1. ip限制
在正常访问的web-app标签下,增加一个security-constrain标签即可,如下:
<host id="" root-directory=".">
<web-app id="/admin" document-directory="/opt/www/admin" archive-path="/opt/war/admin.war" character-encoding="utf-8">
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<ip-constraint>
<allow>192.168.0.0/16</allow>
<allow>10.0.0.0/8</allow>
</ip-constraint>
</security-constraint>
</web-app>
</host>
url-pattern是过滤的url
allow标签表示允许访问的ip地址,默认是允许所有的。
还可以配置<deny>标签,以拒绝特定的ip。
这里的ip地址格式可以查看wiki :
http://zh.wikipedia.org/wiki/IPv4 ,比如:
10.0.0.0/8 专用网络(私有网络)
192.168.0.0/16 专用网络
xxx.0/16表示这个网段的掩码,前面是16个1,即11111111.11111111.00000000.00000000
即所有192.168开头的私网地址
除了为内网开放ip权限,还可以为外网开放,比如为某个ip开放,<allow>192.168.0.101<allow>
2.用户名密码限制
在正常访问的web-app标签下,增加authenticator、login-config、security-constraint就可以配置用户名密码
<host id="" root-directory=".">
<web-app id="/admin" document-directory="/opt/www/admin" archive-path="/opt/war/admin.war" character-encoding="utf-8">
<authenticator type="com.caucho.server.security.XmlAuthenticator">
<init>
<!-- username:password:role -->
<user>user:pass:cms</user>
<password-digest>none</password-digest>
</init>
</authenticator>
<login-config auth-method='basic'/>
<security-constraint url-pattern='/*' role-name='cms'/>
</web-app>
</host>
分享到:
相关推荐
在IT行业中,安全通信是至关重要的,特别是在网络服务器和客户端之间传输敏感数据时。`openssl` 是一个强大的安全套接层...在实际生产环境中,你应该使用受信任的CA签名的证书,以提供更高级别的安全性和用户信任。
对于单个 Resin 实例的管理,可以通过配置文件 `resin.xml` 来进行详细的设置,包括监听端口、安全设置等。 ##### 1.15-1.17 负载均衡与监控 Resin 还提供了负载均衡的功能,可以配置多个 Resin 实例,并通过负载...
1. **复制配置文件**:将 Resin 安装目录下的 `resin.conf` 文件复制到一个安全的位置。例如,假设 Resin 安装在 `D:\resion\resin-pro-3.1.9\resin-pro-3.1.9\conf` 目录下,则可以将 `resin.conf` 复制到 `E:\...
虽然示例代码中未启用安全性配置,但这里提到了 `security-provider` 的配置示例,用于指定安全服务提供者。 **9. XML 解析配置** ```xml ="com.caucho.xml.parsers.XmlDocumentBuilderFactory"/> =...
**Resin配置文件详解** Resin是一款高性能、轻量级的Java...理解并熟练掌握这些配置对于优化Resin服务器的性能和稳定性至关重要。在实际操作中,应根据具体需求调整配置,并结合Resin官方文档和社区资源进行深入学习。
2. **安全性和权限问题**: - 在某些安全环境中,调用`System.getProperty(String)`可能受到限制,此时可以使用`System.getProperties()`来获取完整的属性列表。 3. **常用系统属性列表**: - `java.version`:...
总的来说,Resin配置涵盖了服务器运行的核心方面,包括资源加载、应用部署、监控、日志记录、通信和安全性。熟练掌握这些配置能帮助开发者更好地管理和优化Resin服务器,以满足不同场景下的需求。如果在配置过程中...
该配置项用于配置 Resin 服务器的安全提供者。它的值是一个字符串,例如 `com.sun.net.ssl.internal.ssl.Provider`。 9. `<cluster>` 配置项 该配置项用于配置 Resin 服务器的集群设置。它有两个子元素 `...
这部分注释掉了安全提供者的配置,可以通过取消注释并添加相应的安全提供者来增强安全性。 #### 十、XML解析器配置 ```xml <!--统属性设置,用于指定XML解析器 - -=...
Resin 3.1中文配置手册是一份详细指导文档,旨在...这些内容都是为了让Resin更好地适应各种应用场景,提升应用的性能和稳定性。因此,对于需要管理和维护Resin服务器的人来说,深入理解这份中文配置手册是非常必要的。
5. **安全管理**:Resin提供用户认证和授权功能,可以在`resin.xml`中配置`<login-config>`和`<security-constraint>`来保护Web应用。 6. **热部署**:Resin支持应用的热部署,当检测到应用目录中的文件变化时,会...
Apache、Nginx和Resin都是在Web服务器领域中广泛使用的软件。Apache是经典的HTTP服务器,Resin是一款高性能的...在实际部署中,还需要考虑负载均衡、安全策略、错误处理和其他高级特性,以确保系统的稳定性和可靠性。
2. 修改conf/resin.conf配置文件,配置服务器端口、应用上下文路径、JVM参数等。 3. 将Java Web应用的WAR文件放入webapps目录下,或者配置应用的部署信息。 4. 启动Resin服务器,通常通过bin目录下的resinctl或resin...
- 配置SSL以实现HTTPS连接,保护数据传输的安全性。 - 限制不必要的网络访问,防止未授权的远程访问。 10. **附图参考** 提供的文档`Windows下Resin的配置与部署(附图).doc`中,应包含详细的图文步骤,帮助...
例如,可能需要调整Resin的配置文件以适应IIS7的环境,或者设置安全策略以防止未授权访问。此外,确保Resin和IIS7的版本兼容性也至关重要,因为不同版本之间可能存在不兼容的情况。 总的来说,Resin 3.2 与 IIS7 的...
这个版本还提供了优化的性能和增强的安全性,使得开发者能够在Linux环境中享受到更高效、安全的应用托管服务。 **安装Resin服务器** 1. **下载**: 首先,你需要从Caucho Technology的官方网站下载适用于Linux的...
为了提升性能和保障安全性,建议对Resin进行一些必要的优化,例如调整线程池大小、启用SSL、限制访问权限等。具体配置项可以在`resin.xml`中找到。 9. **停止与重启Resin** 当需要停止或重启Resin时,同样在bin...
- **Resin 安全性** - 探讨 Resin 在安全方面的配置选项,包括身份验证、访问控制、SSL 加密等。 #### 十五、控制反转 - **Resin IoC** - 控制反转(Inversion of Control, IoC)是一种设计模式,用于简化对象...
- **安全性增强**:3.1.8版可能包含安全更新,修复了潜在的安全漏洞,提升了服务器的安全性。 - **管理工具**:提供了一套强大的管理工具,允许管理员监控服务器状态、部署应用和调整配置。 3. **Resin的配置与...