Tomcat6 限制来源URL

最新推荐文章于 2024-03-21 00:33:43 发布
最新推荐文章于 2024-03-21 00:33:43 发布
阅读量1.2k 收藏
点赞数
文章标签: tomcat header string apache path import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aqu0616/article/details/5746827
版权

因公司需要,内部网站要求只能通过OA登录,所以要做限制,服务器上做的是apache+tomcat环境

经测试,由Tomcat负责解析的部份,apache的httpd服务器什么都不管,尽管我对那个目录做了限制。它也不理。

所以,只好打Tomcat的注意了,,,嘿

于是上网搜索到解决方案如下:

 

****************************************************

 

<Context path="/weba" debug="0" privileged="true" reloadable="true"

 docBase="weba">

 <Valve className="org.apache.catalina.valves.RemoteHostValve" 

 allow="192.168.*.*"/> 

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" 

 deny="192.168.*.*"/> 

</Context>

其实还可以用域名,类似如下:

 <Context path="/examples" ...> 

 ... 

 <Valve className="org.apache.catalina.valves.RemoteHostValve" 

 allow="*.mycompany.com,www.yourcompany.com"/> 

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" 

 deny="192.168.*.*"/> 

 ... 

 </Context>

 

****************************************************

 

我以为RemoteHostValve就是限制来源URL的,因为上面写的是域名,于是杯具了。。。

上面代码经测试,,只能限制IP,查看RemoteHostValve源码可知,它获取的是request.getRequest().getRemoteHost() 并不是我所想像的request.getHeader("referer")

 

所以,只能自己写一个valves了,可是我又懒,于是又在网上搜到如下代码:

 

package org.apache.catalina.valves;

 

import java.io.*;

import javax.servlet.*;

 

import org.apache.catalina.connector.*;

 

/**

 * <p>

 * Title: Request Header Filter For Tomcat

 * </p>

 * <p>

 * Description: eg: set follow coment in ${catalina.home}/conf/server.xml:

 * <Valve className="org.apache.catalina.valves.RequestHeaderValve"

 * header="User-Agent" deny="*httunit*"/> then you can forbidden someone use

 * httpunit to Access the Engine ,Host or Context or: <Valve

 * className="org.apache.catalina.valves.RequestHeaderValve" header="Referer"

 * deny="*.mydomain.com, *localhost*"/> then you can forbidden someone open the

 * link from *.mydomain.com or localhost

 * </p>

 * <p>

 * Copyright: Apache License Version 2.0

 * </p>

 * <p>

 * Company: lizongbo

 * </p>

 * 

 * @author lizongbo @ gmail.com

 * @version 1.0

 */

public final class RequestHeaderValve extends RequestFilterValve {

private String header = "";

 

public void invoke(Request request, Response response) throws IOException,

ServletException {

String headervalue = request.getRequest().getHeader(getHeader());

headervalue = headervalue != null ? headervalue : "";

process(headervalue, request, response);

}

 

public String getHeader() {

return header;

}

 

public void setHeader(String header) {

this.header = header;

}

}

 

 

将上面代码编译后,复制到%TOMCAT_HOME%/lib/org/apache/catalina/valves 目录内

 

然后要配置虚拟主机

 

server.xml 部分配置样例如下:

 

<Host name="www.faw-logi.com" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

 

       <Alias>faw-logi.com</Alias>

       <Alias>faw-wl.com</Alias>

       <Alias>www.faw-wl.com</Alias>

       <Alias>faw-logistics.com</Alias>

       <Alias>www.faw-logistics.com</Alias>

   <Context path="" docBase="x:/xxx/www.faw-logi.com" />

   <Context path="/xxxx" docBase="x:/xxx/peixun.faw-logi.com">

<Valve className="org.apache.catalina.valves.RequestHeaderValve" allow="[/S]*faw-[/S]*" header="referer"/>

   </Context>

      </Host>

 

注意上面配置中的:header="referer"  referer也可以改成别的,只要是header信息里的就OK,,这样很灵活吧。。呵呵,不过这代码可不是我写的

代码来源地址:http://www.360doc.com/content/05/0830/10/717_9339.shtml

 

重启tomcat,测试,,搞定,,哈哈,折腾了一天,终于有结果了。。。

 

另外,JAVA的正则中 ^http://xxx  这样写居然不匹配,,也不知道是我写错了,还是它根本就不支持。。。。

 

 

 

 

 

