禁止遠程訪問Tomcat管理器？

Question

按照Tomcat7文檔，我可以添加一個閥門，以防止進入Tomcat管理器應用程序，除了從本地主機：

<Context privileged="true"> 
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" 
     allow="127\.0\.0\.1"/> 
</Context> 

的文檔是不是在解釋其中的XML片斷代碼應該走這樣的幫助。

有人可以幫我解決這個問題嗎？

Answer 1

您修改CATALINA_HOME/conf/Catalina/localhost/manager.xml添加過濾器，只允許本地訪問（如在您的文章）或特定IP，

添加valve的manager.xml

的 Context標籤內