效果:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提供了两个参数供你配置:RemoteHostValve 和RemoteAddrValve,前者用于限制主机名,后者用于限制IP地址。
通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。
一、全局设置,对Tomcat下所有应用生效
server.xml中添加下面一行,重启服务器即可:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
此行放在</Host>之前。
例:
1,只允许192.168.1.10访问:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/>
2,只允许192.168.1.*网段访问:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
3,只允许192.168.1.10、192.168.1.30访问:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/>
4,根据主机名进行限制:
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>
二、局部设置,仅对具体的应用生效
根据项目配置情况进行设置:
1,使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
2,直接在server.xml中进行设置${tomcat_root}\conf\server.xml
在上述文件对应项目的</Context>前增加下面一行:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
引自:
http://www.linuxso.com/linuxrumen/14414.html
分享到:
相关推荐
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
### Tomcat 9 用户访问配置问题详解 #### 一、问题背景及现象 ...综上所述,通过调整Tomcat用户的权限配置以及放宽IP访问限制,可以有效解决“403 Access Denied”问题,实现对后台管理界面的正常访问。
总结起来,实现Tomcat多域名访问的要点包括:域名购买与解析、本地hosts文件配置、Tomcat端口修改、Connector配置以及server.xml文件中Host与Context元素的正确设置。掌握了这些知识点,用户就可以轻松地通过多个...
### Nginx与Tomcat实现负载均衡的知识点详解 #### Nginx简介及特性 Nginx是一款由Igor Sysoev开发的高性能HTTP服务器和反向代理服务器,以其出色的稳定性和低系统资源消耗而著称。最初是为俄罗斯访问量排名第二的...
我们可以限制 Tomcat 服务器的访问权限,例如可以设置 IP 地址的访问限制,仅允许特定的 IP 地址访问 Tomcat 服务器,以免攻击者从互联网上访问 Tomcat 服务器。 (4). 更新 Tomcat Tomcat 的更新是非常重要的,新...
标题 "Tomcat7集群实现共享session,已配置好" 暗示了这是一个关于在Tomcat7服务器集群环境中实现session共享的配置实例。在多台Tomcat服务器组成的集群中,session共享是解决用户会话在不同服务器之间无缝切换的...
总结来说,实现使用CAS在Tomcat6中进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat中的集成。通过这些步骤,可以构建一个安全且方便的单点...
在现代Web开发中,由于浏览器的安全策略限制,不同源之间的资源访问会受到限制,这种现象被称为“同源策略”(Same-Origin Policy)。同源策略是为了保护用户数据安全而设立的一种机制,它规定一个网页中的脚本只能...
帆软实现IP+端口登陆,首页跳转方式。..\Tomcat 8.0\webapps\ROOT 下增加一个 index.html。 记事本打开修改index.html的第7行 输入192.168.176.18:8080 (你要快速登陆的地址)使得 tomcat 首页跳转到...
7. **Android开发中的特别考虑**:由于Android的安全限制,直接在Android设备上运行Tomcat可能会有困难。一种常见方法是使用模拟器或通过USB将设备连接到电脑,然后在电脑上运行Tomcat,让Android设备通过网络访问。...
同时,为了安全起见,通常还需要限制对 `/server-status` 和 `/balancer-manager` 的访问,只允许特定 IP 访问。 综上所述,Apache 和 Tomcat 的整合涉及了 Apache 的模块加载、反向代理配置,以及 Tomcat 的集群和...
同时,还可以通过访问控制列表限制特定IP地址或用户访问。 6. **易于管理和配置**:Tomcat的配置文件(如server.xml、web.xml)清晰易懂,方便开发者进行定制化配置。另外,Tomcat管理控制台提供了一种图形界面,...
- 重启 Tomcat 服务器后再次尝试访问 Manager App,可能还会遇到同样的错误,这是因为 manager 应用程序限制了访问的 IP 地址。 - 修改 `/apache/tomcat/apache-tomcat-8.5.43/webapps/manager/META-INF/context....
考虑到网络安全,应限制对`Manager`和`HostManager`应用的访问,只允许特定IP或网络访问。同时,确保使用SSL/TLS加密HTTP通信。 以上只是配置Apache Tomcat 6.0的基础步骤和关键概念,实际操作中可能需要根据具体...
4. **共享session存储**: 使用Memcached或数据库等共享存储,所有Tomcat实例都可以访问。这是最推荐的方式,因为它既能保证session一致性,又不会影响负载均衡。 **配置过程** 实现Nginx+Tomcat+Memcached的负载...
此外,可以通过修改`server.xml`中的访问控制限制,只允许特定IP地址或网络段访问管理界面。 总结,Tomcat的系统管理功能登录界面是管理员有效监控和管理Web应用的关键入口。理解其工作原理、配置方法以及安全实践...
默认情况下,这些应用的访问是受限的。为了启用它们,你需要编辑`conf/tomcat-users.xml`文件,添加一个或多个用户及角色: ```xml <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi=...
6. **安全设置**:对于admin模块,由于它提供了对服务器的远程管理,因此在生产环境中,建议限制访问权限,只允许特定IP或网络段访问,以防止未经授权的访问。 通过这个补丁,用户可以确保他们的Tomcat 6.0服务器...