怎么用Tomcat实现IP限制访问

只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提供了两个参数供你配置:RemoteHostValve 和RemoteAddrValve,前者用于限制主机名,后者用于限制IP地址。
通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝
哪些主机/IP。

操作方法

  • 01

    全局设置,对Tomcat下所有应用生效server.xml中添加下面一行,重启服务器即可:<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>  此行放在</Host>之前。例: (1)只允许192.168.1.10访问: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" eny=""/> (2)只允许192.168.1.*网段访问: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/> (3)只允许192.168.1.10、192.168.1.30访问: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/> (4)根据主机名进行限制: <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>

  • 02

    局部设置,仅对具体的应用生效根据项目配置情况进行设置: (1)使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml (2)直接在server.xml中进行设置${tomcat_root}\conf\server.xml 在上述文件对应项目的</Context>前增加下面一行: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

(0)

相关推荐

  • Linux如何禁止特定ip地址访问

    Linux系统中,如果你需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面小编就给大家介绍下Linux如何禁止某个ip地址访问,感兴趣的朋友可以来了解下. 一.概述 这 ...

  • 局域网电脑只能通过\\IP地址访问怎么办

    访问局域网电脑只能"运行"通过"\\IP地址"访问,不能通过"\\计算机名访问",怎么办? 解决方法:在"C:\WINDOWS\s ...

  • 如何把对某个固定IP的访问转移到另一个IP

    如果想知道如何转移IP, 那么我们要先了解什么是IP, 现在又哪些手段可以转移IP. 什么是IP 01 这里的IP是指IP地址, 互联网协议地址(Internet Protocol Address)的 ...

  • cpanel如何IP拒绝访问管理

    有时候我们的网站受到恶意攻击或者论坛里出现水贴,删除它们的账号不管用.这时候就需要把他们的设置IP的拒绝访问.这样可以使用该功能,设置一个或多个IP地址的用户禁止访问您的网站.某些域名(FQDN)下的 ...

  • tomcat设置IP地址或者域名访问

    本文介绍如何通过修改tomcat的配置,实现通过IP地址或者域名直接访问tomcat中应用. 操作方法 01 找到tomcat的主目录,进入conf文件夹,找到server.xml文件,并打开: 02 ...

  • Windows 2008 防火墙限制指定IP不能访问设置图文教程

    只要服务器对公网,就有被攻击的可能。如果发现一些指定的IP绑定80端口进行攻击,那么我们可以配置windows2008自带的防火墙进行过滤,还别说,效果还真不假的。简单八步完成限制指定IP过滤。 实例 ...

  • tomcat配置多端口访问

    应用场景: 操作方法 01 在tomcat的conf/server.xml中,配置多个端口,如下: <?xml version="1.0"?> <!--应用1,端 ...

  • apache如何禁止使用IP访问

    用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.co ...

  • linux系统中配置Nginx 拒绝代理访问指定IP的方法

    先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打 ...