Tomcat中实现IP访问限制

Tomcat中实现IP访问限制  

 转自：http://zhumeng8337797.blog.163.com/blog/static/10076891420129231118360/

 

效果：只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提

供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve，前者用于限

制主机名，后者用于限制IP地址。

通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝

哪些主机/IP。
一、全局设置，对Tomcat下所有应用生效
server.xml中添加下面一行，重启服务器即可：
<Valve className="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.1.*" deny=""/> 
此行放在</Host>之前。
例：
1，只允许192.168.1.10访问：<Valve

className="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.1.10" deny=""/>
2，只允许192.168.1.*网段访问：<Valve

className="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.1.*" deny=""/>
3，只允许192.168.1.10、192.168.1.30访问：<Valve

className="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.1.10,192.168.1.30" deny=""/>
4，根据主机名进行限制：<Valve

className="org.apache.catalina.valves.RemoteHostValve"

allow="abc.com" deny=""/>
二、局部设置，仅对具体的应用生效
根据项目配置情况进行设置：
1，使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
2，直接在server.xml中进行设置${tomcat_root}\conf\server.xml
在上述文件对应项目的</Context>前增加下面一行：<Valve

className="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.1.*" deny=""/>

特别需求：测试版本不想提供别人访问

打开tomcat6\conf\server.xml文件

如果是要限制整个站点别人不能访问，则要将

<Valve className="org.apache.catalina.valves.RemoteAddrValve" 
allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/> 
加入到<HOST></HOST>标签中

如果是要限制某个站点不能被访问，则要加入到<Context>里面就可以。

<Context path="/myweb" reloadable="true" docBase="E:\tomcat6\webapps\myweb">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.13.110,192.168.1.*,220.250.13.21" deny=""/> 
</Context>

 

RemoteHostValve

根据主机名进行限制：

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="tmachine1" deny=""/>