Tomcat 6 restrizioni dell'indirizzo IP

Ho bisogno di proteggere una certa cartella all'interno di un'applicazione web di mine dall'accesso all'esterno di un intervallo IP definito.

Con i suggerimenti di Tomcat di O'Reilly ho pensato che:

<Context path="/path/to/secret_files" ...> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/> </Context> 

È la strada da percorrere?

Non sono tanto in configuration tomcat, quindi sono abbagliato un po 'da where mettere queste restrizioni. Posso inserirlo dentro il mio web.xml o è questa una cosa che devo aggiungere ad alcuni file conf tomcat conf?

2 Solutions collect form web for “Tomcat 6 restrizioni dell'indirizzo IP”

Se vogliamo limitare gli indirizzi IP indipendentemente dal path del context, dobbiamo aggiungere la seguente row in server.xml (nome motore)

  <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/> 

Questo negerà tutti gli indirizzi IP ad exception di 127.0.0.1

Se si desidera aloow multiplo utilizzare il seguente

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,10.10.12.13,10.132.12"/> 

E se si desidera negare da solo un ip e consentire a tutti gli altri ip utilizzare i seguenti

  <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1"/> 

Per più ip

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1,10.10.12.13,10.132.12"/> 

Questa domanda ha risolto il mio problema.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.