客戶提出一個需求:禁止特定網址取存網頁;通常應該是由防火牆來擋,現在要讓AP Server也有此能力。研究了一下,只要在web.xml加上設定就可以了(以下在Resin 3.x測試通過):
- 修改 wwwroot 裡的WEB-INF/web.xml,加入下列設定(請自行替換IP):
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<ip-constraint>
<deny>10.1.1.101</deny>
<deny>10.1.1.102</deny>
</ip-constraint>
</security-constraint>
2.注意:不要混用
If only deny is used, then all ip’s are allowed if they do not match a deny. If only allow is used, then an ip is denied unless it matches an allow. If both are used, then the ip must match both an allow and a deny.
被拒的IP會出現 403 Forbidden IP Address。
##
您可能也會有興趣的類似文章
- 解決Resin 4的Setup.exe異常問題 (0則留言, 2014/08/06)
- Resin Professional 3.0.17的Bug (0則留言, 2006/01/08)
- Resin 3.0.18與其PHP引擎 (0則留言, 2006/02/26)
- Resin 3.x與JMX的使用測試 (0則留言, 2006/01/07)
- IDEA的編輯web.xml的圖形介面 (0則留言, 2005/06/06)
- [NetBenas] 遠端除錯 (0則留言, 2006/01/20)
- IntelliJ IDEA與Tomcat整合的除錯設定 (0則留言, 2012/11/23)
- 使用IntelliJ IDEA 12的Android UI Designer輕鬆寫Android App (1則留言, 2012/08/09)
- 以Scribe-java實作Google OAuth 2.0的認證機制 (0則留言, 2013/02/19)
- Java I18N國際化工具:JRC-Editor (0則留言, 2008/03/01)
- 方便的IntelliJ IDEA資料庫功能 (0則留言, 2013/07/19)
- [Java] jTDS: SQL Server的JDBC驅動程式 (0則留言, 2005/03/03)
- JTrac:Open source的Java Issue Tracking System (0則留言, 2008/01/25)
- [jEdit] jEdit編輯器的初始設定與必裝插件 (3則留言, 2007/10/25)
- IDEA 5.0試用版的測試結果:怎一個慘字了得! (2則留言, 2005/05/28)