全性:http://docs.oracle.com/javaee/6/tutorial/doc/gkbaa.html
  2. 如何拒绝基于IP或主机的访问权限: http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#Remote_Address_Filter http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#Remote_Host_Filter
相关问题
最新问题