tomcat基本身份驗證

Question

我想用以下方式確保personel tomcat的安全。

基本上每個人（每個ip）都應該能夠訪問這個tomcat的webapps。

但是，一些IP應該能夠在沒有認證的情況下訪問tomcat（大多數）以及一些（例如10.0.0。*）應該只能通過認證來訪問這個tomcat。

我讀過很多關於如何解決這個問題。 Tomcat遠程訪問過濾器和遠程主機名不適用於我的情況，因爲我不想拒絕/允許某些IP地址的Web應用程序。

我試圖將這些行添加符合預期到context.xml中，我（本地主機）可以在不認證訪問Tomcat，但認證仍需要：

<Context antiJARLocking="true" path="/"> 
<Valve className="org.apache.catalina.valves.RemoteAddrValve" invalidAuthenticationWhenDeny="true" allow="127\.0\.0\.1"/> 
<Valve className="org.apache.catalina.authenticator.BasicAuthenticator" /> 

所以在最後IM我的知識（也許我沒有太多：D）。

有人可以給我一個例子或解決我的問題？也許我必須編輯超過這個文件？還是我誤解了一些東西？

謝謝！

Answer 1

在tomcat中有兩種使用身份驗證的方法。 1.如果您希望每個用戶都無法訪問每個Web應用程序，則可以實施「Realm配置」。使用此配置，每當用戶訪問tomcat中部署的Web應用程序時，它都會詢問用戶名和密碼。 瞭解更多詳情請參考以下鏈接： https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html

另一種情況是，如果你想要一個能夠訪問Tomcat的特定IP用戶通過遠程過濾器就可以實現這一點。 更多細節請參考以下鏈接： https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#Remote_Host_Filter

正如你說「Tomcat的遠程訪問過濾和遠程主機名是不是在我的情況下工作，因爲我不希望拒絕/允許Web應用程序一些IP地址「。

在這種情況下，如果您不想爲IP綁定Web應用程序，則可以實施「Realm配置」。這就是爲什麼你可以嘗試使用用戶名和密碼的領域配置。

如果你仍然想使用遠程過濾器，然後分享你的過程，你要了解你失敗的地方。