Tomcat6 限制来源URL

最新推荐文章于 2023-08-02 09:50:18 发布
最新推荐文章于 2023-08-02 09:50:18 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: tomcat header string apache path import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aqu0616/article/details/5746827
本文介绍如何使用Tomcat的自定义阀门来实现对特定来源的HTTP请求进行限制,包括基于IP和域名的访问控制。

因公司需要,内部网站要求只能通过OA登录,所以要做限制,服务器上做的是apache+tomcat环境

经测试,由Tomcat负责解析的部份,apache的httpd服务器什么都不管,尽管我对那个目录做了限制。它也不理。

所以,只好打Tomcat的注意了,,,嘿

于是上网搜索到解决方案如下:

 

****************************************************

 

<Context path="/weba" debug="0" privileged="true" reloadable="true"

 docBase="weba">

 <Valve className="org.apache.catalina.valves.RemoteHostValve" 

 allow="192.168.*.*"/> 

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" 

 deny="192.168.*.*"/> 

</Context>

其实还可以用域名,类似如下:

 <Context path="/examples" ...> 

 ... 

 <Valve className="org.apache.catalina.valves.RemoteHostValve" 

 allow="*.mycompany.com,www.yourcompany.com"/> 

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" 

 deny="192.168.*.*"/> 

 ... 

 </Context>

 

****************************************************

 

我以为RemoteHostValve就是限制来源URL的,因为上面写的是域名,于是杯具了。。。

上面代码经测试,,只能限制IP,查看RemoteHostValve源码可知,它获取的是request.getRequest().getRemoteHost() 并不是我所想像的request.getHeader("referer")

 

所以,只能自己写一个valves了,可是我又懒,于是又在网上搜到如下代码:

 

package org.apache.catalina.valves;

 

import java.io.*;

import javax.servlet.*;

 

import org.apache.catalina.connector.*;

 

/**

 * <p>

 * Title: Request Header Filter For Tomcat

 * </p>

 * <p>

 * Description: eg: set follow coment in ${catalina.home}/conf/server.xml:

 * <Valve className="org.apache.catalina.valves.RequestHeaderValve"

 * header="User-Agent" deny="*httunit*"/> then you can forbidden someone use

 * httpunit to Access the Engine ,Host or Context or: <Valve

 * className="org.apache.catalina.valves.RequestHeaderValve" header="Referer"

 * deny="*.mydomain.com, *localhost*"/> then you can forbidden someone open the

 * link from *.mydomain.com or localhost

 * </p>

 * <p>

 * Copyright: Apache License Version 2.0

 * </p>

 * <p>

 * Company: lizongbo

 * </p>

 * 

 * @author lizongbo @ gmail.com

 * @version 1.0

 */

public final class RequestHeaderValve extends RequestFilterValve {

private String header = "";

 

public void invoke(Request request, Response response) throws IOException,

ServletException {

String headervalue = request.getRequest().getHeader(getHeader());

headervalue = headervalue != null ? headervalue : "";

process(headervalue, request, response);

}

 

public String getHeader() {

return header;

}

 

public void setHeader(String header) {

this.header = header;

}

}

 

 

将上面代码编译后,复制到%TOMCAT_HOME%/lib/org/apache/catalina/valves 目录内

 

然后要配置虚拟主机

 

server.xml 部分配置样例如下:

 

<Host name="www.faw-logi.com" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

 

       <Alias>faw-logi.com</Alias>

       <Alias>faw-wl.com</Alias>

       <Alias>www.faw-wl.com</Alias>

       <Alias>faw-logistics.com</Alias>

       <Alias>www.faw-logistics.com</Alias>

   <Context path="" docBase="x:/xxx/www.faw-logi.com" />

   <Context path="/xxxx" docBase="x:/xxx/peixun.faw-logi.com">

<Valve className="org.apache.catalina.valves.RequestHeaderValve" allow="[/S]*faw-[/S]*" header="referer"/>

   </Context>

      </Host>

 

注意上面配置中的:header="referer"  referer也可以改成别的,只要是header信息里的就OK,,这样很灵活吧。。呵呵,不过这代码可不是我写的

代码来源地址:http://www.360doc.com/content/05/0830/10/717_9339.shtml

 

重启tomcat,测试,,搞定,,哈哈,折腾了一天,终于有结果了。。。

 

另外,JAVA的正则中 ^http://xxx  这样写居然不匹配,,也不知道是我写错了,还是它根本就不支持。。。。

 

 

 

 

