apache 和tomcat mod_jk整合之后,仅允许部分ip段访问
Fly_m 2011-11-01 11:50:39 我现在开发了一个java web系统,使用tomcat进行部署,而且和apache进行了整合,使用的是mod_jk。而我的apche是暴露在公网上的,所以我想只让局限网内的人访问java web系统,而不让公网访问。在apache上,我设置了,访问规则如下
<Directory web系统目录>
Order Allow,Deny
Allow from 192.168
</Directory>
即只允许ip为192.168开头的人访问
这样,可以屏蔽,外网的人访问,但仅能屏蔽访问静态的非tomcat处理的界面,如果输入xxx.jsp时,就屏蔽不了了,因为apache转给了tomcat请求,并没有直接屏蔽。
我的整合配置如下:
LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/worker.properties
JkLogFile logs/mod_jk2.log
JkLogLevel info
JkMount /xx/*.jsp cmajp
JkMount /xx/*.do cmajp
最终的效果就是,如域名为 www.iflym.com
外网访问http://www.iflym.com/xxx.jpg 这是提示被禁用访问了
外网访问http://www.iflym.com/xxx.do 这是允许访问了
请高手来解决这个问题:)