Tomcat 使用过滤器阻止 IP 地址

已于 2022-07-28 16:47:36 修改
阅读量1.4k 收藏 1
点赞数
文章标签: tomcat tcp/ip servlet
于 2022-07-28 15:54:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126036939
版权

通常您使用 .htaccess 来允许或阻止特定 IP 访问您的网站。这会随着 Java 托管而改变。当部分或全部请求被代理到 Tomcat 时,.htaccess 将无法为它们工作,因为根本不会咨询此类请求。

如果是这种情况,您需要在 Tomcat 级别阻止 IP。可用于web.xml您的 Web 应用程序或全局应用程序的示例 IP 过滤器如下:

<filter>
  <filter-name>Remote IP Filter</filter-name>
  <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
  <init-param>
   <param-name>deny</param-name>
   <param-value>172\.20\.\d+\.\d+</param-value>
  </init-param>```
    
  <init-param>
    <param-name>denyStatus</param-name>
    <param-value>404</param-value>
  </init-param>
</filter>
   
<filter-mapping>
  <filter-name>Remote IP Filter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
        <filter-name>Remote IP Filter</filter-name>
        <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>

        <init-param>
            <param-name>allow</param-name>
            <param-value>127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|10\.11\.12\.\d+</param-value>
        </init-param>


        <init-param>
            <param-name>denyStatus</param-name>
            <param-value>404</param-value>
        </init-param>
    </filter>

如您所见,正则表达式可用于允许和拒绝参数值。这将允许您阻止所有 IP 范围。如果您跳过denyStatus参数,将使用其默认值 403。您可以定义多个过滤器并将它们应用于特定的 URL/servlet。定义过滤器后重新启动 Tomcat。

阅读Apache Tomcat 7 Configuration Reference (7.0.109) - Container Provided Filters ,了解您可以使用的不同类型的过滤器。

远程地址过滤器
介绍

远程地址过滤器允许您将提交此请求的客户端的 IP 地址与一个或多个 正则表达式进行比较,并允许请求继续或拒绝处理来自此客户端的请求。

正则表达式的语法与“标准”通配符匹配的语法不同。Tomcat 使用该java.util.regex 软件包。有关支持的表达式的详细信息,请参阅 Java 文档。

注意:使用 IPv6 地址过滤器时需要注意。此 Valve 正在处理的 IP 地址的格式取决于用于获取它的 API。如果地址是使用 Inet6Address 类从 Java 套接字获取的,则其格式为 x:x:x:x:x:x:x:x. 也就是说,localhost 的 IP 地址将0:0:0:0:0:0:0:1代替更广泛使用的 ::1. 请查阅您的访问日志以了解实际值。

另请参阅:远程主机过滤器

过滤器类名称

远程地址过滤器的过滤器类名称是 org.apache.catalina.filters.RemoteAddrFilter 

参数初始化

远程地址过滤器支持以下初始化参数:

属性描述
allow

与远程客户端的 IP 地址进行比较的正则表达式(使用java.util.regex)。如果指定了这个属性,远程地址必须匹配这个请求才能被接受。如果未指定此属性,则将接受所有请求,除非远程地址与deny 模式匹配。

deny

与远程客户端的 IP 地址进行比较的正则表达式(使用java.util.regex)。如果指定了这个属性,远程地址不能匹配这个请求才能被接受。如果未指定此属性,则请求接受仅由该accept属性控制。

denyStatus

拒绝拒绝请求时使用的 HTTP 响应状态代码。默认值为403。例如,它可以设置为 value 404

例子

仅允许从 localhost 连接的客户端访问:

    <filter>
      <filter-name>Remote Address Filter</filter-name>
      <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
      <init-param>
        <param-name>allow</param-name>
        <param-value>127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1</param-value>
      </init-param>
    </filter>
    <filter-mapping>
      <filter-name>Remote Address Filter</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>

