Tomcat实现访问限制
目标:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。实现所需参数:RemoteHostValve 和RemoteAddrValve
前者用于限制主机名,后者用于限制IP地址。
实现过程:
一、全局设置,对Tomcat下所有应用生效
server.xml中的和间添加如下代码:
限制主机IP地址:
[*]
注:上述代码表示对Tomcat下所有应用仅允许192.168.1.*网段的主机访问;
限制主机域名:
[*]
注:上述代码表示对Tomcat下所有应用仅允许*.abc.com名称的主机访问;
上述两种方式可以单独使用,也可以是混合使用。
示例如下:
1、只允许192.168.1.10访问:
[*]/
2、只允许192.168.1.*网段访问:
[*]
3、只允许192.168.1.10、192.168.1.30访问:
[*]
4、根据主机域名进行限制:
[*]
5、根据主机IP和域名进行限制:
[*]
[*]
二、局部设置,仅对具体的应用生效
server.xml中的和间添加如下代码:
[*]
上述代码表示对Tomcat下定义的单个应用仅允许192.168.1.*网段的主机访问;
局部设置与全局设置方法类似,这里不再赘述!
页:
[1]