`
奔跑的羚羊
  • 浏览: 576788 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

resin安全性配置

 
阅读更多
1. ip限制
在正常访问的web-app标签下,增加一个security-constrain标签即可,如下:
<host id="" root-directory=".">
      <web-app id="/admin" document-directory="/opt/www/admin" archive-path="/opt/war/admin.war" character-encoding="utf-8">
        <security-constraint>
          <web-resource-collection>
                <url-pattern>/*</url-pattern>
          </web-resource-collection>
          <ip-constraint>
                <allow>192.168.0.0/16</allow>
                <allow>10.0.0.0/8</allow>
          </ip-constraint>
        </security-constraint>
      </web-app>
</host>


url-pattern是过滤的url

allow标签表示允许访问的ip地址,默认是允许所有的。
还可以配置<deny>标签,以拒绝特定的ip。
这里的ip地址格式可以查看wiki : http://zh.wikipedia.org/wiki/IPv4 ,比如:
10.0.0.0/8 专用网络(私有网络)
192.168.0.0/16 专用网络
xxx.0/16表示这个网段的掩码,前面是16个1,即11111111.11111111.00000000.00000000
即所有192.168开头的私网地址
除了为内网开放ip权限,还可以为外网开放,比如为某个ip开放,<allow>192.168.0.101<allow>


2.用户名密码限制
在正常访问的web-app标签下,增加authenticator、login-config、security-constraint就可以配置用户名密码
 <host id="" root-directory=".">
      <web-app id="/admin" document-directory="/opt/www/admin" archive-path="/opt/war/admin.war" character-encoding="utf-8">
        <authenticator type="com.caucho.server.security.XmlAuthenticator">
                 <init>
                        <!-- username:password:role  -->
                        <user>user:pass:cms</user>
                        <password-digest>none</password-digest>
                </init>
        </authenticator>
        <login-config auth-method='basic'/>
        <security-constraint url-pattern='/*' role-name='cms'/>
      </web-app>
    </host>
分享到:
评论

相关推荐

    配置好openssl的resin4配置文件及loaclhost的证书

    在IT行业中,安全通信是至关重要的,特别是在网络服务器和客户端之间传输敏感数据时。`openssl` 是一个强大的安全套接层...在实际生产环境中,你应该使用受信任的CA签名的证书,以提供更高级别的安全性和用户信任。

    resin4.0配置文件介绍

    对于单个 Resin 实例的管理,可以通过配置文件 `resin.xml` 来进行详细的设置,包括监听端口、安全设置等。 ##### 1.15-1.17 负载均衡与监控 Resin 还提供了负载均衡的功能,可以配置多个 Resin 实例,并通过负载...

    myeclipse resin服务器配置

    1. **复制配置文件**:将 Resin 安装目录下的 `resin.conf` 文件复制到一个安全的位置。例如,假设 Resin 安装在 `D:\resion\resin-pro-3.1.9\resin-pro-3.1.9\conf` 目录下,则可以将 `resin.conf` 复制到 `E:\...

    Resin 3.1 配置文件.txt

    虽然示例代码中未启用安全性配置,但这里提到了 `security-provider` 的配置示例,用于指定安全服务提供者。 **9. XML 解析配置** ```xml ="com.caucho.xml.parsers.XmlDocumentBuilderFactory"/&gt; =...

    resin配置文件详解

    **Resin配置文件详解** Resin是一款高性能、轻量级的Java...理解并熟练掌握这些配置对于优化Resin服务器的性能和稳定性至关重要。在实际操作中,应根据具体需求调整配置,并结合Resin官方文档和社区资源进行深入学习。

    Resin配置

    2. **安全性和权限问题**: - 在某些安全环境中,调用`System.getProperty(String)`可能受到限制,此时可以使用`System.getProperties()`来获取完整的属性列表。 3. **常用系统属性列表**: - `java.version`:...

