Tomcat设置IP黑名单和白名单server.xml
在Tomcat的server.xml配置文件中,可以通过<Valve>元素和<Context>元素的属性来设置IP黑名单和白名单。以下是设置IP黑名单和白名单的示例:
- 设置黑名单:
编辑$CATALINA_HOME/conf/server.xml文件,在<Host>标签内添加<Valve>用于定义IP黑名单。
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192\.168\.1\.1,192\.168\.1\.2" />上面的例子中,allow属性定义了允许的IP地址,逗号分隔。192.168.1.1和192.168.1.2可以访问,其他IP被拒绝。
- 设置白名单:
如果你想设置一个白名单(只允许列表中的IP),你可以设置allow属性,并且不设置deny属性或者确保deny属性为空。
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192\.168\.1\.1,192\.168\.1\.2"
deny=""/>注意:IP地址是以正则表达式的方式定义的,所以像.和\这样的字符需要转义。
重启Tomcat以使配置生效。记得在修改配置文件后备份原文件,并检查正则表达式的正确性,以免阻止预期之外的IP地址。
评论已关闭