[Tomcat]restriction d'accès à une appli sur IP

cwamgis · 23/08/2005, 10h50

Bonjour,

Je cherche a limiter l'accès à une appli déployée sur un serveur Tomcat à partir d'@ ip.
Est ce que cela est possible, si oui comment?
merci

Alwin · 23/08/2005, 11h37

C'est de la responsabilité du firewall/routeur/proxy de faire ce genre de chose. Tu n'as pas accès aux adresses IP de tes clients.
Du moins, pas de manière fiable !

Pietra · 23/08/2005, 11h44

Bonjour,

pour répondre à ta question c'est tout à fait possible.

il a même plusieurs facons de le faire

1- avec valve tu ajoute simplement entre tes balises Context
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="" deny="127.0.0.1"/>

2 - tu peux modifier la politique de sécurité de ton serveur
fichier Catalina.policy (attention demarrer Tomcat avec l'option -security)

3 - si tu utilise un autre serveur web que celui intégré dans Tomcat (par exemple Apache) alors c'est lui qu'il faut modifier.

PS : c'est vrai qu'il est rare de bloquer l'accès au serveur en utilisant l'adresse IP.
N'est il pas préférable de mettre en place une protection par mot de passe ?

falco- · 12/03/2010, 14h58

Bonjour,
j'ai modifié ce fichier dans conf/Catalina/localhost/manager.xml
avec :
TOMCAT 5.5.25

Citation:

ça ne fonctionne pas j'ai toujours accès à la page tomcat home de style :
http://site:port ce que je voudrais interdire pour des raisons de sécurité (réservé pour une classe ip)

Merci

falco- · 12/03/2010, 16h27

re,
en fait en modifiant le fichier conf/server.xml c'est ok.

Mais je veux interdire que le tomcat manager par ip et laisser les applications accessibles ?
Merci.

falco- · 15/03/2010, 11h54

Bonjour,
en fait j'ai trouvé il faut :
Rajouter dans :
apache-tomcat-5.5.25/conf/Catalina/localhost/manager.xml

Citation:

-> restreint l'accès au réseau 140.152.251 !

Merci

23/08/2005, 10h50	#1
cwamgis Invité régulier Date d'inscription: avril 2004 Messages: 13	[Tomcat]restriction d'accès à une appli sur IP Bonjour, Je cherche a limiter l'accès à une appli déployée sur un serveur Tomcat à partir d'@ ip. Est ce que cela est possible, si oui comment? merci

23/08/2005, 11h37	#2
Alwin Rédacteur Date d'inscription: mars 2002 Localisation: Toulouse Messages: 650	C'est de la responsabilité du firewall/routeur/proxy de faire ce genre de chose. Tu n'as pas accès aux adresses IP de tes clients. Du moins, pas de manière fiable ! __________________ Clic me... CV en ligne Il y a 10 types de personnes, celui qui connait le binaire, et l'autre... Pas de réponse en MP...Merci

23/08/2005, 11h44	#3
Pietra Membre Confirmé Date d'inscription: juillet 2005 Messages: 274	Bonjour, pour répondre à ta question c'est tout à fait possible. il a même plusieurs facons de le faire 1- avec valve tu ajoute simplement entre tes balises Context <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="127.0.0.1"/> 2 - tu peux modifier la politique de sécurité de ton serveur fichier Catalina.policy (attention demarrer Tomcat avec l'option -security) 3 - si tu utilise un autre serveur web que celui intégré dans Tomcat (par exemple Apache) alors c'est lui qu'il faut modifier. PS : c'est vrai qu'il est rare de bloquer l'accès au serveur en utilisant l'adresse IP. N'est il pas préférable de mettre en place une protection par mot de passe ?

12/03/2010, 16h27	#5
falco- Membre actif Date d'inscription: juin 2007 Localisation: Lyon (69) Messages: 199	re, en fait en modifiant le fichier conf/server.xml c'est ok. Mais je veux interdire que le tomcat manager par ip et laisser les applications accessibles ? Merci.

		Forum des professionnels en informatique > Java > Serveurs, conteneurs, et Java EE > Tomcat
[Tomcat]restriction d'accès à une appli sur IP

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email