У меня Tomcat 6 установлен на сервере с несколькими сетевыми интерфейсами; один общедоступен, а другой находится во внутренней сети. Есть ли способ настроить Tomcat таким образом, чтобы внутренним пользователям разрешалось (пытаться) входить в инструмент управления, но пользователи из общедоступного Интернета получали HTTP 403 или аналогичный? Я совершенно новичок в Tomcat и пытался понять документацию, но имел ограниченный успех.
Вы можете ограничить источник в конфигурации менеджера tomcat: ${tomcat_home}/conf/Catalina/localhost/manager.xml
пример
<Context antiResourceLocking="false" privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,8\.8\.4\..*"/>
</Context>
127.0.0.1 и 8.8.4. * Разрешены, все остальное получает 403. Значение allow - это регулярное выражение, разделенное запятыми.
Если у вас более одного интерфейса и вы хотите ограничить его, настройте отдельный коннектор для этого приложения, чтобы оно работало с директивой address = в коннекторе.
HTH
Кобус