我的日常

登录/注册
您现在的位置:论坛 盖世程序员(我猜到了开头 却没有猜到结局) 运维优化 > Tomcat中禁止外网IP访问限制,只允许内网IP访问
总共48087条微博

动态微博

查看: 9789|回复: 1

Tomcat中禁止外网IP访问限制,只允许内网IP访问

[复制链接]
admin    

1244

主题

544

听众

1万

金钱

管理员

  • TA的每日心情

    2021-2-2 11:21
  • 签到天数: 36 天

    [LV.5]常住居民I

    管理员

    跳转到指定楼层
    楼主
    发表于 2016-02-27 15:08:06 |只看该作者 |倒序浏览
    外网配置了全文检索 项目放置到tomcat下、现在是不希望外网访问、只通过内网IP连接即可。

    然后运维人员通过Nginx 配置鉴权访问。

    具体鉴权访问见: http://www.52itstyle.top/thread-20283-1-1.html

    效果:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提供了两个参数供你配置:RemoteHostValve 和RemoteAddrValve,前者用于限制主机名,后者用于限制IP地址。

    通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。

    一、全局设置,对Tomcat下所有应用生效

    server.xml中添加下面一行,重启服务器即可:

    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.130" deny=""/>

    此行放在</Host>之前。

    例:

    1,只允许192.168.1.10访问:
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.130" deny=""/>

    2,根据主机名进行限制:
    <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="52itstyle.com" deny=""/>




    科帮网 1、本主题所有言论和图片纯属会员个人意见,与本社区立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与科帮网享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和科帮网的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、科帮网管理员和版主有权不事先通知发贴者而删除本文


    JAVA爱好者①群:JAVA爱好者① JAVA爱好者②群:JAVA爱好者② JAVA爱好者③ : JAVA爱好者③

    8

    主题

    0

    听众

    252

    金钱

    三袋弟子

    该用户从未签到

    沙发
    发表于 2016-07-15 15:43:01 |只看该作者
    受教了!这个论坛果然很不错,适合学习
    回复

    使用道具 举报

    快速回复
    您需要登录后才可以回帖 登录 | 立即注册

       

    关闭

    站长推荐上一条 /1 下一条

    发布主题 快速回复 返回列表 联系我们 官方QQ群 科帮网手机客户端
    快速回复 返回顶部 返回列表