Я новичок в tomcat, но мне нужно настроить сервер tomcat моей компании, чтобы мы могли разрешить только ограниченные IP-адреса.
Я понимаю, что обычно это работа брандмауэра, но в данном случае это не вариант.
Мы выполняем развертывание на производственном сервере, и пока это происходит, нам нужно иметь возможность отображать страницу обслуживания, запускаемую Apache, которая находится на том же сервере, что и tomcat.
В этом случае, что мне нужно сделать, чтобы разрешить доступ только к выбранным IP-адресам для всего сервера tomcat?
Взгляните на Tomcat Фильтр удаленного адреса:
Фильтр удаленных адресов позволяет сравнивать IP-адрес клиента, отправившего этот запрос, с одним или несколькими регулярными выражениями и либо разрешить выполнение запроса, либо отказаться от обработки запроса от этого клиента.
редактировать: Какой файл редактировать, зависит от того, хотите ли вы применить фильтр к одному веб-приложению или ко всем. С той же страницы, указанной выше:
Tomcat предоставляет ряд фильтров, которые можно настроить для использования со всеми веб-приложениями с помощью $ CATALINA_BASE / conf / web.xml или можно настроить для отдельных веб-приложений, настроив их в файле WEB-INF / web.xml приложения.
Редактировать 2: Вот пример для 3 адресов IPv4:
<filter>
<filter-name>Remote Address Filter</filter-name>
<filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
<init-param>
<param-name>allow</param-name>
<param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value>
</init-param>
</filter>