Tomcat 允许/拒绝特定 IP 地址访问

Tomcat 允许或拒绝特定的IP地址

执行这种策略的最简单方法之一是通过 Tomcat阀门组件的远程地址过滤器。

可以通过将以下组件添加到server.xml或conf/{context}.xml文件来实现它：

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
    addConnectorPort="true"
    allow="127\.\d+\.\d+\.\d+;\d*|::1;\d*|0:0:0:0:0:0:0:1;\d*|.*;8080"/>

通过上述配置，localhost （127.0.0.1）能够通过默认连接器端口访问 tomcat，而所有其他用户都通过端口 8080 访问 tomcat。

在此示例中，addConnectorPort配置为 true ，这意味着 tomcat 将允许的 IP 地址与IP:PORT进行比较，其中 IP 是客户端 IP，PORT 是Tomcat 连接器端口。

或只限定IP访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10 || 192.168.1.30" deny=""/>

<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>