Tomcat设置IP黑名单和白名单server.xml

方式一：

-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>

-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip，多个ip用|分隔，支持正则

方式二：

在server.xml文件的host节点添加如下语句

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单，deny表示黑名单，denyStatus表示无法访问时的状态码。

allow和deny都为空时，表示所有id都能访问

allow为空，deny有值时，表示除deny中的ip外都能访问

allow有值，deny为空时，只有allow中的ip能访问

两者都有值时且不重复时，只有allow中的IP能访问

两者都有值且有重复时，（allow-deny）后的ip可以访问

注：属性值支持正则表达式