怎么用Tomcat实现IP限制访问?

Tomcat供了两个参数供配置：RemoteHostValve 和RemoteAddrValve，前者用于限制主机名，后者用于限制IP地址。通过配置这两个参数，可以过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

全局设置，对Tomcat下所有应用生效：

server.xml中添加下面一行，重启服务器即可：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

此行放在</Host>之前。

例：

1，只允许192.168.1.10访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/>

2，只允许192.168.1.*网段访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

3，只允许192.168.1.10、192.168.1.30访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/>

4，根据主机名进行限制：

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>

局部设置，仅对具体的应用生效，根据项目配置情况进行设置：

1）使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml

2）直接在server.xml中进行设置${tomcat_root}\conf\server.xml

在上述文件对应项目的</Context>前增加下面一行：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

特别需求：测试版本不想提供别人访问，打开tomcat6\conf\server.xml文件，如果是要限制整个站点别人不能访问，则要将

<Valve className="org.apache.catalina.valves.RemoteAddrValve"  allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/>

加入到<HOST></HOST>标签中，如果是要限制某个站点不能被访问，则要加入到<Context>里面就可以。

<Context path="/myweb" reloadable="true" docBase="E:\tomcat6\webapps\myweb">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.13.110,192.168.1.*,220.250.13.21" deny=""/>

</Context>

RemoteHostValve

根据主机名进行限制：

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="tmachine1" deny=""/>

修改文件：

tomcat/conf/server.xml

通过tomcat限制ip访问。

显然是域名没有解析好。

如果是购买的域名，配置A记录就可以了，如果你是几个域名解析到同一个IP，CNAME也要配置，里面都有提示的，实在不会找客服解决；如果是使用花生壳，要做好端口映射，并在sever.xml设置好相应端口，就是port后面的数字。

---