Tomcat设置IP黑名单和白名单server.xml

樂小伍2023-10-20 13:00

方式一:

xml 复制代码 
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>
xml 复制代码 
-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip,多个ip用|分隔,支持正则

方式二:

在server.xml文件的host节点添加如下语句

xml 复制代码 
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。

allow和deny都为空时,表示所有id都能访问

allow为空,deny有值时,表示除deny中的ip外都能访问

allow有值,deny为空时,只有allow中的ip能访问

两者都有值时且不重复时,只有allow中的IP能访问

两者都有值且有重复时,(allow-deny)后的ip可以访问

注:属性值支持正则表达式

相关推荐
YuMiao2 天前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
Sinclair4 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
Rockbean5 天前
用40行代码搭建自己的无服务器OCR
服务器·python·deepseek
茶杯梦轩6 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景
服务器·后端·面试
海天鹰6 天前
【免费】PHP主机=域名+解析+主机
服务器
大大水瓶6 天前
Tomcat
java·tomcat
不是二师兄的八戒6 天前
Linux服务器挂载OSS存储的完整实践指南
linux·运维·服务器
芝士雪豹只抽瑞克五6 天前
Nginx 高性能Web服务器笔记
服务器·nginx
失重外太空啦6 天前
Tomcat
java·服务器·tomcat
屎到临头想搅便6 天前
TOMCAT
java·tomcat
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06Window 10部署openclaw报错node.exe : npm error code 12807小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09本地部署 OpenClaw + DeepSeek-R1 完全指南10网站改了域名,如何查找?