Tomcat 8默认工具manager管理页面访问配置

Tomcat 8默认工具manager管理页面访问配置

1. 分配相关的角色权限

需要配置的配置文件是${catalina.home}/conf/tomcat-users.xml先给Tomcat访问相关的功能分配角色和配置登录验证用户密码:

<role rolename="manager-gui"/>

<role rolename="manager-script"/>

<role rolename="manager-jmx"/>

<role rolename="manager-status"/>

<role rolename="admin-gui"/>

<role rolename="admin-script"/>

<user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

此处可以配置多个角色,不同版本Tomcat所拥有的角色都不同,另外不需要分配所有角色权限,经需要够用的即可,如果不能访问会用相应的提示,在配置好后此时再打开Tomcat的首页还是无法进入Tomcat的管理页面的

2. 远程访问Tomcat的管理页面配置

从Tomcat 7开始安全机制下默认仅允许本机访问Tomcat,如需远程访问Tomcat的管理页面还需要配置相应的ip允许规则,配置manager的contest.xml可以在${catalina.home}/conf/Catalina/localhost目录下配置2个contest.xml文件,也可以写成一个,但是建议写成2个便于日常的权限管理,如下:

manager.xml:

 

<Context privileged="true" antiResourceLocking="false"

docBase="${catalina.home}/webapps/manager">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" />

</Context>

host-manager.xml:

 

<Context privileged="true" antiResourceLocking="false"

docBase="${catalina.home}/webapps/host-manager">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" />

</Context>

其中allow中是填ip可以使用正则表达式匹配,在内网中建议写成匹配某某网段可以访问的形式,如此Tomcat的manager页面访问配置就完成了

上一篇:sqlite3里类似top的用法


下一篇:如何防止通过IP地址访问Tomcat管理页面