SpringBoot 内置的 Tomcat 怎么做到禁止公网 IP 访问,域名和内网 IP 可以访问

2020-11-24 19:44:49 +08:00
 whale

如题:xxx.jar 封装了一个站点,用的是内置的 Tomcat ;

在网上搜到单独的 Tomcat 可以修改 server.xml 文件 Engine 节点 Host 标签做到仅限域名访问;

那么,内置的 tomcat 没有找到相应的配置文件,应该怎么实现呢?

1950 次点击
所在节点    问与答
12 条回复
putaozhenhaochi
2020-11-24 19:50:01 +08:00
加个 Nginx
kerwincsc
2020-11-24 20:13:20 +08:00
whale
2020-11-24 20:13:42 +08:00
@putaozhenhaochi 额,目前就是 Nginx 和 Tomcat,知道 Nginx 可以做到相应配置;
两者可以单独访问,是只让 Nginx 对外提供服务然后转发到 Tomcat ?
具体怎么设置呢?
putaozhenhaochi
2020-11-24 20:23:12 +08:00
@whale 是的 Nginx 做反向代理。 禁止外网 IP 只能域名访问,你百度下可以设置的。 内网可以局域网 IP 加端口访问 tomcat
oneisall8955
2020-11-24 20:41:09 +08:00
加个 filter 判断 request 里面 header ?
SoloCompany
2020-11-24 22:03:11 +08:00
试试 META-INF/context.xml ?
EminemW
2020-11-25 02:39:02 +08:00
5 楼的方法可以,或者引入权限框架,原理差不多
whale
2020-11-25 10:25:12 +08:00
@putaozhenhaochi Nginx 做了反向代理且设置了 IP 访问 403,但是内置 tomcat 提供的端口还是能够直接访问;应该需要配置 tomcat,但是内置的 tomcat 不知道在哪、怎么配置。
whale
2020-11-25 10:29:47 +08:00
@oneisall8955 额,这个是改 Java 代码吗,我问下开发试试,有没有详细点的实例啊
whale
2020-11-25 10:32:10 +08:00
@EminemW 需求是不(大范围)改动现有架构,加权限框架变动大吗?
putaozhenhaochi
2020-11-25 11:58:01 +08:00
@whale 防火墙层面把 tomcat 对外端口禁掉啊
whale
2020-11-25 15:39:12 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/728837

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX