Tomcat 允许/拒绝特定 IP 地址访问

已于 2022-07-28 16:09:45 修改
阅读量2.6k 收藏 1
点赞数
文章标签: Tomcat 远程地址过滤器 服务器安全 IP限制 access control
于 2022-07-28 16:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/allway2/article/details/126037121
版权

Tomcat 是用于实现 Java 应用程序的最强大的网络服务器之一。作为管理员,您可能需要限制对您的网络服务器的访问,实际上您有很多选项可以实现此要求。但是,允许或拒绝访问 Tomcat 的最简单方法之一是通过 Tomcat阀门组件的远程地址过滤器。您可以通过将以下组件添加到server.xml文件来实现它:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" Attribute" />

根据Apache Tomcat 文档,远程地址具有以下属性:

  • allow
  • deny
  • denyStatus
  • addConnectorPort
  • invalidAuthenticationWhenDeny

允许某些 IP 地址:

例如,如果要允许 IP xxxxyyyyzzz*的子网,则需要添加以下内容:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="x.x.x.x,y.y.y.y,z.z.z.*" />

上面的配置强制 Tomcat 只允许具有这些特定 IP 地址的客户端。

允许 localhost 通过默认端口访问,而其他地址可通过 1234 访问:

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
   addConnectorPort="true"
   allow="127\.\d+\.\d+\.\d+;\d*|::1;\d*|0:0:0:0:0:0:0:1;\d*|.*;1234"/>

通过上述配置,localhost (127.0.0.1)能够通过默认连接器端口访问 tomcat,而所有其他用户都通过端口 1234 访问 tomcat。

在此示例中,addConnectorPort配置为 true ,这意味着 tomcat 将允许的 IP 地址与IP:PORT进行比较,其中 IP 是客户端 IP,PORT 是Tomcat 连接器端口

笔记:

  • 如果您使用 DHCP,此配置可能不适合您,因为您的 IP 地址可能会通过 DHCP 更改。
  • 如果您的应用程序与其他应用程序集成,您需要确保这些应用程序的 IP 地址在 Tomcat 中列出。否则,他们无法沟通。
  • 您可以添加正则表达式,而不是单独添加 IP 地址
allway2
关注
Tomcat允许某个ip或多个ip访问
JuncaiLiao的专栏
11-13 2114
1. 场景 后端存在N个tomcat实例,前端通过nginx反向代理和负载均衡。 tomcat1 tomcatN | | | | ----------------- | nginx2. 需求 为了保护后端应用,tomcat实例只允许前端nginx服务器IP访问,其他任何地址访问都被拒绝。 3. 实现 ....
理解TomcatIP绑定与访问控制
weixin_53132064的博客
08-18 1342
理解Spring Boot内置Tomcat的server.address配置对于多网卡环境下的应用开发至关重要。根据不同的需求选择合适的IP地址,可以有效地控制服务的可访问性,提高应用的安全性和灵活性。在实际使用中,建议根据具体场景进行配置,以达到最佳效果。
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
tomcat限制IP访问
w_zhendefu的博客
08-02 3811
此处标签尽量通过复制同级标签后修改进行,因为使用的是Valve,而不是Value,防止手敲导致错误。tomcat可以通过增加配置,来对来源ip进行限制,即只允许某些ip访问禁止某些来源ip访问。配置路径:server.xml 文件下 标签下。allow:允许访问ip,支持正则表达。deny:拒绝访问ip,支持正则表达。
Tomcat中限制ip访问
sstevencao的专栏
08-23 220
Tomcat中限制ip访问是非常简单的,只需要编辑server.xml文件即可 vi server.xml 找到context区域,如 &lt;context path=”/gaojinbo”  reloadable=”true” docBase=”/opt/www/gaojinbo”&gt; &lt;value className=”org.apache.catalina.values....
tomcat中限制IP访问
xueyunzi1的博客
10-15 549
一、全局设置tomcat限制IP访问<Valve className="org.apache.catalina.valves.RemoteAddrValve" .........>放到tomcat的conf\server.xml文件的<Host>节点下1.限制本机通过l...
在 CentOS 7 上安装 Apache Tomcat 后,如果无法访问 Tomcat的解决方案(完美解决)
qq_41278144的博客
01-13 396
在 CentOS 7 上安装 Apache Tomcat
http://localhost:18083/拒绝访问
最新发布
04-03
当遇到 `localhost` 的特定端口(如18083)被拒绝访问的情况时,可能的原因包括防火墙设置、服务未启动或配置错误等问题。以下是针对该问题的具体分析和解决方法: #### 1. 防火墙设置检查 如果系统的防火墙阻止了...
Nginx使用limit_req_zone对同一IP访问进行限流的方法
09-18
以上就是关于Nginx使用`limit_req_zone`对同一IP访问进行限流的方法,通过合理的配置,可以有效地保护服务器免受恶意访问的影响。在实际部署时,需要根据服务器的承载能力和业务需求调整限流参数。
tomcat禁止通过ip访问
Slience
02-24 1987
环境tomcat9 在tomcat目录下,找到conf/server.xml <Engine name="Catalina" defaultHost="localhost"> 修改为 <Engine name="Catalina"> 网上有一说将defaultHost保留并设置为你的域名,但我实测这样做ip限制访问无效 还有一处 <Host name="localho...
Tomcat 服务器配置实现 IP访问限制
知世故而不世故
04-13 9060
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端可以访问tomcat服务器,或不能访问tomcat服务器。 修改如下: 有一个名为mytest的虚拟目录。用文本编辑器打开tomcat的server.xml配置文件,找到其配置代码以下: <contextpath=”/mytest”reloadable=”true”docBase=”/var/www/mytest”/> 将其改为下面代码: <contextpath=”/mytest”reloadable=”t
Tomcat访问localhost:8080直接访问项目,不加项目名怎么访问项目
一条吃软饭的软狗
08-28 6709
修改tomcat目录下的conf/server.xml文件 &lt;Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"&gt; &lt;!-- SingleSignOn valve, share authentication between...
tomcat 禁止 IP访问
白强
01-07 214
  &lt;Engine name="Catalina" defaultHost="www.jrd.com"&gt;         &lt;!--For clustering, please take a look at documentation at:           /docs/cluster-howto.html  (simple how to)           /do...
Tomcat配置ip限制访问
wjs040的博客
04-07 3330
当我们一个服务发布之后,可能会有如下需求: 1.只能允许指定用户访问(如给某客户提供特定的接口服务) 2.不允许执行用户访问(即黑名单) 在tomcat中,我们可以通过配置在控制不同ip或主机名对服务的访问限制。 配置主机参数名:RemoteHostValve 配置IP地址参数名:RemoteAddrValve 打开tomcat下的/conf/server.xml文件 标签上面,添加如下内容: <!-- 只允许192.168.191.1访问 --> <!-- <Valve cla
tomcat限制ip访问
weixin_34361881的博客
03-12 1396
context元素添加 <Context> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/></Context> 若不加allow默认限制所有ip访问 若不加<Value>元素默认不限制ip ...
Tomcat禁止本机ip访问
褪色的记忆
07-25 769
默认安装了tomcat之后ip是可以直接访问网站的,为了加强服务器安全,我们可以禁止ip访问网站 [root@ckmov /]# cd /apache-tomcat-7.0.82/conf ##找到server.xml中的这一段代码 [root@ckmov conf]# vim server.xml &lt;Host name="localhost" appBase=...
禁止指定的ip访问本地的tomcat服务器
Amory的博客
05-28 264
禁止指定的ip访问本地的tomcat服务器 在conf/server.xml中 找到host标签,在host标签中加入一句话 Valve className=“org.apache.catalina.valves.RemoteAddrValve” deny=“192.168.58.222”/> deny中是要禁止ip地址 Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.58.222"/>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值