Tomcat中禁止外网IP访问限制,只允许内网IP访问
外网配置了全文检索 项目放置到tomcat下、现在是不希望外网访问、只通过内网IP连接即可。然后运维人员通过Nginx 配置鉴权访问。
具体鉴权访问见: http://www.52itstyle.top/thread-20283-1-1.html
效果:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提供了两个参数供你配置:RemoteHostValve 和RemoteAddrValve,前者用于限制主机名,后者用于限制IP地址。
通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。
一、全局设置,对Tomcat下所有应用生效
server.xml中添加下面一行,重启服务器即可:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.130" deny=""/>
此行放在</Host>之前。
例:
1,只允许192.168.1.10访问:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.130" deny=""/>
2,根据主机名进行限制:
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="52itstyle.com" deny=""/>
受教了!这个论坛果然很不错,适合学习
页:
[1]