Tomcat配置ip限制访问

当我们一个服务发布之后，可能会有如下需求：

1.只能允许指定用户访问（如给某客户提供特定的接口服务）
2.不允许执行用户访问（即黑名单）

在tomcat中，我们可以通过配置在控制不同ip或主机名对服务的访问限制。
配置主机参数名：RemoteHostValve
配置IP地址参数名：RemoteAddrValve
打开tomcat下的/conf/server.xml文件

标签上面，添加如下内容：

<!-- 只允许192.168.191.1访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.1" deny=""/> -->
		
		<!-- 只允许192.168.191.*访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.*" deny=""/> -->
		
		<!-- 只允许192.168.191.10|192.168.191.20访问  记得中间用 | 隔开-->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.191.10,192.168.191.20" deny=""/> -->
		
		<!-- 只禁止192.168.191.1访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="" deny="192.168.191.1"/> -->
		
		<!-- 只运行test.com访问 -->
		<!-- <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="test.com" deny=""/> -->

根据需要解注，修改以上内容，然后重启Tomcat即可生效。

注：如果实现局部生效（即在tomcat下某一个应用生效），配置相应的，然后将以上的标签放在标签之间。

转载地址：https://blog.csdn.net/u012337114/article/details/79316610