Restrições de endereço IP do Tomcat 6

5

Eu preciso proteger uma determinada pasta dentro de um aplicativo web meu do acesso de fora de um intervalo de IP definido.

Com as Dicas Tomcat da O'Reilly , percebi que:

<Context path="/path/to/secret_files" ...>
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127.0.0.1" deny=""/>
</Context>

O caminho a percorrer?

Eu não estou muito na configuração do tomcat, então estou deslumbrando um pouco sobre onde colocar essas restrições. Eu coloco isso dentro do meu web.xml ou isso é algo que preciso adicionar a algum arquivo geral do tomcat conf?

    
por KB22 03.12.2009 / 09:34

2 respostas

2

Se quisermos restringir os endereços IP, independentemente do caminho do contexto, devemos adicionar a seguinte linha no server.xml (nome do motor)

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/>

Isso negará todos os endereços IP, exceto 127.0.0.1

Se você quiser usar vários ip's use o seguinte

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,10.10.12.13,10.132.12"/>

E se você quiser negar de apenas um ip e permitir que todos os outros ip's usem o seguinte

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1"/>

Para vários ip's

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1,10.10.12.13,10.132.12"/>
    
por 18.11.2011 / 23:55
1

Esta questão da SO resolveu meu problema.

    
por 03.12.2009 / 14:51

Tags