我的问题是,我最近用Apache2.2前端设置了一个Tomcat7应用程序容器。由于该项目仍在开发中,我通过在. htaccess中为该域设置的IP白名单来控制访问。
我通过AJP13设置了mod_jk到Tomcat,它工作得非常好,除了. htaccess不会阻止Tomcat的转发。换句话说,如果你从“黑色”IP输入www.mydomain.com,你会被转发到错误页面,但是如果你输入www.mydomain.com/AppContext你会通过Apache进入Tomcat
我开始用Tomcat处理urlrewrite efilter,但由于某种原因它不起作用。我想知道是否有任何方法可以设置. htaccess或apache来阻止转发到Tomcat的请求,类似于对Apache的请求?
还注意到像这样使用它时速度会急剧下降,我们在使用Apache作为前端时很常见?
. htaccess文件仅在Apache使用
使用
<Location "/AppContext">
Order Deny,Allow
Deny from all
Allow from .myCompany.local
</Location>
参见
我也遇到了同样的问题,找到了一个解决方案,也可以解决你的问题。使用像Nginx或Squid这样的反向代理服务器来重定向流量Apache Tomcat。它们都可以使用htpass进行身份验证,因此可以满足您的需求。如果您想使用Apache作为前端,那么后端可以是nginx,它会在正确的身份验证后重定向到Tomcat。不过,它可能会影响性能。
https://www.digitalocean.com/community/tutorials/how-to-set-up-http-authentication-with-nginx-on-ubuntu-12-10
