How to block access to a specific URL at Tomcat

アトラシアン ナレッジ ベース

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

この記事はアトラシアンのサーバー製品にのみ適用されます。クラウドとサーバー製品の違いについてはこちらをご確認ください。

このページの内容は、サポート対象外のプラットフォームに関連しています。したがって、アトラシアンは、そのためのサポートの提供を保証できません 。この資料は情報提供のみを目的としているため、お客様自身の責任でご使用ください。

目的

In some cases, you may wish to restrict access to a specific URL within your Atlassian Applications - for example, if clients are accessing a URL that causes load on the application server. If you don't have access to the reverse proxy (or are not using a reverse proxy) you can modify Tomcat directly.

tip/resting Created with Sketch.

This solution is only applicable for Atlassian Applications that run under Apache Tomcat - such as Jira, Confluence, Crowd.

ソリューション

  • Shut down the application, and backup your $application-install/conf/server.xml file
  • Add the following inside the <Host> element:

    The path attribute is relative to the root of the instance; and must take into account your normal context path, if you use one. In recent versions of Confluence, you may wish to use the variable ${confluence.context.path} to ensure your Valapp is consistent with the context path (if any).

    <Context path="relative/url/to/block" docBase="" >
        <Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
    </Context>
  • After the change, a part of your server.xml would look similar to the snippet below. If you don't have a context path, remove contextpath/ from the URL to block:

    <Context path="contextpath" docBase="${catalina.home}/atlassian-jira" reloadable="false" useHttpOnly="true">
        ...
    </Context>
    
    <Context path="/secure/admin/SendBulkMail!default.jspa" docBase="" >
        <Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
    </Context>
    <Context path="/SendBulkMail!default.jspa" docBase="" >
        <Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
    </Context>
    <Context path="/admin/SendBulkMail!default.jspa" docBase="" >
        <Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
    </Context>


説明 How to block access to a specific URL at Tomcat when the reverse proxy is unavailable or not used
製品

最終更新日 2019 年 7 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.