V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
whale
V2EX  ›  问与答

SpringBoot 内置的 Tomcat 怎么做到禁止公网 IP 访问,域名和内网 IP 可以访问

  •  
  •   whale · 2020-11-24 19:44:49 +08:00 · 1926 次点击
    这是一个创建于 1464 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题:xxx.jar 封装了一个站点,用的是内置的 Tomcat ;

    在网上搜到单独的 Tomcat 可以修改 server.xml 文件 Engine 节点 Host 标签做到仅限域名访问;

    那么,内置的 tomcat 没有找到相应的配置文件,应该怎么实现呢?

    第 1 条附言  ·  2020-11-25 15:40:58 +08:00
    用 Nginx 反向代理用域名访问发现应用使用存在问题,直接防火墙指定网段访问了,多谢大家!
    12 条回复    2020-11-25 15:39:12 +08:00
    putaozhenhaochi
        1
    putaozhenhaochi  
       2020-11-24 19:50:01 +08:00 via Android   ❤️ 1
    加个 Nginx
    kerwincsc
        2
    kerwincsc  
       2020-11-24 20:13:20 +08:00
    whale
        3
    whale  
    OP
       2020-11-24 20:13:42 +08:00
    @putaozhenhaochi 额,目前就是 Nginx 和 Tomcat,知道 Nginx 可以做到相应配置;
    两者可以单独访问,是只让 Nginx 对外提供服务然后转发到 Tomcat ?
    具体怎么设置呢?
    putaozhenhaochi
        4
    putaozhenhaochi  
       2020-11-24 20:23:12 +08:00 via Android
    @whale 是的 Nginx 做反向代理。 禁止外网 IP 只能域名访问,你百度下可以设置的。 内网可以局域网 IP 加端口访问 tomcat
    oneisall8955
        5
    oneisall8955  
       2020-11-24 20:41:09 +08:00 via Android   ❤️ 1
    加个 filter 判断 request 里面 header ?
    SoloCompany
        6
    SoloCompany  
       2020-11-24 22:03:11 +08:00
    试试 META-INF/context.xml ?
    EminemW
        7
    EminemW  
       2020-11-25 02:39:02 +08:00 via iPhone
    5 楼的方法可以,或者引入权限框架,原理差不多
    whale
        8
    whale  
    OP
       2020-11-25 10:25:12 +08:00
    @putaozhenhaochi Nginx 做了反向代理且设置了 IP 访问 403,但是内置 tomcat 提供的端口还是能够直接访问;应该需要配置 tomcat,但是内置的 tomcat 不知道在哪、怎么配置。
    whale
        9
    whale  
    OP
       2020-11-25 10:29:47 +08:00
    @oneisall8955 额,这个是改 Java 代码吗,我问下开发试试,有没有详细点的实例啊
    whale
        10
    whale  
    OP
       2020-11-25 10:32:10 +08:00
    @EminemW 需求是不(大范围)改动现有架构,加权限框架变动大吗?
    putaozhenhaochi
        11
    putaozhenhaochi  
       2020-11-25 11:58:01 +08:00 via Android
    @whale 防火墙层面把 tomcat 对外端口禁掉啊
    whale
        12
    whale  
    OP
       2020-11-25 15:39:12 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5757 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:17 · PVG 11:17 · LAX 19:17 · JFK 22:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.