文档章节

Tomcat实现访问限制

Oscarfff
 Oscarfff
发布于 2015/06/15 10:44
字数 342
阅读 36
收藏 0
点赞 0
评论 0

目标:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。

实现所需参数:RemoteHostValve 和RemoteAddrValve

前者用于限制主机名,后者用于限制IP地址。

实现过程:

一、全局设置,对Tomcat下所有应用生效

server.xml中的<Host>和</Host>间添加如下代码:

限制主机IP地址:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"

  2. allow="192.168.1.*"deny=""/>

注:上述代码表示对Tomcat下所有应用仅允许192.168.1.*网段的主机访问;

限制主机域名:

  1. <ValveclassName="org.apache.catalina.valves.RemoteHostValve"

  2. allow="*.abc.com"deny=""/>

注:上述代码表示对Tomcat下所有应用仅允许*.abc.com名称的主机访问;

上述两种方式可以单独使用,也可以是混合使用。

示例如下:

1、只允许192.168.1.10访问:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10"deny=""/>/

2、只允许192.168.1.*网段访问:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>

3、只允许192.168.1.10、192.168.1.30访问:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30"deny=""/>

4、根据主机域名进行限制:

  1. <ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="abc.com"deny=""/>

5、根据主机IP和域名进行限制:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30,192.168.2.*"deny=""/>

  2. <ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="www.abc.com,*.aaa.com"deny=""/>

二、局部设置,仅对具体的应用生效

server.xml中的<Context>和</Context>间添加如下代码:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>

上述代码表示对Tomcat下定义的单个应用仅允许192.168.1.*网段的主机访问;

局部设置与全局设置方法类似,这里不再赘述!


本文转载自:http://www.linuxidc.com/Linux/2013-03/80605.htm

共有 人打赏支持
Oscarfff
粉丝 71
博文 815
码字总数 96913
作品 0
崇明
后端工程师
部署java项目出现base 64解析问题

部署tomcat之前,需要部署jdk环境,那么jdk和tomcat之间也是有一定得兼容性的,抛开版本问题不谈(jdk和tomcat版本,不能相差太大,jdk向下兼容),jdk与tomcat中还是有很多的兼容性 问题的,...

壹休哥
06/26
0
0
Nginx 配置实践

nginx 一般用作请求转发,用作服务器集群的负载均衡 典型的高并发集群是 nginx+tomcat(多个) nginx可以高效处理对静态文件的请求,tomcat 负责动态请求 配置范例: #user nobody;worker_pr...

HZCoder
2016/03/29
49
0
Slow HTTP Denial of Service Attack

整改建议   1.中断使用URL不支持HTTP方法访问的会话   2.限制HTTP头及包长至一个合理数值   3.设置一个绝对的会话超时时间   4.服务器支持backlog的情况下,需设置一个合理的大小  ...

疯子阳
2015/10/13
610
0
关于tomcat配置的几个问题总结

1、一台主机上部署多个tomcat BUT 在环境变量中已经配置了CATALINAHOME和CATALINABASE和PATH了,咋整? answer:1) 在第二个tomcat的server.xml中将 shutdown,http,AJP端口号,设置为不同...

Freonever
2014/03/18
0
0
关于跨域的小总结

跨域限制不仅仅是浏览器的行为,也可能是服务端的行为。 如果服务端不限制跨域访问,那就只有浏览器进行了跨域限制,浏览器遵循同源策略。 如果服务端做了跨域限制,那么即使请求成功发出,服...

huanxin2008
2017/12/24
0
0
Nginx+Lua+Redis 对请求进行限制

Nginx+Lua+Redis 对请求进行限制 一、概述 需求:所有访问/myapi/**的请求必须是POST请求,而且根据请求参数过滤不符合规则的非法请求(黑名单), 这些请求一律不转发到后端服务器(Tomcat) 实现...

epiclight
2015/06/07
0
0
Struts 2实现文件的上传下载(解除文件大小限制)

Struts 2实现文件的上传下载 上传: 下载: 环境 MyEclipse 2014 Tomcat:apache-tomcat-8.0.46 JDK:1.7 Sturts版本:2.1 上传文件 1.上传文件界面 显示界面 2.文件上传功能 3.在中配置act...

xp731574722
2017/11/19
0
0
Tomcat 配置管理的小问题

问题一: 目录的访问权限 今天研究了一下久违的Tomcat, 对War包解压后直接访问的方式产生了兴趣。 【前提是war包丢进webapps文件夹中】 启动Tomcat之后,或者在启动的Tomcat中, 能将war包自...

晨曦之光
2012/03/09
53
0
基于apache对tomcat做负载均衡与DeltaManager(会话保持)的使用

一、实验环境 此实验是基于上篇博客来进行的http://584014981.blog.51cto.com/8605371/1414644 ,这里只需要安装配置下tomcatB,(tomcat安装步骤不在演示),然后修改下tomcatB的站点目录文件...

鱼在天上游
2014/05/21
0
0
tomcat限制用域名访问 禁止 ip访问

有时候会遇到服务器网站。只可以通过域名访问。而不允许ip访问。防止域名恶意解析,tomcat可以实现这个简单功能。 1,禁止ip访问项目 2,只允许绑定域名访问 环境:tomcat7 外网地址:114.1...

张斌66
2017/05/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

OSChina 周三乱弹 —— 你被我从 osc 老婆们名单中踢出了

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小鱼丁:分享五月天的单曲《后来的我们 (电影《后来的我们》片名曲)》: 《后来的我们 (电影《后来的我们》片名曲)》- 五月天 手机党少年们想...

小小编辑
2分钟前
1
1
Spring Boot Admin 2.0开箱体验

概述 在我之前的 《Spring Boot应用监控实战》 一文中,讲述了如何利用 Spring Boot Admin 1.5.X 版本来可视化地监控 Spring Boot 应用。说时迟,那时快,现在 Spring Boot Admin 都更新到 ...

CodeSheep
21分钟前
0
0
Python + Selenium + Chrome 使用代理 auth 的用户名密码授权

米扑代理,全球领导的代理品牌,专注代理行业近十年,提供开放、私密、独享代理,并可免费试用 米扑代理官网:https://proxy.mimvp.com 本文示例,是结合米扑代理的私密、独享、开放代理,专...

sunboy2050
今天
0
0
实现异步有哪些方法

有哪些方法可以实现异步呢? 方式一:java 线程池 示例: @Test public final void test_ThreadPool() throws InterruptedException { ScheduledThreadPoolExecutor scheduledThre......

黄威
今天
1
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

六库科技
今天
0
0
牛客网刷题

1. 二维数组中的查找(难度:易) 题目描述 在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入...

大不了敲一辈子代码
今天
0
0
linux系统的任务计划、服务管理

linux任务计划cron 在linux下,有时候要在我们不在的时候执行一项命令,或启动一个脚本,可以使用任务计划cron功能。 任务计划要用crontab命令完成 选项: -u 指定某个用户,不加-u表示当前用...

黄昏残影
昨天
0
0
设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
昨天
0
0
《Linux Perf Master》Edition 0.4 发布

在线阅读:https://riboseyim.gitbook.io/perf 在线阅读:https://www.gitbook.com/book/riboseyim/linux-perf-master/details 百度网盘【pdf、mobi、ePub】:https://pan.baidu.com/s/1C20T......

RiboseYim
昨天
1
0
conda 换源

https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mir......

阿豪boy
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部