Tomcat中的ip访问限制,即设置允许某个(或某些)客户端可以访问到tomcat服务器,或不能访问tomcat服务器。
修改如下:
- 有一个名为mytest的虚拟目录。用文本编辑器打开tomcat的server.xml配置文件,找到其配置代码以下:
<context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest” />
将其改为下面代码:
< context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest”>
<value className=”org.apache.catalina.values.RemoteAddrValue”
allow=”127.0.0.1” deny=”″ />
</ context >
通过这样设置后,将只容许本机访问Tomcat
如要限制只能 192.168.1.0-192.168.5.255和 192.168.10.0-192.168.15.255这样的IP段,能够相似这样写:
< context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest”>
< value className=”org.apache.catalina.values.RemoteAddrValue”
allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
</ context >
设置好后重新启动Tomcat就生效了。
属性含义:
allow: 可以配置访问白名单,支持正则表达式;
deny:可以配置访问黑名单,支持正则表达式;
denyStatus:为403表示:当 deny 中的 IP 访问时,返回 403 的状态码,即没有访问权限;
允许ip范围:192.168.0.201~192.168.0.219 和 127.0.0.1 访问服务,配置如下:
allow="192.168.0.2(0[1-9]|1[0-9])|127.0.0.1" deny=""
各类型配置参考:
<!-- 只允许192.168.191.1访问 -->
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.1" deny=""/> -->
<!-- 只允许192.168.191.*访问 -->
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.*" deny=""/> -->
<!-- 只允许192.168.191.10|192.168.191.20访问 记得中间用 | 隔开-->
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.10,192.168.191.20" deny=""/> -->
<!-- 只禁止192.168.191.1访问 -->
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.191.1"/> -->
<!-- 只允许test.com访问 -->
<!-- <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="test.com" deny=""/> -->
