Tomcat で特定の URL へのアクセスをブロックする方法
プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
このページの内容はサポート対象外のプラットフォームに関連しています。したがって、アトラシアン サポートではこのページの記載内容のサポートの提供は保証されません。この資料は情報提供のみを目的として提供されています。内容はお客様自身の責任でご利用ください。
場合によっては、アトラシアンアプリケーション内の特定の URL へのアクセスを制限したい場合があります。たとえば、クライアントがアプリケーション サーバーに負荷をかける URL にアクセスしている場合などです。リバース プロキシにアクセスできない場合 (またはリバース プロキシを使用していない場合)、Tomcat を直接変更できます。
このソリューションは、Jira、Confluence、Crowd など、Apache Tomcat で実行されるアトラシアン アプリケーションにのみ適用されます。
ソリューション
アプリケーションをシャットダウンします
$application-install/atlassian-jira/WEB-INF/web.xml ファイルをバックアップします
任意のテキスト エディターを使用して web.xml ファイルを変更し、末尾にある次のコメント要素を見つけます。
<!-- すべての session-config、mime-mapping、welcome-file-list、error-page、taglib、 resource-ref、security-constraint、login-config、security-role、 env-entry、および ejb-ref 要素はこのフラグメントの後に続く必要があります。 -->
Jira インスタンスで、ブロックするページに移動し、URL をコピーします。
ベース URL を削除し、<url-pattern> 要素の内容を置き換えます。
コンテキスト パスが次に含まれてはならないことに注意してください: <url-pattern>。複数 <url-pattern> 要素を追加できます。。パラメーター付きの URL の場合、ワイルドカードは使用されません。
コメント ブロックの後、<web-app> 要素内 (</web-app> の前) に次のブロックを追加します。
<security-constraint>
<web-resource-collection>
<url-pattern>/path/to/block/without/context/root/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>アプリケーションを開始する
複数のノードを持つ Data Center を実行している場合は、すべてのノードで上記の手順を繰り返す必要があります。
この内容はお役に立ちましたか?