Bonjour,
Je cherche a limiter l'accès à une appli déployée sur un serveur Tomcat à partir d'@ ip.
Est ce que cela est possible, si oui comment?
merci
Bonjour,
Je cherche a limiter l'accès à une appli déployée sur un serveur Tomcat à partir d'@ ip.
Est ce que cela est possible, si oui comment?
merci
C'est de la responsabilité du firewall/routeur/proxy de faire ce genre de chose. Tu n'as pas accès aux adresses IP de tes clients.
Du moins, pas de manière fiable !
Clic me...
CV en ligne
Il y a 10 types de personnes, celui qui connait le binaire, et l'autre...
Pas de réponse en MP...Merci
Bonjour,
pour répondre à ta question c'est tout à fait possible.
il a même plusieurs facons de le faire
1- avec valve tu ajoute simplement entre tes balises Context
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="" deny="127.0.0.1"/>
2 - tu peux modifier la politique de sécurité de ton serveur
fichier Catalina.policy (attention demarrer Tomcat avec l'option -security)
3 - si tu utilise un autre serveur web que celui intégré dans Tomcat (par exemple Apache) alors c'est lui qu'il faut modifier.
PS : c'est vrai qu'il est rare de bloquer l'accès au serveur en utilisant l'adresse IP.
N'est il pas préférable de mettre en place une protection par mot de passe ?
Bonjour,
j'ai modifié ce fichier dans conf/Catalina/localhost/manager.xml
avec :
TOMCAT 5.5.25
ça ne fonctionne pas j'ai toujours accès à la page tomcat home de style :<Context docBase="${catalina.home}/server/webapps/manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<!-- Link to the user database we will get roles from -->
<ResourceLink name="users" global="UserDatabase"
type="org.apache.catalina.UserDatabase"/>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="" deny="mon_ip"/>
http://site:port ce que je voudrais interdire pour des raisons de sécurité (réservé pour une classe ip)
Merci
re,
en fait en modifiant le fichier conf/server.xml c'est ok.
Mais je veux interdire que le tomcat manager par ip et laisser les applications accessibles ?
Merci.
Bonjour,
en fait j'ai trouvé il faut :
Rajouter dans :
apache-tomcat-5.5.25/conf/Catalina/localhost/manager.xml
-> restreint l'accès au réseau 140.152.251 !<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="140.152.251.*"/>
Merci
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager