`
jiony
  • 浏览: 185150 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Tomcat下限制IP或主机名访问应用

 
阅读更多

 

在:$TOMCAT_HOME/conf/server.xml内的host标签内增加:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="10.0.9.*,172.16.103.*" deny=""/>

测试时,都不能访问,经过测试,需要写成如下格式:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="10.0.9.*||172.16.103.*" deny=""/>

也就是说多个IP或IP段时,中间以||分隔开。而不是用“,”隔开

注意:如果有多个应用,可以配置不同的Host指向不同的应用来一起使用配置,如下例子。

<Host name="admin.xx.cn"  appBase="webapps"

            unpackWARs="true" autoDeploy="true"

            xmlValidation="false" xmlNamespaceAware="false">

        <Context path="" docBase="/usr/apache-tomcat-6.0.29/webapps/miniadmin" debug="0" reloadable="true" crossContext="true" />

      </Host>

     <Host name="wap.xx.cn"  appBase="webapps"

            unpackWARs="true" autoDeploy="true"

            xmlValidation="false" xmlNamespaceAware="false">

        <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="121.10.40.147"/>

        <Context path="" docBase="/usr/apache-tomcat-6.0.29/webapps/enterprise" debug="0" reloadable="true" crossContext="true" />

      </Host>

     <Host name="www.xx.cn"  appBase="webapps"

            unpackWARs="true" autoDeploy="true"

            xmlValidation="false" xmlNamespaceAware="false">

        <Context path="" docBase="/opt/website/www.jiequ.cn" debug="0" reloadable="true" crossContext="true" />

      </Host>

分享到:
评论

相关推荐

    Eclipse 远程调试Tomcat的应用

    - 在`Host`字段输入运行Tomcat服务器的IP地址或主机名。 - 在`Port`字段输入上面设置的监听端口,例如`8787`。 4. **附加项目和类路径**:在`Project`选项卡中,选择需要调试的项目,确保其类路径正确无误。 5. ...

    Apache Tomcat 8.5的安装配置 、JDK 1.8的安装

    默认情况下,这些应用的访问是受限的。为了启用它们,你需要编辑`conf/tomcat-users.xml`文件,添加一个或多个用户及角色: ```xml &lt;tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi=...

    apache-tomcat-8.5.55.tar.gz

    创建一个名为 `tomcat` 的Systemd服务单元文件,例如在 `/etc/systemd/system/` 目录下: ```bash sudo nano /etc/systemd/system/tomcat.service ``` 并在文件中添加以下内容: ``` [Unit] Description=Apache ...

    Tomcat6.0.13下配置Tomcat Administration Web Application 说明文档与所需文件

    你应该为每个管理应用设置单独的用户和权限,并限制访问IP地址。此外,定期更新Tomcat以保持其安全性。 总之,配置Tomcat Administration Web Application是管理和维护Tomcat服务器的重要一环,它能极大地提高管理...

    Apache+Tomcat环境搭建

    - **允许所有访问**:修改 `Directory` 节点,解除访问限制,允许所有 IP 访问。这一步是必要的,因为我们需要 Apache 能够将请求转发到 Tomcat。 5. **配置 JSP 支持**: - 使用 `JkMount` 指令,如 `JkMount /*...

    Apache+Tomcat整合

    同时,为了安全起见,通常还需要限制对 `/server-status` 和 `/balancer-manager` 的访问,只允许特定 IP 访问。 综上所述,Apache 和 Tomcat 的整合涉及了 Apache 的模块加载、反向代理配置,以及 Tomcat 的集群和...

    最新版linux apache-tomcat-8.5.66.tar.gz

    同时,确保限制对管理界面(如`/manager`和`/admin`应用)的访问,只允许特定IP或用户通过修改`tomcat-users.xml`。 监控和日志管理也是关键任务。Tomcat的默认日志位于`logs`目录下,可以定制日志配置以满足特定...

    win2008 iis tomcat 配置

    - 在生产环境中部署时,建议对安全性进行加强,比如限制IP地址访问等措施。 #### 五、总结 通过上述步骤,在Windows Server 2008 R2 64位系统下成功实现了IIS与Tomcat的联动配置。这种配置方式不仅提高了Web应用的...

    jconsole监控 tomcat

    点击“远程进程”,在主机名和端口号处填入Tomcat服务器的IP地址和之前配置的JMX端口号,然后连接。 **4. 监控视图** 连接成功后,JConsole界面分为几个主要部分: - **MBeans**:展示了所有可操作的管理对象,...

    apache-tomcat-5.5.36-admin.tar.gz

    为了启用"admin"模块,你需要在`conf/server.xml`中配置`&lt;Host&gt;`和`&lt;Context&gt;`元素,确保Manager和Host Manager应用被正确地定义,并设置相应的权限,因为这些工具通常只允许来自特定IP地址或用户的访问。...

    apache-tomcat-7.0.81.tar.gz

    2. 解压后,会得到一个名为`apache-tomcat-7.0.81`的目录,包含了Tomcat的所有组件,如`bin`目录下的可执行脚本,`conf`目录中的配置文件,`lib`目录下的类库,`webapps`目录用于部署Web应用,以及`logs`和`temp`等...

    RHEL6+Tomcat6.0.24+JK1.2.32+Httpd2.2.15搭建集群文档

    - **主机名及IP地址:** - cluster1: 192.168.10.41 - cluster2: 192.168.10.42 - cluster3: 192.168.10.43 - **软件配置:** - Java SE 6 Update 27 - Tomcat 6.0.24 - Apache Httpd 2.2.15 - Mod_jk 1.2.32 ...

    apache-tomcat-7.0.16-windows-x64.zip

    Tomcat支持虚拟主机配置,这意味着你可以在同一个Tomcat实例上托管多个不同的网站,每个网站都有自己独立的域名或IP地址。 3. **Java Servlets**:Servlet是Java编程语言的一个接口,允许服务器扩展其功能,特别是...

    apache tomcat 5.5.20

    它还允许设置访问控制策略,如IP地址限制,以防止未授权的访问。此外,此版本修复了一些已知的安全漏洞,提升了整体安全性。 在性能优化上,Tomcat 5.5.20 包含了对线程管理和内存分配的改进。它引入了更高效的...

    使用 CAS 在 Tomcat6 中实现单点登录

    3. 配置Tomcat支持HTTPS,包括生成SSL证书,建议使用主机名或域名而非IP地址。 4. 部署CAS Server作为Java Web Application。 5. 自定义或扩展用户验证接口,以满足特定的认证需求。 【CAS Server配置】配置过程中...

    linux下配置tomcat集群的负载均衡.pdf

    4. 创建`workers.properties`文件:定义每个Tomcat实例的属性,包括主机名、端口、类型(通常为ajp13)以及负载均衡权重(lbfactor)。 5. 配置负载均衡控制器:定义一个负载均衡器(如lbcontroller),并将所有...

    apache+tomcat整合

    5. **测试配置**:重启Apache和Tomcat服务,使用工具或访问Web应用测试是否成功整合。 ### 优化策略 - **负载均衡策略选择**:根据实际需求选择适合的负载均衡算法,如轮询、最少连接数或基于IP的会话粘滞性策略。...

    nginx负载均衡 nginx+tomcat tomcat实现负责均衡

    最初是为俄罗斯访问量排名第二的Rambler.ru站点设计的,自发布以来,其开源版本已经广泛应用于互联网领域。 **关键特性**: 1. **操作系统兼容性**:目前官方版Nginx主要支持Linux、UNIX、BSD等类Unix系统,并不...

    关于tomcat的配置方法

    此外,还可以通过配置`server.xml`实现安全设置,如启用SSL/TLS以加密通信,配置访问日志记录服务器活动,或者限制特定IP地址的访问。 总结,Tomcat的`server.xml`配置是一个多方面的任务,涉及性能、安全性、资源...

    MySQL 设置远程访问

    设置MySQL远程访问是一项重要的任务,特别是对于需要从不同网络位置或服务器上连接到数据库的应用程序。以下将详细介绍如何允许MySQL数据库接受远程连接。 首先,理解MySQL远程访问的基础知识。默认情况下,MySQL仅...

Global site tag (gtag.js) - Google Analytics