如何限制特定IP進行後台管理功能連線?

問題編號: 
Q71
A: 

建議可以於tomcat設定檔server.xml進行設定,讓來自特定的主機名稱或 IP 位址的使用者,能存取 Tomcat 的 web 應用程式。

<Context path="/ir-admin" ...>

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    allow=
"127.0.0.1,192.168.1.*"deny=""/>
</Context>

註:以上紅字部分請自行代換允許的主機ip)。特定ip範圍的註記方式可能因tomcat版本而稍有不同。

tomcat7.0以上可試試以下設法:

兩個以上的IP用"|"分隔,注意前面要加上倒斜線(\)。
如:allow="127\.0\.0\.1|114\.\d+\.\d+\.\d+"