Tomcat6.0 7.0 限制IP段访问，限制多个IP段的访问

Tomcat限制IP段访问，限制多个IP段的访问，解决多个IP地址段设置的问题

 只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。

Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve，前者用于限制主机名，后者用于限制IP地址。

通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

全局设置，对Tomcat下所有应用生效server.xml中添加下面一行，重启服务器即可：<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>  此行放在</Host>之前。例：

（1）只允许192.168.1.10访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" eny=""/>

（2）只允许192.168.1.*网段访问：多个IP段不要使用逗号分隔，应该使用|进行分隔，在tomcat6.0,7.0测试通过

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*|192.168.10.*" deny=""/>

局部设置，仅对具体的应用生效根据项目配置情况进行设置：

（1）使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml

（2）直接在server.xml中进行设置${tomcat_root}\conf\server.xml 在上述文件对应项目的</Context>前增加下面一行：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>