Tomcat实现访问限制
2015-06-15 00:00
603 查看
摘要: Tomcat实现访问限制
目标:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。
实现所需参数:RemoteHostValve 和RemoteAddrValve
前者用于限制主机名,后者用于限制IP地址。
实现过程:
一、全局设置,对Tomcat下所有应用生效
server.xml中的<Host>和</Host>间添加如下代码:
限制主机IP地址:
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*"deny=""/>
注:上述代码表示对Tomcat下所有应用仅允许192.168.1.*网段的主机访问;
限制主机域名:
<ValveclassName="org.apache.catalina.valves.RemoteHostValve"
allow="*.abc.com"deny=""/>
注:上述代码表示对Tomcat下所有应用仅允许*.abc.com名称的主机访问;
上述两种方式可以单独使用,也可以是混合使用。
示例如下:
<ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="www.abc.com,*.aaa.com"deny=""/>
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>
上述代码表示对Tomcat下定义的单个应用仅允许192.168.1.*网段的主机访问;
局部设置与全局设置方法类似,这里不再赘述!
目标:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。
实现所需参数:RemoteHostValve 和RemoteAddrValve
前者用于限制主机名,后者用于限制IP地址。
实现过程:
一、全局设置,对Tomcat下所有应用生效
server.xml中的<Host>和</Host>间添加如下代码:
限制主机IP地址:
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*"deny=""/>
注:上述代码表示对Tomcat下所有应用仅允许192.168.1.*网段的主机访问;
限制主机域名:
<ValveclassName="org.apache.catalina.valves.RemoteHostValve"
allow="*.abc.com"deny=""/>
注:上述代码表示对Tomcat下所有应用仅允许*.abc.com名称的主机访问;
上述两种方式可以单独使用,也可以是混合使用。
示例如下:
1、只允许192.168.1.10访问:
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10"deny=""/>/2、只允许192.168.1.*网段访问:
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>3、只允许192.168.1.10、192.168.1.30访问:
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30"deny=""/>4、根据主机域名进行限制:
<ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="abc.com"deny=""/>5、根据主机IP和域名进行限制:
<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30,192.168.2.*"deny=""/><ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="www.abc.com,*.aaa.com"deny=""/>
二、局部设置,仅对具体的应用生效
server.xml中的<Context>和</Context>间添加如下代码:<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>
上述代码表示对Tomcat下定义的单个应用仅允许192.168.1.*网段的主机访问;
局部设置与全局设置方法类似,这里不再赘述!
相关文章推荐
- Eclipse +Tomcat配置JNDI数据源
- Netty+Tomcat热部署端口占用解决办法(转)
- Maven配置-使用Maven创建WEB项目支持Tomcat目录部署
- 图解Tomcat类加载机制
- 浏览器网址请求Tomcat服务器UML图全过程
- Tomcat项目部署方式
- 花生壳+tomcat(Apache)在本地搭建自己的网站
- 转载:Tomcat的JVM设置和连接数设置
- Nginx+Tomcat实现单IP、多域名、多站点的访问
- TOMCAT 关闭报错:Tomcat did not stop in time. PID file was not removed
- Tomcat的Manager显示403 Access Denied
- Tomcat的Manager显示403 Access Denied
- Tomcat服务器简单应用及如何配置虚拟主机
- 在CentOS 7中安装与配置Tomcat-8方法
- Tomcat7与IIS7共用80端口
- tomcat进行redeploy时出错:could not be completely deleted
- 如何看tomcat控制台信息
- tomcat 虚拟目录
- java web开发----tomcat安装与配置
- 黑马day02 玩转tomcat