tomcat设置只允许域名访问,不允许IP访问

最新推荐文章于 2024-04-10 10:11:50 发布
最新推荐文章于 2024-04-10 10:11:50 发布
阅读量9.5k 收藏 22
点赞数 2
分类专栏: 服务器环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang8907xiaoyue/article/details/98338124
版权

1、/conf/server.xml搜索Engine节点,将defaultHost换成域名

2、搜索Host节点,将原配置换成下图

 <Host name="ygxf.jssxfj.jiangsu.gov.cn"  appBase="webapps"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false">

3、在Host节点后,增加ip访问控制

<Host name="222.190.254.163"  appBase="ipapps"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"/>

上方代码的原理即将IP访问指向了“ipapps”,而不是原来的'websapps'

如果想通过IP访问是给用于一个提示,比如:“您好!不允许通过IP直接访问本网站,请通过域名www.myTest.com访问”
此时可以在%TOMCAT_HOME%/ipapps目录下创建一个名为 ROOT web工程(可以从 webapps目录下拷贝),同时将里面的 index.html文件修改成想要展示给用于的界面。

zhang8907xiaoyue
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全:Tomcat 只可通过域名访问,禁止通过 IP 访问
weixin_30706507的博客
03-14 684
服务器为什么要禁止通过IP直接访问? 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名/或敏感文件位置 Tomcat服务为例,可通过简单的配置屏蔽IP地址直接访问: ...
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
nginx禁止ip访问,只允许域名访问
最新发布
Mr_Li的博客
04-10 1335
【代码】nginx禁止ip访问,只允许域名访问
Tomcat实现IP限制访问只能域名访问
KK的博客
12-06 7312
nginx代理了tomcat端口, location / { proxy_pass http://127.0.0.1:8088/;  #proxy_set_header X-Real-IP $remote_addr;          proxy_set_header Host $http_host;          proxy_set_header X-Forward-Fo
嵌入式tomcat(EmbededTomcat)限制只能允许域名访问(不允许ip的方式访问)亲测可用。
weixin_43653841的博客
08-05 684
配置嵌入式tomcat(EmbededTomcat),限制只允许域名的方式,访问指定webapp,亲测可用。
tomcat限制IP访问
w_zhendefu的博客
08-02 2994
此处标签尽量通过复制同级标签后修改进行,因为使用的是Valve,而不是Value,防止手敲导致错误。tomcat可以通过增加配置,来对来源ip进行限制,即只允许某些ip访问或禁止某些来源ip访问。配置路径:server.xml 文件下 标签下。allow:允许访问ip,支持正则表达。deny:拒绝访问ip,支持正则表达。
tomcat配置只能用域名访问,禁止用ip访问
java_7star的专栏
07-18 1万+
tomcat配置只能用域名访问,禁止用ip访问
详解阿里云Linux启动tomcat并能外网访问
09-15
如果你想通过域名访问,需要在DNS服务商处设置域名的A记录,指向你的阿里云服务器的公网IP地址。 8. **应用上下文路径** 如果你的应用部署在Tomcat的非根目录下,比如`/myapp`,访问时需要加上这个路径:`...
同一台机不同IP不同tomcat.zip_boarddua_tomcatIP_tomcat绑定ip
09-21
tomcat绑定ip"以及描述"在同一台物理机上进行多IP配置并绑定到多tomcat上,可使用同一端口通信",明确指出了这个主题是关于在单个机器上配置多个Tomcat实例,并将它们分别绑定到不同的IP地址,同时允许通过相同的...
详解如何在阿里云服务器部署程序并用域名直接访问
09-14
总结,部署应用程序到阿里云服务器并用域名访问涉及多个步骤,包括购买资源、设置域名解析、搭建服务器环境、配置应用程序和服务器,以及调整安全组规则。通过以上详细步骤,你应该能够成功地实现这一目标。记得在...
tomcat+nginx域名配置方法
09-30
在IT行业中,尤其是在服务器部署和管理领域,配置Tomcat与Nginx的组合来实现域名访问是一项常见的任务。本文将详细介绍如何通过Nginx作为反向代理,将域名请求转发到Tomcat服务,以实现不依赖特定端口号的访问。 ...
tomcat8 只允许域名访问,禁止ip访问
起个破名真费劲..的博客
