Tomcat 允许或拒绝特定的IP地址
执行这种策略的最简单方法之一是通过 Tomcat阀门组件的远程地址过滤器。
可以通过将以下组件添加到server.xml或conf/{context}.xml文件来实现它:
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
addConnectorPort="true"
allow="127\.\d+\.\d+\.\d+;\d*|::1;\d*|0:0:0:0:0:0:0:1;\d*|.*;8080"/>
通过上述配置,localhost (127.0.0.1)能够通过默认连接器端口访问 tomcat,而所有其他用户都通过端口 8080 访问 tomcat。
在此示例中,addConnectorPort配置为 true ,这意味着 tomcat 将允许的 IP 地址与IP:PORT进行比较,其中 IP 是客户端 IP,PORT 是Tomcat 连接器端口。
或只限定IP访问:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10 || 192.168.1.30" deny=""/> <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>
标签:Tomcat,tomcat,IP,端口,访问,地址 From: https://www.cnblogs.com/shichq/p/17505699.html