 

aqu0616
关注
手把手教你如何Vue项目打包dist文件并Tomcat发布【超级详细】
**My Coding Family**
03-24 1万+
零基础带你入门Vue项目打包部署到Linux服务器,一条龙服务,只为不远千里把你教会。
tomcat跨域解决方案
08-13
在现代Web开发中,由于浏览器的安全策略限制,不同源之间的资源访问会受到限制,这种现象被称为“同源策略”(Same-Origin Policy)。同源策略是为了保护用户数据安全而设立的一种机制,它规定一个网页中的脚本只能...
tomcat限制访问IP
weixin_30641465的博客
06-09 111
这是一个新的需求,限制访问的IP,都是一些单位为了保护自己的隐私,这个应用只能那些IP访问,别的都不行。 在Tomcat里边的设置很简单,在你的[color=Red]Context[/color]标签之间加入 1 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="...
tomcat 限制访问
weixin_30312557的博客
08-12 657
tomcat只允许本机访问 将tomcate的 Connector的address设置为127.0.0.1 此时,只允许通过127.0.0.1或localhost进行访问 <Connector port="xxxx" protocol="HTTP/1.1" connectionTimeout="xxxx" redirectPort="xxxx" address="127.0...
Tomcat HTTP Url特殊字符限制
若明天不见
06-19 3381
Tomcat 8.5.7+,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了,并返回http 400错误。Tomcat报错: 问题原因 TomcatTomcat 7.0.73+,Tomcat 8.0.39+,Tomcat 8.5.7+,Tomcat 9.0.0.M12 (markt)+版本后,在http url解析时做了严格字符限制url包含特殊字符将直接返回http code 400Tomcat7.0.73添加了这个规范。RFC 3986文档对Url
tomcat 7 设置访问地址限制的小问题
tomhibolu
09-25 365
环境版本: apache-tomcat-7.0.20.tar.gz jdk1.7.0 按文档及网上的说法: 在:$TOMCAT_HOME/conf/server.xml内的host标签内增加: &lt;Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="10.0.9.*,172.16.103.*" d...
tomcat限制IP访问
w_zhendefu的博客
08-02 3891
此处标签尽量通过复制同级标签后修改进行,因为使用的是Valve,而不是Value,防止手敲导致错误。tomcat可以通过增加配置,来对来源ip进行限制,即只允许某些ip访问或禁止某些来源ip访问。配置路径:server.xml 文件下 标签下。allow:允许访问的ip,支持正则表达。deny:拒绝访问的ip,支持正则表达。
tomcat跨域访问问题
02-11
<url-pattern>/*</url-pattern> ``` 2. **使用CORS注解**:如果你的应用使用Spring框架,可以使用`@CrossOrigin`注解来配置允许的源。这个注解可以应用到控制器类或方法上: ```java @RestController @...
tomcat跨域jar.rar
07-06
确保`url`指向Tomcat服务器上3DTiles数据集的tileset.json文件。 总结,"tomcat跨域jar"提供了一种便捷的方式来为Tomcat服务器启用CORS,使得跨域请求变得简单。同时,结合Cesium 3DTiles,可以在Web应用中流畅地...
tomcat 指定域名 x-frame-options 限制
最新发布
03-19
如果需要更灵活的方式,则可能需要用到 Java 编程创建自己的 Filter 类,在其中动态判断请求来源是否匹配预设条件再决定是否添加相应 Header 字段。 另外需要注意的是,默认情况下 Tomcat 已经内置了一些安全特性...
java Tomcat 跨越同源限制 网站安全
上岸的鱼的博客
12-06 503
跨越同源限制,网络安全。
TOMCAT5.5中限制个别IP地址访问的方法
Herr Apfel的专栏
12-24 2335
限制IP地址访问的方法比较多,可以添加防火墙规则实现,也可以自已编写过滤器实现,不过最快速便捷的方法还是使用TOMCAT自带的类来配置和实现,方法如下:     在SERVER.XML中Context或Host标签中增加下列行:              在deny的值域中增加要屏蔽的IP地址或IP段,最后再重新启动TOMCAT服务就可以了,这个方法对于屏蔽存在恶意攻击IP段非常有效。
利用Referer请求头阻止"盗链"
D的专栏
05-31 890
<br />有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。<br />:动手体验:利用Referer请求头阻止“盗链”<br />(1)按例程6-3编写一个名为DownManagerServle
使用Tomcaturl地址中包含大括号{}的特殊字符无法识别问题多种解决方法
热门推荐
RyanDon的博客
09-12 2万+
零、简单粗暴,更换Tomcat版本为能识别的版本 该点参考自博主 Carino_U 文章 https://blog.youkuaiyun.com/Carino_U/article/details/78973120  根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果...
tomcat6url请求400错误(%2F与%5C)
bbirdsky
10-14 1万+
最近几天,开发接口时,tomcat报了400错误,原因就是url中参数部分包含/,默认tomcat是不支持url参数包含: /(%2F),\(%5C)。 可能通过在配置文件(catalina.properties)或是启动参数(-Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true)加入 Dorg.apache.tomcat
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2473
Tomcat url特殊字符无法使用解决办法 url中不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
tomcat的升级版本 url的特殊符号不识别出现400等错误
点点的博客
09-26 5352
一、Tomcat 7.0.81 URL参数包含大括号{}报错 原因: 问题是由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ &amp; = + $ , /...
深入理解Tomcat系列之七:详解URL请求
weixin_34220179的博客
03-27 518
前言 这里分析一个实际的请求是如何在Tomcat中被处理的,以及最后是怎么样找到要处理的Servlet的?当我们在浏览器中输入http://hostname:port/contextPath/servletPath,前面的hostname与port用于建立tcp连接,由于Http也是基于Tcp协议的,所以这里涉及TCP连接的三次握手。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值