Tomcat 服务器配置实现 IP访问限制

Tomcat中的ip访问限制，即设置允许某个(或某些)客户端可以访问到tomcat服务器，或不能访问tomcat服务器。
修改如下：

1. 有一个名为mytest的虚拟目录。用文本编辑器打开tomcat的server.xml配置文件，找到其配置代码以下：

<context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest” />

将其改为下面代码：

< context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest”>
     <value className=”org.apache.catalina.values.RemoteAddrValue”
         allow=”127.0.0.1” deny=”″ />
</ context >

通过这样设置后，将只容许本机访问Tomcat

如要限制只能 192.168.1.0-192.168.5.255和 192.168.10.0-192.168.15.255这样的IP段，能够相似这样写：

< context path=”/mytest” reloadable=”true” docBase=”/var/www/mytest”>
     < value className=”org.apache.catalina.values.RemoteAddrValue”
         allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
</ context >

设置好后重新启动Tomcat就生效了。

属性含义：

allow: 可以配置访问白名单，支持正则表达式；
deny:可以配置访问黑名单，支持正则表达式；
denyStatus：为403表示：当 deny 中的 IP 访问时，返回 403 的状态码，即没有访问权限；

允许ip范围：192.168.0.201~192.168.0.219 和 127.0.0.1 访问服务，配置如下：

allow="192.168.0.2(0[1-9]|1[0-9])|127.0.0.1" deny="" 

各类型配置参考：

        <!-- 只允许192.168.191.1访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.1" deny=""/> -->
		
		<!-- 只允许192.168.191.*访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.*" deny=""/> -->
		
		<!-- 只允许192.168.191.10|192.168.191.20访问  记得中间用 | 隔开-->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.10,192.168.191.20" deny=""/> -->
		
		<!-- 只禁止192.168.191.1访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.191.1"/> -->
		
		<!-- 只允许test.com访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="test.com" deny=""/> -->