效果：只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve，前者用于限制主机名，后者用于限制IP地址。

通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

一、全局设置，对Tomcat下所有应用生效

server.xml中添加下面一行，重启服务器即可：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.130" deny=""/> 

此行放在</Host>之前。

例：

1.只允许192.168.0.231访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.231" deny=""/>

2.允许192.168.0.231和192.168.0.232访问

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.231,192.168.0.232" deny=""/>

3.允许192.168.0.*；0网段的访问

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.*" deny=""/>

4.根据主机名进行限制：只允许master1主机名访问

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="master1" deny=""/>