Tomcat如何象Apache一样屏蔽IP访问

Tomcat如何象Apache一样屏蔽IP访问,第1张

网站使用Tomcat作为应用服务器,Tomcat+APR已经具备了Apache的静态资源访问性能,因此没有在Tomcat前端添加Apache,屏蔽的方法需要通过Tomcat来实现(应用本身也是可以实现,但是因为Tomcat上还部署其他应用),希望所有应用对该IP段进行屏蔽,免受其害。

Tomcat供了两个参数供配置:RemoteHostValve 和RemoteAddrValve,前者用于限制主机名,后者用于限制IP地址。通过配置这两个参数,可以过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。

全局设置,对Tomcat下所有应用生效:

server.xml中添加下面一行,重启服务器即可:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

此行放在</Host>之前。

例:

1,只允许192.168.1.10访问:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/>

2,只允许192.168.1.*网段访问:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

3,只允许192.168.1.10、192.168.1.30访问:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/>

4,根据主机名进行限制:

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>

局部设置,仅对具体的应用生效,根据项目配置情况进行设置:

1)使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml

2)直接在server.xml中进行设置${tomcat_root}\conf\server.xml

在上述文件对应项目的</Context>前增加下面一行:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

特别需求:测试版本不想提供别人访问,打开tomcat6\conf\server.xml文件,如果是要限制整个站点别人不能访问,则要将

<Valve className="org.apache.catalina.valves.RemoteAddrValve"  allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/>

加入到<HOST></HOST>标签中,如果是要限制某个站点不能被访问,则要加入到<Context>里面就可以。

<Context path="/myweb" reloadable="true" docBase="E:\tomcat6\webapps\myweb">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.13.110,192.168.1.*,220.250.13.21" deny=""/>

</Context>

RemoteHostValve

根据主机名进行限制:

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="tmachine1" deny=""/>

修改文件:

tomcat/conf/server.xml

通过tomcat限制ip访问。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/61474.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-27
下一篇2023-02-27

发表评论

登录后才能评论

评论列表(0条)

    保存