複数のデプロイ可能なアーティファクトに分割されたアプリケーションがあります。そのうちの 1 つは REST サービスであり、もう 1 つはその REST インターフェイスへの Web インターフェイスなどです。ある顧客は、これを DMZ に展開することを計画しており、REST インターフェイスには同じボックス上のアプリのみがアクセスできるようにしたいと考えています。Web アプリ (およびその他のアプリ) には引き続きアクセスできる必要があるため、JBoss のリッスン インターフェイスを変更することは明らかに適切ではありません。
jboss-web.xml に仮想サーバーを追加しようとしましたが、うまくいかないようです。もう 1 つの可能性は、domain.xml で書き換えパターンを使用しているようですが、これを機能させることができたとしても、これは私にはあまり適していないようです。理想的には、デプロイ可能なアーティファクトに固有のもので、そのアーティファクト全体に対して localhost からのアクセスのみを許可するものです。
あるプロジェクトで同様の要件がありましたが、仮想サーバーはそれを行う唯一の正しい方法です。
あなたがしなければならないことは、standalone.xml/domain.xml に追加することだけです:
<virtual-server name="only-local">
<alias name="localhost"/>
<alias name="127.0.0.1"/>
</virtual-server>
次に、アプリケーションの jboss-web.xml ファイルに移動します。
<virtual-host>only-local</virtual-host>
アプリケーションの構成でaValveを使用できると思います。Context基本的に、次のようなものを使用できます。
<Context ...>
<Valve className=”org.apache.catalina.valves.RemoteAddrValve” allow=”127.0.0.1″/>
...
</Context>
詳細については、Valve の Tomcat 構成リファレンス ページを参照してください。
また、この質問には役立つ可能性のある例がいくつかあります: Tomcat Valve settings
PS: これJBossも同様に機能するはずです。
それが役に立てば幸い。