Tomcat设置IP黑名单和白名单server.xml

方式一:

xml 复制代码
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>
xml 复制代码
-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip,多个ip用|分隔,支持正则

方式二:

在server.xml文件的host节点添加如下语句

xml 复制代码
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。

allow和deny都为空时,表示所有id都能访问

allow为空,deny有值时,表示除deny中的ip外都能访问

allow有值,deny为空时,只有allow中的ip能访问

两者都有值时且不重复时,只有allow中的IP能访问

两者都有值且有重复时,(allow-deny)后的ip可以访问

注:属性值支持正则表达式

相关推荐
小小不董9 分钟前
深入理解oracle ADG和RAC
linux·服务器·数据库·oracle·dba
狄加山6751 小时前
Cadence模块复用
服务器·硬件架构·硬件工程·信号处理·智能硬件
宇钶宇夕1 小时前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
该用户已不存在1 小时前
关于我把Mac Mini托管到机房,后续来了,还有更多玩法
服务器·前端·mac
%d%d22 小时前
python 在运行时没有加载修改后的版本
java·服务器·python
CodeWithMe2 小时前
【Note】Linux Kernel 实时技术深入:详解 PREEMPT_RT 与 Xenomai
linux·运维·服务器
hrrrrb3 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
AI迅剑3 小时前
模块三:现代C++工程实践(4篇)第三篇《C++与系统编程:Linux内核模块开发入门》
linux·运维·服务器
A-刘晨阳3 小时前
语音转文字「本地化」新解!Whisper Web+cpolar实现零服务器部署与远程操作
服务器·前端·whisper