[TOMCAT] 웹사이트 특정 IP만 접속 가능 설정

웹사이트를 관리하다 보면 관리자 사이트에 특정 사용자만 접속 할 일들이 생기게 된다.
고정 아이피를 사용하는 경우 해당 관리자만 사이트에 접근 가능 할 수 있도록 tomcat에서 설정 할 수 있다. 

server.xml에 적용 시킬 <Host></Host> 영역에 다음과 같이 넣어준다.

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
     allow="127.0.0.1,

192.168.10.2
192.168.10.3
192.168.10.4"/>

 

=======================================================

 

톰캣 설정으로 특정 IP대역만 접속

 

프로젝트를 하시다보면 보안문제로 특정 IP및 대역을 접속허용을 하시거나 차단해야하는  경우가 종종 있습니다.

저 역시 회사에서 관리하고 있는 수십여개의 업체들의 접속정보들을 관리하는 페이지를 하나 만들었는데, 이 페이지는 팀내부에서만 접속을 허용하고, 팀내IP를 제외한 IP는 접속차단을 해야 했었습니다.

 

톰캣의 server.xml을 여시고 맨 아랫줄로 내려가시면 <Valve className 라는 부분에 아래와 같이 추가 하시면 되겠습니다.

 

 

 

<Valve className="org.apache.catalina.valves.RemoteAddrValve"allow="허용할 IP"/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="거부할 IP"/>

 

IP지정 방법

1.특정 IP

allow = "127.0.0.1,

                192.168.1.1,

                192.112.11.1"

이렇게 컴마를 이용하셔서 여러개의 IP를 지정하실 수 있습니다.

 

2. 특정 IP대역

allow ="127.0.1.*"

127.1.2.*

127.1.*

 

이런식으로 별표를 붙여주시면 대역으로 컨트롤 하실 수 있습니다.

저장해 주시고 톰캣을 리스타트 해주시면 되겠습니다.

 

 

 

https://blog.naver.com/PostView.naver?blogId=pksaladin&logNo=30173620251&redirect=Dlog&widgetTypeCall=true&directAccess=false