Tomcat默认工具manager管理页面访问配置

Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件目录。在Tomcat中的webapps中有如下目录:docs(Tomcat本地说明文档)、examples(Tomcat相关的deamon示例)、host-manager(主机头管理工具)、manager(项目管理工具)、ROOT(Tomcat默认页),其中需要保留的是host-manager、manager、ROOT这3个目录而从Tomcat 6开始为了安全缺省条件下Tomcat的host-manager、manager是不能访问的(http 401拒绝),如需访问需要分配相关的角色权限,在这里就简单的说一说

首先,需要配置的配置文件是${catalina.home}/conf/tomcat-users.xml先给Tomcat访问相关的功能分配角色和配置登录验证用户密码:

…略…
-->
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
</tomcat-users>

此处可以配置多个角色,不同版本Tomcat所拥有的角色都不同,在生产环境中建议修改复杂度高的Tomcat用户密码,另外不需要分配所有角色权限,经需要够用的即可,如果不能访问会用相应的提示,在配置好后此时再打开Tomcat的首页还是无法进入Tomcat的管理页面的

因为从Tomcat 7开始安全机制下默认仅允许本机访问Tomcat,如需远程访问Tomcat的管理页面还需要配置相应的ip允许规则,配置manager的contest.xml可以在${catalina.home}/conf/Catalina/localhost目录下配置2个contest.xml文件,也可以写成一个,但是建议写成2个便于日常的权限管理,如下:

manager.xml:

<Context privileged="true" antiResourceLocking="false"
         docBase="${catalina.home}/webapps/manager">
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" />
</Context>

host-manager.xml:

<Context privileged="true" antiResourceLocking="false"
         docBase="${catalina.home}/webapps/host-manager">
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" />
</Context>

其中allow中是填ip可以使用正则表达式匹配,在内网中建议写成匹配某某网段可以访问的形式,如此Tomcat的manager页面访问配置就完成了

时间: 2024-10-03 21:06:26

Tomcat默认工具manager管理页面访问配置的相关文章

Tomcat 8默认工具manager管理页面访问配置

Tomcat 8默认工具manager管理页面访问配置 1. 分配相关的角色权限 需要配置的配置文件是${catalina.home}/conf/tomcat-users.xml先给Tomcat访问相关的功能分配角色和配置登录验证用户密码: <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx&q

tomcat 7 无法打开管理页面

在配置文件tomcat-users.xml中添加如下内容即可. <role rolename="admin"/> <role rolename="manager-script"/> <role rolename="manager-gui"/> <role rolename="manager-jmx"/> <role rolename="manager-status

nginx和tomcat访问图片和静态页面的配置方法

生产环境下,有时候需要访问图片,正常需要应用ftp.nginx等配套使用,但是有时候为了简化,可以用以下的两种简单的访问,说实话,就是为了偷懒,但是效果是能有的,这就行了,所以今天做这个简化版的方便大家应急之用. 第一种方法:nginx配置下 1.创建文件路径: [[email protected] /]# mkdir /data/soft/ [[email protected] ~]# cd /data/soft/ [[email protected] soft]# mkdir html im

如何防止通过IP地址访问Tomcat管理页面

方法:建议修改webapps下面的原始文件夹的名称,比如加一个后缀: 当需要用管理页面的时候,可以将含有manager的文件夹的后缀去掉即可 manager和host-manager共2个文件夹

tomcat web 管理用户认证配置

通过浏览器访问tomcat默认主页,可以管理该服务器上配置的web项目,但是只有认证通过的用户才可以访问相关页面,这些认证相关的信息在$CATALINA_HOME/conf/tomcat-user.xml文件中进行配置,下面给一个示例的配置文档:   <role rolename="manager-gui" description="manager-gui"/>   <role rolename="manager-script"

Tomcat 管理页面

一.配置刚下载的解压版的apache-tomcat,启动后,通过浏览器访问:http://127.0.0.1:8080/(或者http://localhost:8080)然后点击下图的Server status X 在登录界面输入用户名 both 和密码 tomcat 后出现下面的错误提示:HTTP Status 403 - Access to the requested resource has been denied问题原因:D:\apache-tomcat\conf 目录下的tomcat-

TOMCAT管理页面部署WAR包 大小超出上限

今天在往服务器上部署war包时出现错误: 由错误信息可以看出,要部署的WAR包大小超出配置的上限了,配置的上限在"apache-tomcat-7.0.41\webapps\manager\WEB-INF"下面的web.xml里面设置: <multipart-config> <!-- 50MB max --> <max-file-size>62428800</max-file-size> <max-request-size>62

Tomcat管理页面登陆方法

Tomcat管理页面可以查看Tomcat的运行信息,然而通常管理页面时需要用户登陆,很多刚接触的人不了解用户名和密码 是多少,如何修改.. 这里介绍一种方法. 实际上点击取消,Tomcat本身也是有提示的,对于角色的描述很详细. 修改方式也很简单 <!-- <role rolename="tomcat"/> <role rolename="role1"/> <user username="tomcat" pas

Spring boot 默认静态资源路径与手动配置访问路径的方法

这篇文章主要介绍了Spring boot 默认静态资源路径与手动配置访问路径的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下 在application.propertis中配置 ##端口号 server.port=8081 ##默认前缀 spring.mvc.view.prefix=/ ## 响应页面默认后缀 spring.mvc.view.suffix=.html # 默认值为 /** spring.mvc.static-path-pattern=/** # 这里设置要指向的路径,多个