Tomcat实现访问限制

摘要: Tomcat实现访问限制

目标：只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。
实现所需参数：RemoteHostValve 和RemoteAddrValve
前者用于限制主机名，后者用于限制IP地址。
实现过程：
一、全局设置，对Tomcat下所有应用生效
server.xml中的<Host>和</Host>间添加如下代码：
限制主机IP地址：

<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.1.*"deny=""/>

注：上述代码表示对Tomcat下所有应用仅允许192.168.1.*网段的主机访问；
限制主机域名：

<ValveclassName="org.apache.catalina.valves.RemoteHostValve"

allow="*.abc.com"deny=""/>

注：上述代码表示对Tomcat下所有应用仅允许*.abc.com名称的主机访问；
上述两种方式可以单独使用，也可以是混合使用。
示例如下：

1、只允许192.168.1.10访问：

<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10"deny=""/>/

2、只允许192.168.1.*网段访问：

<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>

3、只允许192.168.1.10、192.168.1.30访问：

<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30"deny=""/>

4、根据主机域名进行限制：

<ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="abc.com"deny=""/>

5、根据主机IP和域名进行限制：

<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30,192.168.2.*"deny=""/>

<ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="www.abc.com,*.aaa.com"deny=""/>

二、局部设置，仅对具体的应用生效

server.xml中的<Context>和</Context>间添加如下代码：

<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>

上述代码表示对Tomcat下定义的单个应用仅允许192.168.1.*网段的主机访问；
局部设置与全局设置方法类似，这里不再赘述！