yhware Asked: 2014-07-22 11:07:53 +0800 CST2014-07-22 11:07:53 +0800 CST 2014-07-22 11:07:53 +0800 CST 如何为tomcat创建IP白名单? 772 我对 tomcat 非常陌生,但我需要配置我公司的 tomcat 服务器,以便我们只能允许受限制的 IP 地址。 我知道这通常是防火墙的工作,但在这种情况下,这不是一个选项。 我们正在对生产服务器进行部署,在这种情况下,我们需要能够显示由 Apache 运行的维护页面,该页面与 tomcat 位于同一服务器中。 在这种情况下,我需要做什么才能只允许访问整个 tomcat 服务器的选定 IP 地址? ip 1 个回答 Voted Best Answer David Levesque 2014-07-22T11:14:00+08:002014-07-22T11:14:00+08:00 看看 Tomcat 的远程地址过滤器: 远程地址过滤器允许您将提交此请求的客户端的 IP 地址与一个或多个正则表达式进行比较,并允许请求继续或拒绝处理来自此客户端的请求。 编辑:要编辑哪个文件取决于您是希望过滤器应用于单个 webapp 还是应用于所有 webapp。从上面链接的同一页面: Tomcat 提供了许多过滤器,可以使用 $CATALINA_BASE/conf/web.xml 将它们配置为与所有 Web 应用程序一起使用,或者可以通过在应用程序的 WEB-INF/web.xml 中配置它们来为单个 Web 应用程序配置它们。 编辑 2:这是 3 个 IPv4 地址的示例: <filter> <filter-name>Remote Address Filter</filter-name> <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class> <init-param> <param-name>allow</param-name> <param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value> </init-param> </filter>
看看 Tomcat 的远程地址过滤器:
编辑:要编辑哪个文件取决于您是希望过滤器应用于单个 webapp 还是应用于所有 webapp。从上面链接的同一页面:
编辑 2:这是 3 个 IPv4 地址的示例: