Posts Tagged ‘acceso’

h1

Control de accesos por IP a Tomcat

9 octubre 2009

Hace poco tuve que capar el acceso a una aplicación por IP, barajamos varias opciones y al final el personal de sistemas tomó una decisión. De todas formas me pareció muy interesante usar las valve o válvulas de Tomcat para hacerlo. Nunca lo había hecho, ni sabía que se podía hacer con el propio Tomcat, siempre había pensado en firewalls o apache, o cualquier otra cosa. La verdad es que nunca tuve que ver como se hacía hasta ahora.

Para hacerlo hay que hacer lo siguiente:

En el fichero server.xml, dentro del Host localhost, ponemos lo siguiente:

<Valve lassName="org.apache.catalina.valves.RemoteAddrValve" deny="192.164.1.*">

En este caso prohibimos el acceso a todas las direcciones IP que concuerden con 192.164.1.*, se pueden poner más si separamos las IPs con “,”. También se puede definir el parámetro “allow”  que se usa de la misma forma, en este caso todas las IPs que no concuerden con nuestra expresión, no podrán tener acceso.

Anuncios