据我从您的问题中了解到,您将
Apache Tomcat用作Web服务器。在这种情况下,请使用“
远程地址过滤器”来限制IP地址的访问。它允许根据比较结果将请求客户端的IP与正则表达式进行比较,以允许或禁止请求。
如果使用Tomcat
7,则需要使用类RemoteAddrFilter并在应用程序的配置文件中为必需的IP定义正则表达式
web.xml:
<filter> <filter-name>Remote Address Filter</filter-name> <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class> <init-param> <param-name>allow</param-name> <!-- or deny --> <param-value>10.10.1[12]..*</param-value> <!-- regexp for your ip adress --> </init-param></filter><filter-mapping> <filter-name>Remote Address Filter</filter-name> <url-pattern>*/admin</url-pattern> <!-- the url of your admin page --></filter-mapping>
您可以使用硬编码的特定IP地址或正则表达式模式。但是在某些情况下,正则表达式使您在验证地址方面具有很大的灵活性。
如果使用的是6或5版本的Tomcat,则需要使用类RemoteAddrValve并在Tomcat的配置文件中定义以下行
server.xml:
<Valve className=”org.apache.catalina.valves.RemoteAddrValve” allow=”10.10.1[12]..*”/>
要么
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="86.57.158.37, 213.117.195.*, 124.86.42.*" />
以及有关使用Tomcat保护管理Web应用程序的有趣文章。
顺便说一句,不拒绝
localhost测试请求很方便。因此,增加
127.0.0.1允许的IP地址范围是有意义的。
但是请不要忘记,在某些情况下,可以使用代理服务器来绕开IP块。还要应用登录身份验证以提高安全性。
