综合
首页 > > 正文

tomcat限制ip访问


2016-11-19

tomcat限制ip访问

原文:http://www.javaarch.net/jiagoushi/672.htm

 

在tomcat的server.xml里面可以配置两个vavle来限制ip访问,可以使用allow配置白名单,用deny配置黑名单,都支持正则配置匹配,可以把这个vavle配置在any Catalina container (Engine, Host, or Context)的任何一个,只会有不同的作用于,可以用ip4或者ip6地址;denyStatus是黑名单访问的http状态码,

 

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" deny="178.238.\d+.\d+" denyStatus=“403”/>

 

tomcat还有Remote Host Filter RemoteHostValve这个来表示域名的匹配

 

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="www.aaa.com" deny="www.bbb.com" denyStatus=“403”/>

 

org.apache.catalina.valves.RemoteIpValve 这个vavle可以用来把代理或者负载均衡机器或者request header中的X-Forwarded-For的ip把request的remote ip替换掉,改成真正的地址。

系统分类:操作系统 >> 综合应用

本站为纯公益性文化知识交流分享网站,旨在促进文化知识学习、交流与传播。
此文章资料由本站转载于互联网,转载目的在于分享、传播文化知识。仅供学习、研究使用。版权归作者本人所有, 如果侵犯了您的版权和隐私权,请您将文章资料的网址发送到邮箱xuehuile@126.com,本站将马上删除。
违法、违规与不良信息投诉举报邮箱xuehuile@126.com,如果您发现不良信息,请您将文章资料的网址发送到邮箱,本站将马上删除。
此文章资料网址:http://m.xuehuile.com/blog/e5e4a000e25149298a85189b7bb6d75d.html