Tomcat中如何配置IP禁止访问或者许可访问

Tomcat中的ip访问限制，即设置允许某个(或某些)客户端能够访问到tomcat服务器，或不能访问tomcat服务器。

网上资料不多，特在此说明，以下配置，都经过 JDiy测试无误后发表。

限制tomcat的IP访问其实是一件非常容易的事情，只需要编辑tomcat的server.xml，增加适当代码即可。

修改如下：

例如我们有一个名为myapp的虚拟目录。用文本编辑器打开tomcat的 server.xml配置文件，找到其配置代码如下：

< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp” />

将其改成下面代码：

< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
    < value className=”org.apache.catalina.values.RemoteAddrValue”
        allow=”127.0.0.1” deny=”″ />
context >

经过这样设置后，将只允许本机访问Tomcat.

如要限制只能 192.168.1.0-192.168.5.255和 192.168.10.0-192.168.15.255这样的IP段，可以类似这样写：

< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
    < value className=”org.apache.catalina.values.RemoteAddrValue”
        allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
context >

设置好后重新启动Tomcat就生效啦，呵呵，是不是很简单呢？更多的配置需要您自己去DIY噢~~