文档章节

Tomcat实现访问限制

Oscarfff
 Oscarfff
发布于 2015/06/15 10:44
字数 342
阅读 37
收藏 0

目标:只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。

实现所需参数:RemoteHostValve 和RemoteAddrValve

前者用于限制主机名,后者用于限制IP地址。

实现过程:

一、全局设置,对Tomcat下所有应用生效

server.xml中的<Host>和</Host>间添加如下代码:

限制主机IP地址:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"

  2. allow="192.168.1.*"deny=""/>

注:上述代码表示对Tomcat下所有应用仅允许192.168.1.*网段的主机访问;

限制主机域名:

  1. <ValveclassName="org.apache.catalina.valves.RemoteHostValve"

  2. allow="*.abc.com"deny=""/>

注:上述代码表示对Tomcat下所有应用仅允许*.abc.com名称的主机访问;

上述两种方式可以单独使用,也可以是混合使用。

示例如下:

1、只允许192.168.1.10访问:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10"deny=""/>/

2、只允许192.168.1.*网段访问:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>

3、只允许192.168.1.10、192.168.1.30访问:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30"deny=""/>

4、根据主机域名进行限制:

  1. <ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="abc.com"deny=""/>

5、根据主机IP和域名进行限制:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.10,192.168.1.30,192.168.2.*"deny=""/>

  2. <ValveclassName="org.apache.catalina.valves.RemoteHostValve"allow="www.abc.com,*.aaa.com"deny=""/>

二、局部设置,仅对具体的应用生效

server.xml中的<Context>和</Context>间添加如下代码:

  1. <ValveclassName="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*"deny=""/>

上述代码表示对Tomcat下定义的单个应用仅允许192.168.1.*网段的主机访问;

局部设置与全局设置方法类似,这里不再赘述!


本文转载自:http://www.linuxidc.com/Linux/2013-03/80605.htm

共有 人打赏支持
Oscarfff
粉丝 72
博文 815
码字总数 96913
作品 0
崇明
后端工程师
部署java项目出现base 64解析问题

部署tomcat之前,需要部署jdk环境,那么jdk和tomcat之间也是有一定得兼容性的,抛开版本问题不谈(jdk和tomcat版本,不能相差太大,jdk向下兼容),jdk与tomcat中还是有很多的兼容性 问题的,...

壹休哥
06/26
0
0
Nginx 配置实践

nginx 一般用作请求转发,用作服务器集群的负载均衡 典型的高并发集群是 nginx+tomcat(多个) nginx可以高效处理对静态文件的请求,tomcat 负责动态请求 配置范例: #user nobody;worker_pr...

HZCoder
2016/03/29
49
0
Slow HTTP Denial of Service Attack

整改建议   1.中断使用URL不支持HTTP方法访问的会话   2.限制HTTP头及包长至一个合理数值   3.设置一个绝对的会话超时时间   4.服务器支持backlog的情况下,需设置一个合理的大小  ...

疯子阳
2015/10/13
610
0
关于tomcat配置的几个问题总结

1、一台主机上部署多个tomcat BUT 在环境变量中已经配置了CATALINAHOME和CATALINABASE和PATH了,咋整? answer:1) 在第二个tomcat的server.xml中将 shutdown,http,AJP端口号,设置为不同...

Freonever
2014/03/18
0
0
关于跨域的小总结

跨域限制不仅仅是浏览器的行为,也可能是服务端的行为。 如果服务端不限制跨域访问,那就只有浏览器进行了跨域限制,浏览器遵循同源策略。 如果服务端做了跨域限制,那么即使请求成功发出,服...

huanxin2008
2017/12/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

70.shell的函数 数组 告警系统需求分析

20.16/20.17 shell中的函数 20.18 shell中的数组 20.19 告警系统需求分析 20.16/20.17 shell中的函数: ~1. 函数就是把一段代码整理到了一个小单元中,并给这个小单元起一个名字,当用到这段...

王鑫linux
今天
2
0
分布式框架spring-session实现session一致性使用问题

前言:项目中使用到spring-session来缓存用户信息,保证服务之间session一致性,但是获取session信息为什么不能再服务层获取? 一、spring-session实现session一致性方式 用户每一次请求都会...

WALK_MAN
今天
6
0
C++ yield()与sleep_for()

C++11 标准库提供了yield()和sleep_for()两个方法。 (1)std::this_thread::yield(): 线程调用该方法时,主动让出CPU,并且不参与CPU的本次调度,从而让其他线程有机会运行。在后续的调度周...

yepanl
今天
4
0
Java并发编程实战(chapter_3)(线程池ThreadPoolExecutor源码分析)

这个系列一直没再写,很多原因,中间经历了换工作,熟悉项目,熟悉新团队等等一系列的事情。并发课题对于Java来说是一个又重要又难的一大块,除非气定神闲、精力满满,否则我本身是不敢随便写...

心中的理想乡
今天
42
0
shell学习之获取用户的输入命令read

在运行脚本的时候,命令行参数是可以传入参数,还有就是在脚本运行过程中需要用户输入参数,比如你想要在脚本运行时问个问题,并等待运行脚本的人来回答。bash shell为此提 供了read命令。 ...

woshixin
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部