由Tomcat构建支持JSP的虚拟主机,目录结构如下:
/www/hosts
├host1
│ ├html
│ ├webapps
│ └logs
└host2
├html
├webapps
└logs
Tomcat的配置文件相关内容如下:<Host name="host1" debug="0" appBase="/www/hosts/host1/webapps" unpackWARs="true" autoDeploy="true">
<Context path="" docBase="/www/hosts/host1/html" debug="0"/>
</Host>
<Host name="host2" debug="0" appBase="/www/hosts/host2/webapps" unpackWARs="true" autoDeploy="true">
<Context path="" docBase="/www/hosts/host2/html" debug="0"/>
</Host>
在$CATALINA_HOME/conf/catalina.policy文件中增加以下内容:
grant codeBase "file:/www/hosts/host1/-" {
permission java.io.FilePermission "file:/www/hosts/host1/-", "write";
};
grant codeBase "file:/www/hosts/host2/-" {
permission java.io.FilePermission "file:/www/hosts/host2/-", "write";
};
OK,用以下命令启动Tomcat
$CATALINA_HOME/bin/catalina.sh start -security
此时虚拟主机host1中的JSP/servlet只能够修改/www/hosts/host1目录下的文件,虚拟主机host2中的JSP/servlet只能够修改/www/hosts/host2目录下的文件,从而达到隔离各个虚拟主机的目的。
以上内容仅在本机测试通过(WinXP pro + Tomcat 5.0.12)。
Tomcat虚拟主机的安全配置
最新推荐文章于 2020-02-28 14:40:22 发布