我想用以下方式确保personel tomcat的安全。tomcat基本身份验证
基本上每个人(每个ip)都应该能够访问这个tomcat的webapps。
但是,一些IP应该能够在没有认证的情况下访问tomcat(大多数)以及一些(例如10.0.0。*)应该只能通过认证来访问这个tomcat。
我读过很多关于如何解决这个问题。 Tomcat远程访问过滤器和远程主机名不适用于我的情况,因为我不想拒绝/允许某些IP地址的Web应用程序。
我试图将这些行添加符合预期到context.xml中,我(本地主机)可以在不认证访问Tomcat,但认证仍需要:
<Context antiJARLocking="true" path="/">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" invalidAuthenticationWhenDeny="true" allow="127\.0\.0\.1"/>
<Valve className="org.apache.catalina.authenticator.BasicAuthenticator" />
所以在最后IM我的知识(也许我没有太多:D)。
有人可以给我一个例子或解决我的问题?也许我必须编辑超过这个文件?还是我误解了一些东西?
谢谢!
据我所知,应该在Tomcat上保护Web应用程序,而不是服务器本身:http://www.avajava.com/tutorials/lessons/how-do-i-use-basic-authentication-with- tomcat.html?page = 1 –