Ich möchte die Seite mit dem Admin-Login auf meinem Tomcat absichern. Dazu soll Jeder mit einer fremden IP bei Aufruf der Seite direkt auf einen anderen Content weitergeleitet werden. Der Zugriff wäre dann nur von einer bestimmten IP (unsere Firma) möglich. Ich habe mir das ungefähr so vorgestellt:
Ich würde einen Apache Webserver als Proxy/Balancer davorschalten, da geht das mit mod_rewrite. Zusammen, mit mod_security kannst du da noch ein bisschen mehr machen.
Alternativ kannst du ja auch eine Security Funktion einbauen in die Adminoberfläche die prüft welche IP hier die Seite aufruft, und wenn die IP nicht aus der Firma kommt, einfach ein 303 und die neue URL zurückgeben. Tomcat finde ich nichts was das bereitstellt und auch keine mod_rewrite equivalente Funktionalität die das bewerkstelligen kann.
