Tomcat设置IP黑名单和白名单server.xml

方式一:

xml 复制代码
-- 只允许192.168.1.2和192.168.2.3
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.2|192.168.2.3" deny=""/>    
</Context>
xml 复制代码
-- 拒绝192.168.1.2和192.168.2.3 
<Context path="" docBase="xxxAdmin" debug="0" reloadable="true" >
   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.1.2|192.168.2.3"/>    
</Context>

可以单个IP或者多个ip,多个ip用|分隔,支持正则

方式二:

在server.xml文件的host节点添加如下语句

xml 复制代码
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="" denyStatus="403" />

其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。

allow和deny都为空时,表示所有id都能访问

allow为空,deny有值时,表示除deny中的ip外都能访问

allow有值,deny为空时,只有allow中的ip能访问

两者都有值时且不重复时,只有allow中的IP能访问

两者都有值且有重复时,(allow-deny)后的ip可以访问

注:属性值支持正则表达式

相关推荐
代码的余温3 小时前
MyBatis集成Logback日志全攻略
java·tomcat·mybatis·logback
古希腊数通小白(ip在学)4 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
Muxiyale5 小时前
使用spring发送邮件,部署ECS服务器
java·服务器·spring
wen's5 小时前
React Native安卓刘海屏适配终极方案:仅需修改 AndroidManifest.xml!
android·xml·react native
FreeBuf_7 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
lixzest7 小时前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法
o不ok!7 小时前
Linux面试问题-软件测试
linux·运维·服务器
小小不董9 小时前
深入理解oracle ADG和RAC
linux·服务器·数据库·oracle·dba
狄加山67510 小时前
Cadence模块复用
服务器·硬件架构·硬件工程·信号处理·智能硬件