Tomcat设置IP黑名单和白名单server.xml

方式一:

xml 复制代码
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>
xml 复制代码
-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip,多个ip用|分隔,支持正则

方式二:

在server.xml文件的host节点添加如下语句

xml 复制代码
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。

allow和deny都为空时,表示所有id都能访问

allow为空,deny有值时,表示除deny中的ip外都能访问

allow有值,deny为空时,只有allow中的ip能访问

两者都有值时且不重复时,只有allow中的IP能访问

两者都有值且有重复时,(allow-deny)后的ip可以访问

注:属性值支持正则表达式

相关推荐
ajassi200017 小时前
开源 Linux 服务器与中间件(十一)Emqx服务器消息的订阅和发送(mqtt测试)
linux·服务器·开源
阿方索18 小时前
虚拟化技术实践指南:KVM 与 VMware ESXi 部署全流程
linux·运维·服务器
野犬寒鸦19 小时前
从零起步学习MySQL || 第八章:索引深入理解及高级运用(结合常见优化问题讲解)
java·服务器·数据库·后端·mysql
Shelley种了一只橙子21 小时前
第一章部署 chrony服务器
运维·服务器
Full Stack Developme21 小时前
Linux 有哪些功能相似的命令
linux·运维·服务器
低音钢琴21 小时前
【从零开始构建性能测试体系-08】如何诊断性能瓶颈:从服务器到数据库的全方位分析
服务器·数据库·php
馨谙21 小时前
Linux 服务管理:重新加载 vs 重新启动的本质区别
linux·运维·服务器
小白银子21 小时前
零基础从头教学Linux(Day 55)
java·linux·服务器·python
岚天start1 天前
Linux内核coredump分析方案
linux·运维·服务器·gdb·coredump·堆栈·内存快照
屁股割了还要学1 天前
【Linux入门】常用工具:yum、vim
linux·运维·服务器·c语言·c++·学习·考研