方法一：用firewalld管束访问

在CentOS上，你能用firewalld来管束对Tomcat的访问。

1. 安装firewalld：

   sudo yum install firewalld

2. 启动并启用firewalld：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld

3. 添加Tomcat端口到firewalld：

   sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
   sudo firewall-cmd --reload

4. 管束特定IP访问：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept'
   sudo firewall-cmd --reload

方法二：用Nginx作为反向代理

如果你需要更灵活的访问控制，能用Nginx作为反向代理来管束对Tomcat的访问。

1. 安装Nginx：

   sudo yum install nginx

2. 启动并启用Nginx：

   sudo systemctl start nginx
   sudo systemctl enable nginx

3. 配置Nginx：

   server {
       listen 80;
       server_name your_;
       location / {
           proxy_pass http://localhost:8080;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
       location /admin {
           allow 192.168.1.100;
           deny all;
           proxy_pass http://localhost:8080;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
   }

4. 沉启Nginx：

   sudo systemctl restart nginx

方法三：用Tomcat的访问控制

对于较细小型的web应用，能通过Tomcat内置的访问控制机制来实现权限控制。

1. 编辑Tomcat的web.xml文件：

   
       
           Protected Area
           /admin/*
       
       
           admin
       
   
   
       admin
   

2. 配置Tomcat用户：

   sudo systemctl start tomcat
   sudo systemctl enable tomcat

3. 沉启Tomcat：

   sudo systemctl restart tomcat

通过以上方法，你能在CentOS上有效地管束Tomcat的访问权限。选择适合你需求的方法进行配置即可。

---