[Tomcat]restriction d'accès à une appli sur IP

cwamgis · 23/08/2005, 10h50

Bonjour,

Je cherche a limiter l'accès à une appli déployée sur un serveur Tomcat à partir d'@ ip.
Est ce que cela est possible, si oui comment?
merci

Alwin · 23/08/2005, 11h37

C'est de la responsabilité du firewall/routeur/proxy de faire ce genre de chose. Tu n'as pas accès aux adresses IP de tes clients.
Du moins, pas de manière fiable !

Pietra · 23/08/2005, 11h44

Bonjour,

pour répondre à ta question c'est tout à fait possible.

il a même plusieurs facons de le faire

1- avec valve tu ajoute simplement entre tes balises Context
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="" deny="127.0.0.1"/>

2 - tu peux modifier la politique de sécurité de ton serveur
fichier Catalina.policy (attention demarrer Tomcat avec l'option -security)

3 - si tu utilise un autre serveur web que celui intégré dans Tomcat (par exemple Apache) alors c'est lui qu'il faut modifier.

PS : c'est vrai qu'il est rare de bloquer l'accès au serveur en utilisant l'adresse IP.
N'est il pas préférable de mettre en place une protection par mot de passe ?

falco- · 12/03/2010, 14h58

Bonjour,
j'ai modifié ce fichier dans conf/Catalina/localhost/manager.xml
avec :
TOMCAT 5.5.25

Citation:

ça ne fonctionne pas j'ai toujours accès à la page tomcat home de style :
http://site:port ce que je voudrais interdire pour des raisons de sécurité (réservé pour une classe ip)

Merci

falco- · 12/03/2010, 16h27

re,
en fait en modifiant le fichier conf/server.xml c'est ok.

Mais je veux interdire que le tomcat manager par ip et laisser les applications accessibles ?
Merci.

falco- · 15/03/2010, 11h54

Bonjour,
en fait j'ai trouvé il faut :
Rajouter dans :
apache-tomcat-5.5.25/conf/Catalina/localhost/manager.xml

Citation:

-> restreint l'accès au réseau 140.152.251 !

Merci

23/08/2005, 10h50	#1
cwamgis Invité régulier Inscription : avril 2004 Messages : 9 Détails du profil Informations forums : Inscription : avril 2004 Messages : 9 Points : 7 Points : 7	[Tomcat]restriction d'accès à une appli sur IP Bonjour, Je cherche a limiter l'accès à une appli déployée sur un serveur Tomcat à partir d'@ ip. Est ce que cela est possible, si oui comment? merci
	00

23/08/2005, 11h37	#2
Alwin Membre émérite Inscription : mars 2002 Messages : 652 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : mars 2002 Messages : 652 Points : 844 Points : 844	C'est de la responsabilité du firewall/routeur/proxy de faire ce genre de chose. Tu n'as pas accès aux adresses IP de tes clients. Du moins, pas de manière fiable ! __________________ Clic me... CV en ligne Il y a 10 types de personnes, celui qui connait le binaire, et l'autre... Pas de réponse en MP...Merci
	00

23/08/2005, 11h44	#3
Pietra Membre confirmé Inscription : juillet 2005 Messages : 274 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 274 Points : 274 Points : 274	Bonjour, pour répondre à ta question c'est tout à fait possible. il a même plusieurs facons de le faire 1- avec valve tu ajoute simplement entre tes balises Context <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="127.0.0.1"/> 2 - tu peux modifier la politique de sécurité de ton serveur fichier Catalina.policy (attention demarrer Tomcat avec l'option -security) 3 - si tu utilise un autre serveur web que celui intégré dans Tomcat (par exemple Apache) alors c'est lui qu'il faut modifier. PS : c'est vrai qu'il est rare de bloquer l'accès au serveur en utilisant l'adresse IP. N'est il pas préférable de mettre en place une protection par mot de passe ?
	00

12/03/2010, 16h27	#5
falco- Membre du Club Inscription : juin 2007 Messages : 271 Détails du profil Informations forums : Inscription : juin 2007 Messages : 271 Points : 65 Points : 65	re, en fait en modifiant le fichier conf/server.xml c'est ok. Mais je veux interdire que le tomcat manager par ip et laisser les applications accessibles ? Merci.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email