tomcat配置ip限制访问
今天项目组要求单独对tomcat进行ip限制访问,好吧,这里说下我的环境,tomcat是独立访问的,没有跟httpd整合,所以项目组觉得不安全吧,为了满足项目组的要求,只需要对tomcat的server.xml进行编译就可以了.
系统:centos 5.x
软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个我就不说了,大家可以自己去找下怎么安装.
2.编辑server.xml
vi /usr/local/apache-tomcat-7.0.42/conf/server.xml
移动文件最后,如下:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
-->
</Host>
</Engine>
</Service>
</Server>
然后在</Host>上添加:
<Valve allow="192.168.10.138||10.1.[0-3].*||127.0.0.1" className="org.apache.catalina.valves.RemoteAddrValve" deny=""/>
ip之间分隔最好是用 || ,如果用,的话,会出错.
改完之后记得重启tomcat.
系统:centos 5.x
软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个我就不说了,大家可以自己去找下怎么安装.
2.编辑server.xml
vi /usr/local/apache-tomcat-7.0.42/conf/server.xml
移动文件最后,如下:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
-->
</Host>
</Engine>
</Service>
</Server>
然后在</Host>上添加:
<Valve allow="192.168.10.138||10.1.[0-3].*||127.0.0.1" className="org.apache.catalina.valves.RemoteAddrValve" deny=""/>
ip之间分隔最好是用 || ,如果用,的话,会出错.
改完之后记得重启tomcat.
rocdk890
Michael
ade
西门堵车
朱祁镇
r1p
milton010
评论: