轉載自resin的log、安全性ip限制、內存jvm、keepalive、代碼的更新檢測等

在webapp標簽下，可以有很多種安全性配置，下面介紹ip限制、用戶米密碼限制兩種。
ip限制
在正常訪問的web-app標簽下，增加一個security-constrain標簽即可，如下：

<host id="test.com" root-directory=".">
? ? ?<web-app id="/solr" document-directory="/home/server/solr" archive-path="/home/resin/webapps/solr.war" character-encoding="utf-8">
? ? ? ?<security-constraint>
? ? ? ? ?<web-resource-collection>
? ? ? ? ? ? ? ?<url-pattern>/*</url-pattern>
? ? ? ? ?</web-resource-collection>
? ? ? ? ?<ip-constraint>
? ? ? ? ? ? ? ?<allow>192.168.0.0/16</allow>
? ? ? ? ? ? ? ?<allow>10.0.0.0/8</allow>
? ? ? ? ? ? ? ?<allow>61.135.255.86</allow>
? ? ? ? ?</ip-constraint>
? ? ? ?</security-constraint>
? ? ?</web-app>
? ?</host>

url-pattern是過濾的url
allow標簽表示允許訪問的ip地址，默認是允許所有的。
還可以配置<deny>標簽，以拒絕特定的ip。
這里的ip地址格式可以查看wiki ： http://zh.wikipedia.org/wiki/IPv4 ，比如：
10.0.0.0/8?專用網絡（私有網絡）
192.168.0.0/16?專用網絡
xxx.0/16表示這個網段的掩碼，前面是16個1，即11111111.11111111.00000000.00000000
即所有192.168開頭的私網地址.

其中：24表示子網掩碼:255.255.255.0

　　16表示子網掩碼:255.255.0.0

　　8表示子網掩碼:255.0.0.0

除了為內網開放ip權限，還可以為外網開放，比如為某個ip開放，<allow>61.135.25.3<allow>

只有allow表示，只允許這些ip訪問。
只有deny表示，只拒絕這些ip訪問。

轉載于:https://blog.51cto.com/woodpecker/1678032

總結

以上是生活随笔為你收集整理的Resin的安全性ip限制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。