Tomcat中实现IP访问限制
2013-01-16 16:21
591 查看
Tomcat中实现IP访问限制
转自:http://zhumeng8337797.blog.163.com/blog/static/10076891420129231118360/效果:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提
供了两个参数供你配置:RemoteHostValve 和RemoteAddrValve,前者用于限
制主机名,后者用于限制IP地址。
通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝
哪些主机/IP。
一、全局设置,对Tomcat下所有应用生效
server.xml中添加下面一行,重启服务器即可:
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*" deny=""/>
此行放在</Host>之前。
例:
1,只允许192.168.1.10访问:<Valve
className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.10" deny=""/>
2,只允许192.168.1.*网段访问:<Valve
className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*" deny=""/>
3,只允许192.168.1.10、192.168.1.30访问:<Valve
className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.10,192.168.1.30" deny=""/>
4,根据主机名进行限制:<Valve
className="org.apache.catalina.valves.RemoteHostValve"
allow="abc.com" deny=""/>
二、局部设置,仅对具体的应用生效
根据项目配置情况进行设置:
1,使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
2,直接在server.xml中进行设置${tomcat_root}\conf\server.xml
在上述文件对应项目的</Context>前增加下面一行:<Valve
className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*" deny=""/>
特别需求:测试版本不想提供别人访问
打开tomcat6\conf\server.xml文件
如果是要限制整个站点别人不能访问,则要将
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/>
加入到<HOST></HOST>标签中
如果是要限制某个站点不能被访问,则要加入到<Context>里面就可以。
<Context path="/myweb" reloadable="true" docBase="E:\tomcat6\webapps\myweb">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.13.110,192.168.1.*,220.250.13.21" deny=""/>
</Context>
RemoteHostValve
根据主机名进行限制:
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="tmachine1" deny=""/>
相关文章推荐
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制
- 用Tomcat实现IP限制访问只能域名访问
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制--实现代理访问
- Tomcat中实现IP访问限制
- Tomcat中实现IP访问限制--实现代理访问
- Nginx+Tomcat实现单IP、多域名、多站点的访问
- Tomcat实现访问限制
- Tomcat限制用域名访问,拒绝ip访问
- Asp下实现限制IP访问的程序代码
- Tomcat实现访问限制
- Apache + Tomcat +mod_jk 限制域名、IP访问
- tomcat限制ip访问
- tomcat限制用域名访问 禁止 ip访问
- 利用IP扩展访问列表实现应用服务的访问限制