Tomcat IP访问限制
需求描述
web服务上线后,需要限制某些IP地址的访问,已有应用服务内部未实现该功能,但是可以通过tomcat配置实现;
修改server.xml配置
打开tomcat配置文件:conf/server.xml,修改如下节点:
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="false">
<!-- IP地址限制 -->
<!-- allow="192.168.0.2(0[1-9]|1[0-9])|192.168.1.233|127.0.0.1" -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny="" denyStatus="403" />
</Host>
属性含义:
allow: 可以配置访问白名单,支持正则表达式;
deny:可以配置访问黑名单,支持正则表达式;
denyStatus:为403表示:当 deny 中的 IP 访问时,返回 403 的状态码,即没有访问权限;
正则表达式示例:
允许ip范围:192.168.0.201~192.168.0.219 和 127.0.0.1 访问服务,配置如下:
allow="192.168.0.2(0[1-9]|1[0-9])|127.0.0.1" deny=""