02-23 465
conf/server.xml中 修改Engine节点 <Engine name="Catalina" defaultHost="www.test.com"> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
tomcat限制用域名访问 禁止 ip访问
weixin_33730836的博客
05-12 694
有时候会遇到服务器网站。只可以通过域名访问。而不允许ip访问。防止域名恶意解析,tomcat可以实现这个简单功能。1,禁止ip访问项目 2,只允许绑定域名访问环境:tomcat7 外网地址:114.113.100.166 域名:binge.com打开tomcat的配置文件,server.xml,找到Engine节点修改如下:<Enginename="Catali...
Tomcat 使用过滤器阻止 IP 地址
allway2的博客
07-28 1278
通常您使用.htaccess来允许或阻止特定IP访问您的网站。当部分或全部请求被代理到Tomcat时,.htaccess将无法为它们工作,因为根本不会咨询此类请求。您可以定义多个过滤器并将它们应用于特定的URL/servlet。如您所见,正则表达式可用于允许和拒绝参数值。这将允许您阻止所有IP范围。所有路径、IP和正则表达式都是示例,需要根据您的环境和需求进行定制。如果是这种情况,您需要在Tomcat级别阻止IP。,了解您可以使用的不同类型的过滤器。.........
Tomcat 允许/拒绝特定 IP 地址访问
allway2的博客
07-28 2270
作为管理员,您可能需要限制对您的网络服务器的访问,实际上您有很多选项可以实现此要求。但是,允许或拒绝访问Tomcat的最简单方法之一是通过Tomcat。能够通过默认连接器端口访问tomcat,而所有其他用户都通过端口1234访问tomcat。上面的配置强制Tomcat允许具有这些特定IP地址的客户端。配置为true,这意味着tomcat允许IP地址与。进行比较,其中IP是客户端IP,PORT是。通过上述配置,localhost。例如,如果要允许IP。......
Tomcat 服务器配置实现 IP访问限制
知世故而不世故
04-13 8619
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端可以访问tomcat服务器,或不能访问tomcat服务器。 修改如下: 有一个名为mytest的虚拟目录。用文本编辑器打开tomcat的server.xml配置文件,找到其配置代码以下: <context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest” /> 将其改为下面代码: < context path=”/mytest” reloadable=”t
tomcat通过域名直接访问,不加项目名
qq_43028048的博客
03-28 816
修改conf/tomcat.xml 将下面配置复制到 host 标签中 <Context docBase="项目部署路径\项目部署名" path="" reloadable="false"/> docBase可以直接填写绝对路径,也可以填相对路径(根据server.xml路径)
tomcat配置,通过域名访问指定项目
热门推荐
Zhiyuan_Ma
02-06 1万+
有时候为了方便及面子都会为自己的项目或者服务器指定域名映射,这样不仅容易记忆,也方便传播。     找了很多资料都比较模糊,特整理出来,为了方便后者查询、学习。     本文知识一种配置方式,若有简单方式欢迎留言,本文持续更新。     默认域名、服务器、项目等条件已具备。
springboot 内置tomcat允许域名访问
09-07
Spring Boot 内置的 Tomcat 服务器默认只允许通过域名访问,这是为了增强应用的安全性和防止潜在的恶意访问。这种限制是通过配置 Tomcat 的连接器实现的。 在 Spring Boot 中,可以通过配置文件或代码来实现只允许域名访问的限制。 首先,可以在 application.properties 或 application.yml(根据你使用的文件格式)中添加以下配置: ``` server.address=域名IP地址 ``` 在这个配置中,你可以指定允许访问域名IP地址(一般为本机域名IP地址),Tomcat允许通过这个域名IP地址进行访问。 如果你希望更精确地控制访问权限,可以在代码中进行配置。例如,你可以创建一个类(通常继承自 Spring Boot 的 WebSecurityConfigurerAdapter),然后重写 configure 方法,添加以下代码: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/**") .hasIpAddress("指定的IP地址或IP地址范围") .and() .csrf() .disable(); } } ``` 在这个配置中,你可以使用 hasIpAddress 方法来指定允许访问IP地址或IP地址范围。所有其他的请求将被拒绝访问。 通过以上配置,就可以让 Spring Boot 内置的 Tomcat允许通过指定的域名IP地址访问,增加应用的安全性。当然,具体的配置方式还取决于你的应用需求和实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值