#spring-boot #configuration #embedded-tomcat
Вопрос:
В моем проекте используется встроенный Tomcat 9.0.41 с приложением Java Springboot, и заказчик требует, чтобы Tomcat соответствовал руководству по усилению безопасности в целях безопасности, которое содержит, например, следующее:
- Запустите Tomcat от имени непривилегированного пользователя
- Запустите Tomcat от имени непривилегированного пользователя
- Удалить пользователя Tomcat из привилегированных групп
- Установите Tomcat в другой каталог операционной системы.
- Ограничение приложений Tomcat manager и администрирования
- Ограничьте диспетчер Tomcat(применимо, если требуется диспетчер Tomcat), ограничьте доступ диспетчера Tomcat к авторизованному терминалу. Для настройки: В разделе /conf/catalina/localhost/manager.xml, добавьте следующую строку: <Имя класса клапана=»org.apache.catalina.valves.remoteaddr valve»разрешить=»127.x.x.x»/>
- Ограничение администрирования Tomcat(применимо, если требуется удаленный веб-администратор Tomcat) Ограничьте доступ менеджера Tomcat к авторизованному терминалу. Для настройки: В разделе /conf/catalina/localhost/admin.xml, раскомментируйте следующую строку(по умолчанию найденную в файле): <Имя класса клапана=»org.apache.catalina.valves.remoteaddr valve»разрешить=»127.x.x.x»/>
Кто — нибудь может подсказать, как достичь вышеуказанного для встроенного кота? Пожалуйста, дайте мне знать, если вам понадобится дополнительная информация. Спасибо!
Комментарии:
1. Как указано в вашем другом, связанном с этим вопросе, это не относится к встроенному экземпляру tomcat. Там нет ни установленного приложения, ни пользователей по умолчанию. Приложение запускается как обычное приложение, которое вы можете запускать от имени любого пользователя, которого хотите. Важно именно приложение, а не встроенный кот.