Tomcat 限制对 Web 应用程序的访问

运行自己的应用程序时是否可能有太多的安全性？如今，应用程序是潜在攻击和漏洞的常见目标。因此，能够限制对应用程序的访问对您的业务至关重要。

在本文中，我们将指导如何保护运行在 Tomcat 服务器上的应用程序。关于如何限制对您的应用程序的访问，我们推荐了两种可能的解决方案（您可以选择其中一种或同时使用）：

• 请求用户认证
• 拒绝指定 IP 地址的访问

使用身份验证设置，您可以指定多个用户并通过说明角色为他们提供不同级别的访问权限。而且，如果您知道来自特定 IP 地址的针对您的应用的有害操作 - 只需限制每个滥用者的访问权限。

让我们开始并逐步分享所需的配置。

验证

要请求用户身份验证以访问基于Tomcat的 Web 应用程序，请执行以下操作：

1. 导航到部署应用程序的环境。单击 Tomcat 服务器的配置按钮。

2.打开opt/tomcat/conf/文件夹，选择tomcat-users.xml文件。

3. 添加具有所需凭据和角色的新用户。保存更改。

例如：

<user username="test" password="test" roles="admin"/>
<user username="test1" password="test1" roles="user"/>

4. 转到同一文件夹中的web.xml文件并为新创建的用户指定安全约束。

<security-constraint>
 <web-resource-collection>
  <url-pattern>/*url-pattern>
 web-resource-collection>
 <auth-constraint>
  <role-name>adminrole-name>
  <role-name>userrole-name>
 auth-constraint>
security-constraint>
<login-config>
 <auth-method>BASICauth-method>
 <realm-name>Test Realmrealm-name>
login-config>

5.保存更改并重新启动Tomcat 服务器。

因此，在访问应用程序时，将要求用户进行身份验证。  

客户端 IP 地址访问拒绝

要为某些客户端IP 地址设置对您的 Web 应用程序的访问拒绝，请执行以下操作：

1. 导航到部署了您的应用程序的环境。按T​​omcat 服务器的配置按钮。

2. 进入/opt/tomcat/webapps/ROOT/META-INF文件夹并打开context.xml文件。

3. 将以下字符串添加到context.xml文件中，如下所示：

<Context antiJARLocking="true" path="/">
 <Valve className="org.apache.catalina.valves.RemoteIpValve" />
 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="{IP_address}" />
Context>

4.保存更改并重新启动Tomcat 服务器。

随后，具有被拒绝 IP 地址的用户在尝试访问您的应用程序时将看到 HTTP 状态 403。 

就这样！很简单，不是吗？

只需几个简单的步骤即可保护您的应用免受滥用用户的侵害。这些只是一些基本设置，可以实施这些设置以使您的 Web 应用程序更安全