有时，可能想限制对Tomcat web应用的访问，比如，希望只有指定的主机或IP地址可以访问应用。这样一来，就只有那些指定的的客户端可以访问服务的内容了。为了实现这种效 果，Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve。

通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。与之类似的，在Apache的httpd文件里有对每个目录的允许/拒绝指定。

可以把Admin Web application设置成只允许本地访问，设置如下：

<Context path=“/path/to/secret_files” …>

<Valve className=“org.apache.catalina.valves.RemoteAddrValve”

allow=“127.0.0.1” deny=“”/>

</Context>

如果没有给出允许主机的指定，那么与拒绝主机匹配的主机就会被拒绝，除此之外的都是允许的。【聊城网站建设专家-共赢网络15066359825】