Tomcat中实现IP访问限制
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端能够访问到tomcat服务器,或不能访问tomcat服务器。
限制tomcat的IP访问其实是一件非常容易的事情,只需要编辑tomcat的server.xml,增加适当代码即可。
修改如下:
例如我们有一个名为myapp的虚拟目录。用文本编辑器打开tomcat的 server.xml配置文件,找到其配置代码如下:
<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp” />
将其改成下面代码:
<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
<valueclassName=”org.apache.catalina.values.RemoteAddrValue”
allow=”127.0.0.1” deny=”″ />
经过这样设置后,将只允许本机访问Tomcat.
如要限制只能192.168.1.0-192.168.5.255和192.168.10.0-192.168.15.255这样的IP段,可以类似这样写:
<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
<valueclassName=”org.apache.catalina.values.RemoteAddrValue”
allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
设置好后重新启动Tomcat就生效
