方式一:
xml
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>
</Context>
xml
-- 拒绝192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>
</Context>可以单个IP或者多个ip,多个ip用|分隔,支持正则
方式二:
在server.xml文件的host节点添加如下语句
xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。
allow和deny都为空时,表示所有id都能访问
allow为空,deny有值时,表示除deny中的ip外都能访问
allow有值,deny为空时,只有allow中的ip能访问
两者都有值时且不重复时,只有allow中的IP能访问
两者都有值且有重复时,(allow-deny)后的ip可以访问
注:属性值支持正则表达式