Resin 3禁止特定網址取存網頁的設定

客戶提出一個需求：禁止特定網址取存網頁；通常應該是由防火牆來擋，現在要讓AP Server也有此能力。研究了一下，只要在web.xml加上設定就可以了（以下在Resin 3.x測試通過）：

1. 修改 wwwroot 裡的WEB-INF/web.xml，加入下列設定（請自行替換IP）：

<security-constraint>
  <web-resource-collection>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <ip-constraint>
    <deny>10.1.1.101</deny>
    <deny>10.1.1.102</deny>
  </ip-constraint>
</security-constraint>

2.注意：不要混用與。

If only deny is used, then all ip's are allowed if they do not match a deny. If only allow is used, then an ip is denied unless it matches an allow. If both are used, then the ip must match both an allow and a deny.

被拒的IP會出現 403 Forbidden IP Address。

＃＃

您可能也會有興趣的類似文章

• 解決Resin 4的Setup.exe異常問題 (0則留言, 2014/08/06)
• Resin Professional 3.0.17的Bug (0則留言, 2006/01/08)
• Resin 3.0.18與其PHP引擎 (0則留言, 2006/02/26)
• Resin 3.x與JMX的使用測試 (0則留言, 2006/01/07)
• Apache Web Server/Resin Server設置https通訊的步驟 (0則留言, 2015/06/23)
• IDEA的編輯web.xml的圖形介面 (0則留言, 2005/06/06)
• [NetBenas] 遠端除錯 (0則留言, 2006/01/20)
• IntelliJ IDEA與Tomcat整合的除錯設定 (0則留言, 2012/11/23)
• Java: 討人厭的SOAP Web Service；使用SoapUI解決 (0則留言, 2015/05/31)
• [JR01] 用 Jaspersoft Studio 輕鬆掌握 JasperReports 報表引擎｜拖拉式報表工具教學 (0則留言, 2021/05/29)
• JSP快速產生Excel內容的方法 (0則留言, 2015/07/15)
• 使用IntelliJ IDEA 12的Android UI Designer輕鬆寫Android App (1則留言, 2012/08/09)
• Java: 使用jCIFS存取遠端網路磁碟機的檔案 (0則留言, 2015/05/20)
• 以Scribe-java實作Google OAuth 2.0的認證機制 (0則留言, 2013/02/19)
• [JR02] 用 Jaspersoft Studio 製作COVID-19統計報表，Step by step (0則留言, 2021/05/30)