Tomcat设置IP黑名单和白名单server.xml

方式一:

xml 复制代码
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>
xml 复制代码
-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip,多个ip用|分隔,支持正则

方式二:

在server.xml文件的host节点添加如下语句

xml 复制代码
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。

allow和deny都为空时,表示所有id都能访问

allow为空,deny有值时,表示除deny中的ip外都能访问

allow有值,deny为空时,只有allow中的ip能访问

两者都有值时且不重复时,只有allow中的IP能访问

两者都有值且有重复时,(allow-deny)后的ip可以访问

注:属性值支持正则表达式

相关推荐
深圳恒讯8 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者9 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn9 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083110 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼10 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
云飞云共享云桌面13 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡
湿韵轮回15 小时前
LangChain LCEL,用 | 串联AI的魔法语言
服务器·人工智能·langchain
网络小白不怕黑16 小时前
监控httpd状态
服务器
网络小白不怕黑17 小时前
12.DHCP服务搭建
linux·运维·服务器·网络
风若飞17 小时前
Tomcat 9.0.118 分布式 Redis Session 配置指南
redis·分布式·tomcat