Tomcat的配置技巧精华详解

　　10、限制特定主机访问（Restricting Access to Specific Hosts）

　　有时，你可能想限制对Tomcat web应用的访问，比如，你希望只有你指定的主机或IP地址可以访问你的应用。这样一来，就只有那些指定的的客户端可以访问服务的内容了。为了实现这种效果，Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve.

　　通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP.与之类似的，在Apache的httpd文件里有对每个目录的允许/拒绝指定。例如你可以把Admin Web application设置成只允许本地访问，设置如下：

＜Context path=
　　"/path/to/secret_files" ...＞
　　＜Valve className="org.apache.
　　catalina.valves.RemoteAddrValve"
　　allow="127.0.0.1" deny=""/＞
　　＜/Context＞

　　如果没有给出允许主机的指定，那么与拒绝主机匹配的主机就会被拒绝，除此之外的都是允许的。与之类似，如果没有给出拒绝主机的指定，那么与允许主机匹配的主机就会被允许，除此之外的都是拒绝的。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 

【责编:John】