    Resin配置详细说明

    总的来说,Resin配置涵盖了服务器运行的核心方面,包括资源加载、应用部署、监控、日志记录、通信和安全性。熟练掌握这些配置能帮助开发者更好地管理和优化Resin服务器,以满足不同场景下的需求。如果在配置过程中...

    resin3.1的配置文件说明.doc

    该配置项用于配置 Resin 服务器的安全提供者。它的值是一个字符串,例如 `com.sun.net.ssl.internal.ssl.Provider`。 9. `&lt;cluster&gt;` 配置项 该配置项用于配置 Resin 服务器的集群设置。它有两个子元素 `...

    Resin配置文件中文说明

    这部分注释掉了安全提供者的配置,可以通过取消注释并添加相应的安全提供者来增强安全性。 #### 十、XML解析器配置 ```xml &lt;!--统属性设置,用于指定XML解析器 - -=...

    resin_3.1中文配置手册.doc

    Resin 3.1中文配置手册是一份详细指导文档,旨在...这些内容都是为了让Resin更好地适应各种应用场景,提升应用的性能和稳定性。因此,对于需要管理和维护Resin服务器的人来说,深入理解这份中文配置手册是非常必要的。

    resin安装配置说明.rar

    5. **安全管理**:Resin提供用户认证和授权功能,可以在`resin.xml`中配置`&lt;login-config&gt;`和`&lt;security-constraint&gt;`来保护Web应用。 6. **热部署**:Resin支持应用的热部署,当检测到应用目录中的文件变化时,会...

    Apache + nginx + resin 详细配置

    Apache、Nginx和Resin都是在Web服务器领域中广泛使用的软件。Apache是经典的HTTP服务器,Resin是一款高性能的...在实际部署中,还需要考虑负载均衡、安全策略、错误处理和其他高级特性,以确保系统的稳定性和可靠性。

    resin4.0 服务器 (for windows版本)

    2. 修改conf/resin.conf配置文件,配置服务器端口、应用上下文路径、JVM参数等。 3. 将Java Web应用的WAR文件放入webapps目录下,或者配置应用的部署信息。 4. 启动Resin服务器,通常通过bin目录下的resinctl或resin...

    Windows下Resin的配置与部署(附图).rar

    - 配置SSL以实现HTTPS连接,保护数据传输的安全性。 - 限制不必要的网络访问,防止未授权的远程访问。 10. **附图参考** 提供的文档`Windows下Resin的配置与部署(附图).doc`中,应包含详细的图文步骤,帮助...

    Resin3.2与IIS7整合配置

    例如,可能需要调整Resin的配置文件以适应IIS7的环境,或者设置安全策略以防止未授权访问。此外,确保Resin和IIS7的版本兼容性也至关重要,因为不同版本之间可能存在不兼容的情况。 总的来说,Resin 3.2 与 IIS7 的...

    resin服务器 linux版本

    这个版本还提供了优化的性能和增强的安全性,使得开发者能够在Linux环境中享受到更高效、安全的应用托管服务。 **安装Resin服务器** 1. **下载**: 首先,你需要从Caucho Technology的官方网站下载适用于Linux的...

    resin安装包

    为了提升性能和保障安全性,建议对Resin进行一些必要的优化,例如调整线程池大小、启用SSL、限制访问权限等。具体配置项可以在`resin.xml`中找到。 9. **停止与重启Resin** 当需要停止或重启Resin时,同样在bin...

    resin 入门基础教程.pdf

    - **Resin 安全性** - 探讨 Resin 在安全方面的配置选项,包括身份验证、访问控制、SSL 加密等。 #### 十五、控制反转 - **Resin IoC** - 控制反转(Inversion of Control, IoC)是一种设计模式,用于简化对象...

    resin服务器resin-pro-3.1.8

    - **安全性增强**:3.1.8版可能包含安全更新,修复了潜在的安全漏洞,提升了服务器的安全性。 - **管理工具**:提供了一套强大的管理工具,允许管理员监控服务器状态、部署应用和调整配置。 3. **Resin的配置与...

Global site tag (gtag.js) - Google Analytics