僅允許在特定界面上訪問 Tomcat 6 管理器

我在具有多個網路介面的伺服器上安裝了 Tomcat 6；一個面向公眾，另一個在我們的內部網路上。有沒有辦法配置 Tomcat 以允許內部使用者（嘗試）登錄到管理器工具，但來自公共 Internet 的使用者會收到 HTTP 403 或類似資訊？我對 Tomcat 完全陌生，並且一直在嘗試理解文件，但收效甚微。

您可以在 tomcat 管理器配置中按源進行限制：${tomcat_home}/conf/Catalina/localhost/manager.xml

例子

<Context antiResourceLocking="false" privileged="true">
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,8\.8\.4\..*"/>
</Context>

127.0.0.1 和 8.8.4.* 是允許的，其他的都是 403。值allow是逗號分隔的正則表達式。

如果您有多個介面並且想要限制它，請使用連接器中的 address= 指令為該應用程序設置一個單獨的連接器以在其上執行。

高溫高壓

科布斯

引用自：https://serverfault.com/questions/741660