怎么用Tomcat实现IP限制访问?

1. Tomcat供了两个参数供配置：RemoteHostValve 和RemoteAddrValve，前者用于限制主机名，后者用于限制IP地址。通过配置这两个参数，可以过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

2. 全局设置，对Tomcat下所有应用生效：
   server.xml中添加下面一行，重启服务器即可：
   
   此行放在之前。

3. 例：
   1，只允许192.168.1.10访问：
   
   2，只允许192.168.1.*网段访问：
   
   3，只允许192.168.1.10、192.168.1.30访问：
   
   4，根据主机名进行限制：
   

4. 局部设置，仅对具体的应用生效，根据项目配置情况进行设置：
   1）使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
   2）直接在server.xml中进行设置${tomcat_root}\conf\server.xml
   在上述文件对应项目的前增加下面一行：
   

5. 特别需求：测试版本不想提供别人访问，打开tomcat6\conf\server.xml文件，如果是要限制整个站点别人不能访问，则要将
   
   加入到标签中，如果是要限制某个站点不能被访问，则要加入到里面就可以。
   
   
   < /Context>
   RemoteHostValve

6. 根据主机名进行限制：

   
   修改文件：
   tomcat/conf/server.xml
   通过tomcat限制ip访问。
   

修改的文件是：

tomcat/conf/server.xml

通过tomcat限制ip访问

allow="*.mycompany.com,www.yourcompany.com"/> 限制域名
deny="192.168.1.*"/> 限制IP,IP段

重启tomcat升效。