Tomcat服务器过滤指定IP或主机属性

  这些Valves允许您用主机名或IP地址来过滤请求，并允许或拒绝匹配的主机。其功用类似于 Apache httpd中基于目录的Allow/Deny指令。如果执行 Tomcat管理Web应用程序(如 Lambda Probe)，您可能希望只从localhost来访问它，如下所示：

   <Context path="/probe" docBase="probe">
      <Valve className="org.apache.catalina.valves.RemoteAddrValve"allow="127\.0\.0\.0\.1"/>
   </Context>

 

   来自其他网站而非127.0.0.1(代表本机)的用户现在会得到403禁止响应，他们甚至无法看到Administration的登录画面。这些Valve的属性列在了下面。

   RemoteHostValve和RemoteAddrValve属性

 

   属性：className、意义：Java类名；必须是org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve

   属性：allow、意义：以逗号分隔的IP地址。这些字符串返回为常规表达式样式，因此，如果录入IP地址，一定要确信把“.”用反斜线(“\”)进行转义，如127\.0\.0\.1

   属性：deny、意义：以逗号分隔的IP地址。如allow属性那样，这些字符串由常规表达式组成

 

   如果未指定allow模式，则会拒绝符合deny属性的模式，但允许其他模式。类似地，如果未指定deny模式，则会允许符合allow属性的模式，但会拒绝其他样式。

来自：http://www.gootry.com/wangzhuan/article/110102161922/543