Tomcat设置IP黑名单和白名单server.xml

方式一:

xml 复制代码
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>
xml 复制代码
-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip,多个ip用|分隔,支持正则

方式二:

在server.xml文件的host节点添加如下语句

xml 复制代码
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。

allow和deny都为空时,表示所有id都能访问

allow为空,deny有值时,表示除deny中的ip外都能访问

allow有值,deny为空时,只有allow中的ip能访问

两者都有值时且不重复时,只有allow中的IP能访问

两者都有值且有重复时,(allow-deny)后的ip可以访问

注:属性值支持正则表达式

相关推荐
Aubrey-J2 小时前
Linux中快速部署Elasticsearch(基础&TLS配置)
linux·服务器·elasticsearch
奥尔特星云大使3 小时前
详细的Linux系统更新yum源的教程
linux·运维·服务器·ubuntu·centos·yum源·epel源
tritone3 小时前
在优豆云免费云服务器上初探SSH与SCP的便捷操作
运维·服务器·ssh
大美B端工场-B端系统美颜师3 小时前
数字孪生为什么需要5G?低延迟与高可靠实现精准控制
运维·服务器·5g
christine-rr3 小时前
linux常用命令(6)——网络管理
linux·服务器·网络·ubuntu·网络安全
歪歪1004 小时前
在哪些场景下适合使用 v-model 机制?
服务器·前端·javascript·servlet·前端框架·js
Do_GH4 小时前
【Linux】02.WSL搭建Linux环境
linux·运维·服务器
SanOrintea5 小时前
electron中进程线程之间通信方式
服务器·javascript·electron
咕噜签名分发冰淇淋5 小时前
App中分发中的防盗链开发是做什么的?
运维·服务器·网络
huluang5 小时前
网络安全等级保护要求(10+4 层面)记忆总结
服务器·网络·web安全