如何限制特定IP進行後台管理功能連線?

建議可以於tomcat設定檔server.xml進行設定，讓來自特定的主機名稱或 IP 位址的使用者，能存取 Tomcat 的 web 應用程式。

<Context path="/ir-admin"  docBase="....\webapps\ir" >
　　<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.1.*"deny=""/>
</Context>

註：以上紅字部分請自行代換允許的主機ip）。特定ip範圍的註記方式可能因tomcat版本而稍有不同。

tomcat7.0以上可試試以下設法：

兩個以上的IP用"|"分隔，注意前面要加上倒斜線(\)。
如:allow="127\.0\.0\.1|114\.\d+\.\d+\.\d+"

---

另外，請修改 [WEBROOT]/layout/haeder-default.jsp 中的"管理"連結為 /ir-admin/ir-admin