實例013 Tomcat如何制定主機訪問

有時須要限制對Tomcat Web應用的訪問，如只有指定的主機或IP地址能夠訪問指定的應用。這樣一來，就只有那些指定的客戶端能夠訪問服務的內容。本實例將介紹如何在Tomcat下制定主機訪問。

Tomcat提供了兩個參數供用戶配置，即RemoteHostValve 和RemoteAddrValve。經過配置這兩個參數，能夠過濾來自請求的主機或IP地址，並容許或拒絕哪些主機/IP。

（1）在Apache的httpd文件中有對每一個目錄的容許/拒絕指定，如能夠把Admin Web application設置成只容許本地訪問，代碼以下：

 <context path="/path/to/secret_files" ...>       
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/>
 </context>

（2）若是沒有給出容許主機的指定，那麼與拒絕主機匹配的主機就會被拒絕，除此以外的都是容許的。與之相似，若是沒有給出拒絕主機的指定，那麼與容許主機匹配的主機就會被容許，除此以外的都是拒絕的。