aqu0616
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat禁止通过ip访问
Slience
02-24 1848
环境tomcat9 在tomcat目录下,找到conf/server.xml <Engine name="Catalina" defaultHost="localhost"> 修改为 <Engine name="Catalina"> 网上有一说将defaultHost保留并设置为你的域名,但我实测这样做ip限制访问无效 还有一处 <Host name="localho...
tomcat限制访问IP
weixin_30641465的博客
06-09 61
这是一个新的需求,限制访问的IP,都是一些单位为了保护自己的隐私,这个应用只能那些IP访问,别的都不行。 在Tomcat里边的设置很简单,在你的[color=Red]Context[/color]标签之间加入 1 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="...
tomcat 限制访问
weixin_30312557的博客
08-12 570
tomcat只允许本机访问 将tomcate的 Connector的address设置为127.0.0.1 此时,只允许通过127.0.0.1或localhost进行访问 <Connector port="xxxx" protocol="HTTP/1.1" connectionTimeout="xxxx" redirectPort="xxxx" address="127.0...
tomcat 7 设置访问地址限制的小问题
tomhibolu
09-25 317
环境版本: apache-tomcat-7.0.20.tar.gz jdk1.7.0 按文档及网上的说法: 在:$TOMCAT_HOME/conf/server.xml内的host标签内增加: &lt;Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="10.0.9.*,172.16.103.*" d...
java Tomcat 跨越同源限制 网站安全
上岸的鱼的博客
12-06 384
跨越同源限制,网络安全。
TOMCAT5.5中限制个别IP地址访问的方法
Herr Apfel的专栏
12-24 2281
限制IP地址访问的方法比较多,可以添加防火墙规则实现,也可以自已编写过滤器实现,不过最快速便捷的方法还是使用TOMCAT自带的类来配置和实现,方法如下:     在SERVER.XML中Context或Host标签中增加下列行:              在deny的值域中增加要屏蔽的IP地址或IP段,最后再重新启动TOMCAT服务就可以了,这个方法对于屏蔽存在恶意攻击IP段非常有效。
tomcat跨域jar.rar
07-06
确保`url`指向Tomcat服务器上3DTiles数据集的tileset.json文件。 总结,"tomcat跨域jar"提供了一种便捷的方式来为Tomcat服务器启用CORS,使得跨域请求变得简单。同时,结合Cesium 3DTiles,可以在Web应用中流畅地...
tomcat跨域访问问题
02-11
<url-pattern>/*</url-pattern> ``` 2. **使用CORS注解**:如果你的应用使用Spring框架,可以使用`@CrossOrigin`注解来配置允许的源。这个注解可以应用到控制器类或方法上: ```java @RestController @...
Tomcat7-Linu版本
06-21
Apache Tomcat 7在Linux环境下的安装与配置】 Apache Tomcat是一款开源的Java Servlet容器,主要用于...同时,提供的两个URL链接,"IT猫扑网_百度搜索.url"和"IT猫扑网.url"可能是获取更多技术资讯和帮助的来源
tomcat浏览器跨域的两个jar包
07-17
<url-pattern>/*</url-pattern> ``` 在这个配置中,`*`表示允许所有源访问,你可以根据实际需求替换为特定的源。其他参数如`allowed.methods`、`allowed.headers`、`exposed.headers`、`support.credentials`和`...
arcgis api for js 4.x 在tomcat离线部署后,跨域访问问题
06-22
当使用ArcGIS API for JS 4.x与非同源的Tomcat服务器通信时,就会触发这个限制。 为了解决这个问题,我们需要理解CORS的工作原理和配置方式。CORS通过在HTTP响应头中添加`Access-Control-Allow-Origin`字段来指定...
利用Referer请求头阻止"盗链"
D的专栏
05-31 823
<br />有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。<br />:动手体验:利用Referer请求头阻止“盗链”<br />(1)按例程6-3编写一个名为DownManagerServle
使用Tomcaturl地址中包含大括号{}的特殊字符无法识别问题多种解决方法
热门推荐
RyanDon的博客
09-12 1万+
零、简单粗暴,更换Tomcat版本为能识别的版本 该点参考自博主 Carino_U 文章 https://blog.csdn.net/Carino_U/article/details/78973120  根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果...
tomcat6url请求400错误(%2F与%5C)
bbirdsky
10-14 1万+
最近几天,开发接口时,tomcat报了400错误,原因就是url中参数部分包含/,默认tomcat是不支持url参数包含: /(%2F),\(%5C)。 可能通过在配置文件(catalina.properties)或是启动参数(-Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true)加入 Dorg.apache.tomcat
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2225
Tomcat url特殊字符无法使用解决办法 url中不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
用web.xml控制Web应用的行为
鲤鱼商城
10-08 2321
1 定义头和根元素部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。所有部署描述符文件的顶层(根)元素为web-ap
Tomcat 十大安全优化方法(详解版)
Mortalz7
12-15 2056
Tomcat 十大安全优化方法
解决Apache Tomcat “Request header is too large“ 异常 ‍
最新发布
高性价比服务器就选:蓝易云
03-21 687
请求头包含了关于请求的元数据,如请求的方法(GET、POST等),请求的URL,以及其他一些字段,如User-Agent,Accept,Cookies等。请注意,这些方法可能需要你对Tomcat和你的应用程序有一定的理解,并且可能需要进行一些测试以确保改动不会影响到应用程序的其他部分。总的来说,虽然Apache Tomcat “Request header is too large”异常可能会给你的应用程序带来一些麻烦,但是只要你理解了问题的根源,并采取适当的解决方案,就完全可以解决这个问题。
tomcat 访问限制
09-14
Tomcat 是一个常用的 Java Web 服务器,可以用来部署和运行 Java Web 应用程序。为了保护应用程序和服务器的安全性,Tomcat 提供了一些访问限制的功能。 1. IP 地址限制:可以通过配置 Tomcat 的 `conf/web.xml` 文件来限制允许访问 Tomcat 的 IP 地址范围。在 `<web-app>` 标签内添加如下配置: ```xml <security-constraint> <web-resource-collection> <web-resource-name>Restricted</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>Restricted Area</realm-name> </login-config> <security-role> <role-name>admin</role-name> </security-role> ``` 上述配置将限制所有路径的访问,并要求用户提供 BASIC 认证的凭据才能访问。 2. 用户名和密码限制:可以通过配置 Tomcat 的 `conf/tomcat-users.xml` 文件来限制具有管理权限的用户。在 `<tomcat-users>` 标签内添加如下配置: ```xml <user username="admin" password="password" roles="manager-gui,admin-gui"/> ``` 上述配置将创建一个用户名为 "admin"、密码为 "password",具有 "manager-gui" 和 "admin-gui" 角色的用户。这些角色将授予用户访问 Tomcat 管理界面的权限。 请注意,以上只是简单介绍了 Tomcat 访问限制的一些方法,具体的配置取决于你的需求和环境。在实际应用中,你可能还需要考虑其他安全措施,如 SSL/TLS 加密、防火墙设置等,以确保服务器和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值