tomcat 设置黑白名单

记得某个项目增加了一个黑白IP的功能,功能的实现是将IP,写到一个xml文件里面,以,分割。

然后使用 request.getRemoteAddr()  获取IP 进行判断。 不知道添加这个功能折腾了几个工时。

其实这是一个很low的做法。今天介绍tomcat 自带的IP黑白名单功能。

在项目根目录下添加META-INF/context.xml 文件。 

 

没有对比就没有伤害。 

后者执行靠前,而前者在执行一系列的Value和Filter才执行,之间肯定存在性能的差异。

后者支持EL表达,前者不支持

后者支持热部署,前者不支持

后者可卸载,前者需要添加代码很麻烦,而且你的判断方法不一定比人家高效。

后者可以反复使用,前者貌似不行。

后者可以做扩展,几个tomcat共享 一个IP池子

 

简单的问题一定不要复杂化。黑白名单要放到前面做。有防火墙就在防火墙做吧,动态iptables 应该也可以。

 

 

 

 

 

 

 

赞 (0) 评论 分享 ()