我需要保护我的 Web 应用程序中的某个文件夹免受来自定义的 IP 范围之外的访问。
使用O'Reilly 的 Tomcat Tips我认为:
<Context path="/path/to/secret_files" ...>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>
是要走的路吗?
我对 tomcat 配置不太了解,所以我对将这些限制放在哪里感到有点眼花缭乱。我是把它放在我的 web.xml 中还是我需要将它添加到一些通用的 tomcat conf 文件中?
tomcat ×1