您可以通过编写实现javax.servlet.Filter的类来自由地在 Java 中构建自己的过滤器。这是一个简单的 IP 过滤器示例 HOWTO。

  • 创建webapps/ROOT/WEB-INF/classes/net/jvmhost/test目录。
  • 保存IPFilter.java在目录中,内容如下:
package net.jvmhost.test;```

import java.io.IOException;
import java.util.StringTokenizer;
import javax.servlet.*;
import javax.servlet.http.*;
    
public class IPFilter implements Filter {
  private FilterConfig config;
  // the regex must define whole string to match - for example a substring without .* will not match
  // note the double backslashes that need to be present in Java code but not in web.xml
  private String IP_REGEX = "172\\.20\\.\\d+\\.\\d+.*";
  // private String IP_REGEX = "172\\.20\\..*";
  public void init(FilterConfig filterConfig) throws ServletException {```
this.config = filterConfig;
    // optionally you can get regex from init parameter overwriting the class' private variable
    IP_REGEX = config.getInitParameter("IP_REGEX");
  }
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
String ip = request.getRemoteAddr();
    HttpServletResponse httpResp = null;
    if (response instanceof HttpServletResponse) httpResp = (HttpServletResponse) response;
    if (ip.matches(IP_REGEX)) {
      httpResp.sendError(HttpServletResponse.SC_FORBIDDEN,"Your own message 403 Forbidden");
    } else {
      chain.doFilter(request, response);
    }
  }
  public void destroy() {}
}
  • 在包含上述文件的目录中编译它:
javac -cp ~/appservers/apache-tomcat-7.0.28/lib/servlet-api.jar IPFilter.java
  • 最后加入ROOT/WEB-INF/web.xml
<filter>
  <filter-name>Custom Remote Address Filter</filter-name>
  <filter-class>net.jvmhost.test.IPFilter</filter-class>
  <init-param>
    <param-name>IP_REGEX</param-name>
    <param-value>172\.20\.\d+\.\d+</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>Custom Remote Address Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
  • 重新启动 Tomcat 并测试过滤器。

