如何确保Jetty仅允许从环回(localhost)访问

我没有尝试过这样做,但通常的方法是将服务器绑定到本地主机(即IP 127.0.0.1)。这意味着Jetty服务器将只监听 本地服务器 作为他们的目的地地址。

一个快速的谷歌搜索发现了这个 http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524 :

将此条目添加到SelectChannelConnector,例如:

<Set name="Host">127.0.0.1</Set>

再多问一点,我自己就找到了问题的答案。 googling .

答案是(在Jetty-Distribution-7.0.1.V20091125上测试):

1. 定位jetty.xml(etc/jetty.xml)
2. 寻找 <Call name="addConnector">
3. 集合 <Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set> 线前 <Set name="port"><SystemProperty name="jetty.port"/></Set>
4. 就是这样。重新启动Jetty服务器( java -jar start.jar )服务器应输出如下内容:

2009-12-23 23:02:09.291:信息::已启动 选择通道连接器@127.0.0.1:8080

重要的是它应该说127.0.0.1而不是0.0.0.0,0.0.0.0意味着监听机器上的所有IP。

P.S:我想确保 apache solr (这是 使用突堤式码头)。 同样的方式。

您还可以通过以下方式以编程方式绑定到本地主机(嵌入Jetty):

Server server = new Server();
Connector connector = new SelectChannelConnector();
connector.setHost("localhost");
connector.setPort(80);
server.addConnector(connector);

对于嵌入的9号码头,此代码有效。

    Server server = new Server();                                       
    ServerConnector connector=new ServerConnector(server);
    connector.setPort(80);
    connector.setHost("localhost");        
    server.setConnectors(new Connector[]{connector});

您可以设置 jetty.host 虚拟机启动期间的属性:

java -Djetty.host=127.0.0.1 -jar start.jar

btw相同 jetty.port .

我可以使用.htaccess进行此操作,但出于某种原因,本地主机筛选不起作用。如果要允许来自特定外部IP的流量并阻止所有其他IP,请尝试 http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html

编辑: 页面的存档版本 https://web.archive.org/web/20110429184536/http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html