CSDN博客

img yoti

Tomcat虚拟主机的安全配置

发表于2004/10/12 19:30:00  889人阅读


由Tomcat构建支持JSP的虚拟主机,目录结构如下:
/www/hosts
      ├host1
      │ ├html
      │ ├webapps
      │ └logs
      └host2
         ├html
         ├webapps
         └logs
Tomcat的配置文件相关内容如下:
<Host name="host1" debug="0" appBase="/www/hosts/host1/webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/www/hosts/host1/html" debug="0"/>
</Host>
<Host name="host2" debug="0" appBase="/www/hosts/host2/webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/www/hosts/host2/html" debug="0"/>
</Host>

在$CATALINA_HOME/conf/catalina.policy文件中增加以下内容:
 grant codeBase "file:/www/hosts/host1/-" {
      permission java.io.FilePermission "file:/www/hosts/host1/-", "write";
 };
 grant codeBase "file:/www/hosts/host2/-" {
      permission java.io.FilePermission "file:/www/hosts/host2/-", "write";
 };

OK,用以下命令启动Tomcat
$CATALINA_HOME/bin/catalina.sh start -security
此时虚拟主机host1中的JSP/servlet只能够修改/www/hosts/host1目录下的文件,虚拟主机host2中的JSP/servlet只能够修改/www/hosts/host2目录下的文件,从而达到隔离各个虚拟主机的目的。

以上内容仅在本机测试通过(WinXP pro + Tomcat 5.0.12)。

阅读全文
0 0

相关文章推荐

img
取 消
img