转载自resin的log、安全性ip限制、内存jvm、keepalive、代码的更新检测等

在webapp标签下，可以有很多种安全性配置，下面介绍ip限制、用户米密码限制两种。
ip限制
在正常访问的web-app标签下，增加一个security-constrain标签即可，如下：

<host id="test.com" root-directory=".">
     <web-app id="/solr" document-directory="/home/server/solr" archive-path="/home/resin/webapps/solr.war" character-encoding="utf-8">
       <security-constraint>
         <web-resource-collection>
               <url-pattern>/*</url-pattern>
         </web-resource-collection>
         <ip-constraint>
               <allow>192.168.0.0/16</allow>
               <allow>10.0.0.0/8</allow>
               <allow>61.135.255.86</allow>
         </ip-constraint>
       </security-constraint>
     </web-app>
   </host>

url-pattern是过滤的url
allow标签表示允许访问的ip地址，默认是允许所有的。
还可以配置<deny>标签，以拒绝特定的ip。
这里的ip地址格式可以查看wiki ： http://zh.wikipedia.org/wiki/IPv4 ，比如：
10.0.0.0/8 专用网络（私有网络）
192.168.0.0/16 专用网络
xxx.0/16表示这个网段的掩码，前面是16个1，即11111111.11111111.00000000.00000000
即所有192.168开头的私网地址.

其中：24表示子网掩码:255.255.255.0

　　16表示子网掩码:255.255.0.0

　　8表示子网掩码:255.0.0.0

除了为内网开放ip权限，还可以为外网开放，比如为某个ip开放，<allow>61.135.25.3<allow>

只有allow表示，只允许这些ip访问。
只有deny表示，只拒绝这些ip访问。