查了好多資料，發(fā)現(xiàn)還是不全，干脆自己整理吧，至少保證在我的做法正確的，以免誤導讀者，也是給自己做個記錄吧！

????tomcat限制ip拜訪

????原文： http://www.javaarch.net/jiagoushi/672.htm

?

????在tomcat的server.xml里面可以配置兩個vavle來限制ip拜訪，可以應用allow配置白名單，用deny配置黑名單，都支撐正則配置匹配，可以把這個vavle配置在any Catalina container (Engine, Host, or Context）的任何一個，只會有不同的作用于，可以用ip4或者ip6地址；denyStatus是黑名單拜訪的http狀態(tài)碼，

?

????<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" deny="178.238.\d+.\d+" denyStatus=“403”/>

?

????tomcat還有Remote Host Filter RemoteHostValve這個來表現(xiàn)域名的匹配

?

????<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="www.aaa.com" deny="www.bbb.com" denyStatus=“403”/>

?

????org.apache.catalina.valves.RemoteIpValve 這個vavle可以用來把代理或者負載均衡機器或者request header中的X-Forwarded-For的ip把request的remote ip替換掉，改成真正的地址。

文章結(jié)束給大家分享下程序員的一些笑話語錄： 神燈新篇
一個程序員在海灘上發(fā)現(xiàn)了一盞神燈。他在燈上擦了幾下，一個妖怪就從燈里跳出來說：“我是世界上法術最強的妖怪。我可以實現(xiàn)你的任何夢想，但現(xiàn)在，我只能滿足你一個愿望。”程序員攤開了一幅中東地圖說：“我想讓中東得到永久的和平。”妖怪答道：“哦，我沒辦法。自打創(chuàng)世紀以來，那里的戰(zhàn)火就沒有停息過。這世上幾乎沒有我辦不到的事，但這件事除外。”程序員于是說：“好吧，我是一個程序員，為許多用戶編寫過程序。你能讓他們把需求表述得更清楚些，并且讓我們的軟件項目有那么一兩次按進度按成本完成嗎？”妖怪說：“唔，我們還是來看中東地圖吧。”

--------------------------------- 原創(chuàng)文章 By
配置和黑名單
---------------------------------

配置黑名單tomcat限制ip訪問