所有路径、IP 和正则表达式都是示例,需要根据您的环境和需求进行定制。

allway2
关注
过滤器、监听器、拦截器
伏颜的博客
07-14 1223
拦截器 过滤器 监听器应用
请解释Java Web中的Filter过滤器的作用和常见应用场景。什么是Java Web中的Servlet API?请列举其核心接口和类。
weixin_53180424的博客
06-14 875
Java Web中的Filter过滤器提供了强大的请求和响应处理能力,可以根据业务需求进行灵活的定制和扩展。通过合理配置和使用Filter,可以显著提高Web应用程序的性能、安全性和用户体验。什么是Java Web中的Servlet API?请列举其核心接口和类。Java Web中的Servlet API是Java平台上用于开发Web应用程序的标准API。它提供了一种基于请求/响应模型的编程方式,用于处理客户端的HTTP请求并生成相应的HTTP响应。
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
tomcat限制IP访问
w_zhendefu的博客
08-02 3811
此处标签尽量通过复制同级标签后修改进行,因为使用的是Valve,而不是Value,防止手敲导致错误。tomcat可以通过增加配置,来对来源ip进行限制,即只允许某些ip访问禁止某些来源ip访问。配置路径:server.xml 文件下 标签下。allow:允许访问ip,支持正则表达。deny:拒绝访问ip,支持正则表达。
wireshark过滤源IP和目的IP,Wireshark 抓包过滤命令大全!
最新发布
logic1001的博客
02-05 2846
Wireshark 是一款,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量过滤 DNS 流量过滤 TCP 流量过滤 UDP 流量。
Tomcat中限制ip访问
sstevencao的专栏
08-23 220
Tomcat中限制ip访问是非常简单的,只需要编辑server.xml文件即可 vi server.xml 找到context区域,如 &lt;context path=”/gaojinbo”  reloadable=”true” docBase=”/opt/www/gaojinbo”&gt; &lt;value className=”org.apache.catalina.values....
tomcat中限制IP访问
xueyunzi1的博客
10-15 549
一、全局设置tomcat限制IP访问<Valve className="org.apache.catalina.valves.RemoteAddrValve" .........>放到tomcat的conf\server.xml文件的<Host>节点下1.限制本机通过l...
Tomcat 屏蔽IP
NJSun的专栏
01-11 316
只要将这段话加入tomcat的server.xml的两个HOST之间即可 &lt;Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.242.68.148,192.168.242.68.127"/&gt;   这样除了allow以外的ip访问都将遭到拒绝。   如果添加 deny属性,...
filter过滤器流程及中文乱码解决和客户端IP地址控制
04-21
// 允许其他IP访问,继续过滤器链 chain.doFilter(request, response); } } public void destroy() { this.rejectedIP = null; } } ``` 在`web.xml`中配置此Filter: ```xml <filter-name>Ipfilter ...
Servlet 过滤器实现RUM性能监控操作
例如,它可以用来阻止特定IP地址访问,或者在用户请求中添加额外的信息。 2. Servlet 过滤器Servlet Filter): Servlet 过滤器是Java Servlet技术的一部分,它是一种服务器端程序,能够对客户端请求进行预处理...
Javaweb开发了解前端知识十二、Filter过滤器
mxcsdn的博客
06-09 988
1、Filter1.1、什么是Filter?1.2、举例说明Filter1.3、Filter的生命周期(与Servlet的生命周期比较)1.4、FilterConfig类1.5、FilterChain 过滤器链2.ThreadLocal的使用1、Filter1.1、什么是Filter?1、首先Filter是一个接口。2、Filter是java Web三大组件之一。   javaWeb三大组件分别是...
Tomcat访问localhost:8080直接访问项目,不加项目名怎么访问项目
一条吃软饭的软狗
08-28 6709
修改tomcat目录下的conf/server.xml文件 &lt;Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"&gt; &lt;!-- SingleSignOn valve, share authentication between...
Tomcat如何象Apache一样屏蔽IP访问
跑马灯的专栏
10-15 1863
        通过网站日志,发现124.115.0.*频繁的访问网站,像是爬虫,或者机器人,比Google的检测机器人多几十倍,虽然没有造成网络资源紧张,但是很不爽,决定对该IP段对进行屏蔽。         网站使用Tomcat作为应用服务器,Tomcat+APR已经具备了Apache的静态资源访问性能,因此没有在Tomcat前端添加Apache,屏蔽的方法需要通过Tomcat来实现(应用
Tomcat 服务器配置实现 IP访问限制
cgk_ALEM的博客
11-12 945
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端可以访问tomcat服务器,或不能访问tomcat服务器。denyStatus:为403表示:当 deny 中的 IP 访问时,返回 403 的状态码,即没有访问权限;-- 只允许192.168.191.1访问 -->-- 只允许192.168.191.*访问 -->-- 只禁止192.168.191.1访问 -->-- 只允许test.com访问 -->通过这样设置后,将只容许本机访问Tomcat。设置好后重新启动Tomcat就生效了。
Tomcat配置ip限制访问
wjs040的博客
04-07 3330
当我们一个服务发布之后,可能会有如下需求: 1.只能允许指定用户访问(如给某客户提供特定的接口服务) 2.不允许执行用户访问(即黑名单) 在tomcat中,我们可以通过配置在控制不同ip或主机名对服务的访问限制。 配置主机参数名:RemoteHostValve 配置IP地址参数名:RemoteAddrValve 打开tomcat下的/conf/server.xml文件 标签上面,添加如下内容: <!-- 只允许192.168.191.1访问 --> <!-- <Valve cla
tomcat禁止通过ip访问
Slience
02-24 1987
环境tomcat9 在tomcat目录下,找到conf/server.xml <Engine name="Catalina" defaultHost="localhost"> 修改为 <Engine name="Catalina"> 网上有一说将defaultHost保留并设置为你的域名,但我实测这样做ip限制访问无效 还有一处 <Host name="localho...
tomcat屏蔽ip
sinolzeng的专栏
06-09 453
https://jelastic.com/blog/restrict-access-tomcat-web-application-hosting/#:~:text=%20In%20order%20to%20set%20the%20access%20deny,to%20the%20context.xml%20file%20as%20shown...%20More%20
Tomcat禁止本机ip访问
褪色的记忆
07-25 769
默认安装了tomcat之后ip是可以直接访问网站的,为了加强服务器安全,我们可以禁止ip访问网站 [root@ckmov /]# cd /apache-tomcat-7.0.82/conf ##找到server.xml中的这一段代码 [root@ckmov conf]# vim server.xml &lt;Host name="localhost" appBase=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值