tomcat如何限制只允许外网一个ip段内的用户访问

全局设置，对Tomcat下所有应用生效serverxml中添加下面一行，重启服务器即可：<Valve className="orgapachecatalinavalvesRemoteAddrValve" allow="1921681" deny=""/> 此行放在</Host>之前。例：（1）只允许192168110访问：<Valve className="orgapachecatalinavalvesRemoteAddrValve" allow="192168110" eny=""/>（2）只允许1921681网段访问：<Valve className="orgapachecatalinavalvesRemoteAddrValve" allow="1921681" deny=""/>（3）只允许192168110、192168130访问：<Va
lve className="orgapachecatalinavalvesRemoteAddrValve" allow="192168110,192168130" deny=""/>（4）根据主机名进行限制：<Valve className="orgapachecatalinavalvesRemoteHostValve" allow="abccom" deny=""/>
2/2
局部设置，仅对具体的应用生效根据项目配置情况进行设置：（1）使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1xml（2）直接在serverxml中进行设置${tomcat_root}\conf\serverxml 在上述文件对应项目的</Context>前增加下面一行：<Valve className="orgapachecatalinavalvesRemoteAddrValve" allow="1921681"

在本机上面装个防火墙软件，比如说天网 或者在你服务器所连路由器上面做限制，差不多就这些方法了，另外一个方法是系统自己实现的，就是修改路由表，不过比较麻烦，得自己熟悉这些，如果你需要，说明一下，我再来回答

---