Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo utilizar Tomcat para restringir el acceso IP?

¿Cómo utilizar Tomcat para restringir el acceso IP?

Tomcat proporciona dos parámetros para la configuración: RemoteHostValve y RemoteAddrValve. El primero se usa para restringir los nombres de host y el segundo se usa para restringir las direcciones IP. Al configurar estos dos parámetros, puede filtrar el host o la dirección IP de donde proviene la solicitud y permitir o negar qué hosts/IP.

Configuración global, efectiva para todas las aplicaciones en Tomcat:

Agregue la siguiente línea a server.xml y reinicie el servidor:

lt; org.apache.catalina.valves.RemoteAddrValve" enable="192.168.1.*" deny=""/gt;

Esta línea se coloca antes de lt;/Hostgt;.

Ejemplo:

1, solo 192.168.1.10 puede acceder:

lt; Valve className="org.apache.catalina.valves.RemoteAddrValve" enable= "192.168.1.10" deny=""/gt;

2, solo permite el acceso al segmento de red 192.168.1.*:

lt; Valve className="org .apache.catalina .valves.RemoteAddrValve" enable="192.168.1.*" deny=""/gt;

3, solo 192.168.1.10 y 192.168.1.30 pueden acceder:

lt; Valve className="org.apache.catalina.valves.RemoteAddrValve" enable="192.168.1.10, 192.168.1.30" deny=""/gt;

4, restringir según nombre de host:

lt;Valve className="org.apache.catalina.valves.RemoteHostValve" enable="abc.com" deny=""/gt;

Configuración local, solo es efectivo para aplicaciones específicas, configuradas de acuerdo con la configuración del proyecto:

1) Utilice el archivo xml en el directorio conf para configurar ${tomcat_root}\conf\proj_1.xml

2 ) Directamente en server.xml Configure ${tomcat_root}\conf\server.xml

Agregue la siguiente línea antes de lt;/Contextgt del proyecto correspondiente en el archivo anterior:

lt; Valve className="org. apache.catalina.valves.RemoteAddrValve" enable="192.168.1.*" deny=""/gt;

Requisitos especiales: la versión de prueba no quiere para que otros puedan acceder a él, abra el archivo tomcat6\conf\server.xml. Si desea restringir el acceso de otros a todo el sitio, debe configurar Valve className="org.apache.catalina.valves.RemoteAddrValve" ?allow ="192.168.1.*, 192.168.2 .*, *.mysite.com" deny=""/gt;

Agréguelo a la etiqueta lt;HOSTgt;lt;/HOSTgt; Si desea restringir el acceso a un sitio, debe simplemente agregarlo a lt;Contextgt;.

lt;Context path="/myweb" reloadable="true" docBase="E:\tomcat6\webapps\myweb"gt;

lt;Valve className="org. apache.catalina.valves.RemoteAddrValve" permitir="192.168.13.110, 192.168.1.*, 220.250.13.21" deny=""/gt;

lt; /Contextgt;

RemoteHostValve

Restringir según el nombre de host:

lt Valve className="org.apache.catalina.valves.RemoteHostValve" enable="tmachine1" deny=""/gt;

Modificar el archivo:

tomcat/conf/server.xml

Restringir el acceso IP a través de tomcat.

上篇: ¿Qué tal Guangzhou Xinzhan Optoelectronics Technology Co., Ltd.? 下篇: ¿El logotipo de pegamento blanco de la ropa Puma se cae fácilmente?

Artículos populares