用Tomcat实现IP限制访问只能域名访问

nginx代理了tomcat端口,

location / {
		proxy_pass http://127.0.0.1:8088/;
		  #proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header Host $http_host; 
        proxy_set_header X-Forward-For $remote_addr; 
        }

此时域名和ip:8088都可以访问,为了不让ip:8088访问,设置如下

Tomcat供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve，前者用于限

制主机名，后者用于限制IP地址。
 通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

 一、全局设置，对Tomcat下所有应用生效
server.xml中添加下面一行，重启服务器即可：
 
此行放在之前。
 例：
1，只允许192.168.1.10访问：

 2，只允许192.168.1.*网段访问：

 3，只允许192.168.1.10、192.168.1.30访问：

 4，根据主机名进行限制：


二、局部设置，仅对具体的应用生效
 根据项目配置情况进行设置：
1，使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
 2，直接在server.xml中进行设置${tomcat_root}\conf\server.xml
在上述文件对应项目的前增加下面一行：


特别需求：测试版本不想提供别人访问
打开tomcat6\conf\server.xml文件
如果是要限制整个站点别人不能访问，则要将
 
加入到标签中
如果是要限制某个站点不能被访问，则要加入到里面就可以。


 
< /Context>

RemoteHostValve
根据主机名进行限制：

修改文件：
tomcat/conf/server.xml
通过tomcat限制ip访问