虽然 ping servlet 有助于远程调试,但是它可能会泄露服务器敏感信息。要保护敏感信息,可以通过同时使用基本 HTTP 认证和客户机网络地址过滤功能来启用对 servlet 的访问。启用对 ping servlet 的访问后,可以检查应用程序的状态。
开始之前
在
IBM® Rational® Focal Point™ V6.5.1 和更高版本中启用 ping servlet 安全功能。
过程
- 要配置 HTTP 基本认证角色,请在应用程序服务器中分配 ping 角色:
- 在 Apache Tomcat 上:创建具有 ping 角色的用户。
- 在 IBM WebSphere® Application Server 上:将 ping 安全角色映射到用户或组。
有关在 Apache Tomcat 和 WebSphere Application Server 中分配 ping 角色的更多信息,请参阅这些服务器的文档。
- 在 Rational Focal Point 中,指定可以访问 ping servlet 选项的客户机网络地址:
- 单击。
- 在具有对 Ping Servlet 的访问权的网络字段中,通过使用 CIDR 表示法来指定网络地址的范围。请使用逗号或分号分隔地址。
限制: - 同时支持 IPv4 和 IPv6 网络地址。
- 缺省情况下,仅允许 localhost(127.0.0.1/32 或 ::1/128)。
- 如果配置涉及负载均衡器或其他代理,那么该代理的地址必须在某个已配置的网络地址范围内。
下一步做什么
现在,您可以通过使用命令来从 Web 浏览器检查
Rational Focal Point 的状态。有关更多信息,请参阅“用于监视 Rational Focal Point 的命令”。