Tomcat中实现IP访问限制

      配置Tomcat的ip访问限制

      原文：http://www.jdiy.org/read.jd?id=y0h1rx981y

Tomcat中的ip访问限制，即设置允许某个(或某些)客户端能够访问到tomcat服务器，或不能访问tomcat服务器。

限制tomcat的IP访问其实是一件非常容易的事情，只需要编辑tomcat的server.xml，增加适当代码即可。

修改如下：

例如我们有一个名为myapp的虚拟目录。用文本编辑器打开tomcat的 server.xml配置文件，找到其配置代码如下：

< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp” />

将其改成下面代码：

< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
    < value className=”org.apache.catalina.values.RemoteAddrValue”
        allow=”127.0.0.1” deny=”″ />
context >

经过这样设置后，将只允许本机访问Tomcat.

如要限制只能 192.168.1.0-192.168.5.255和 192.168.10.0-192.168.15.255这样的IP段，可以类似这样写：

< context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
    < value className=”org.apache.catalina.values.RemoteAddrValue”
        allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
context >

设置好后重新启动Tomcat就生效

Tomcat中实现IP访问限制  

原文：http://zhumeng8337797.blog.163.com/blog/static/10076891420129231118360/

效果：只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。

Tomcat供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve，前者用于限

制主机名，后者用于限制IP地址。
通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

一、全局设置，对Tomcat下所有应用生效
server.xml中添加下面一行，重启服务器即可：
 
此行放在之前。
例：
1，只允许192.168.1.10访问：

2，只允许192.168.1.*网段访问：

3，只允许192.168.1.10、192.168.1.30访问：

4，根据主机名进行限制：

二、局部设置，仅对具体的应用生效
根据项目配置情况进行设置：
1，使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
2，直接在server.xml中进行设置${tomcat_root}\conf\server.xml
在上述文件对应项目的前增加下面一行：

特别需求：测试版本不想提供别人访问

打开tomcat6\conf\server.xml文件

如果是要限制整个站点别人不能访问，则要将

 
加入到标签中

如果是要限制某个站点不能被访问，则要加入到里面就可以。

 

 

RemoteHostValve

根据主机名进行限制：

修改文件：

tomcat/conf/server.xml

通过tomcat限制ip访问

         allow="*.mycompany.com,*.a.com "/> 域名限制
         deny="192.168.1.*"/> IP限制

重启tomcat升效

另一个参考： http://blog.csdn.net/zhongweijian/article/details/9004395