通过浏览器访问tomcat默认主页,可以管理该服务器上配置的web项目,但是只有认证通过的用户才可以访问相关页面,这些认证相关的信息在$CATALINA_HOME/conf/tomcat-user.xml文件中进行配置,下面给一个示例的配置文档:
<role rolename="manager-gui" description="manager-gui"/> <role rolename="manager-script" description="manager-script"/> <role rolename="manager-jmx" description="manager-jmx"/> <role rolename="manager-status" description="manager-status"/> <role rolename="admin-gui" description="Host manager for html interface"/> <role rolename="admin-script" description="Host manager for text interface"/> <group groupname="admin" description="super privileges" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/> <user username="root" fullname"administrator" password="123456" groups="admin"/> <user username="guest" fullname="guest" password="123456" roles="manager-status"/>
role 元素可取的值有6个,manager-gui,manager-script,manager-jmx,manager-status用于在管理webapps/manager项目时使用,admin-gui,admin-script用于管理webapps/host-manager项目时使用。这些role的值分别在这两个web项目的web.xml文件中配置,所以用户也可以修改相应的web.xml文件,更精确的控制每个role所能访问到的页面。上面的示例中,root用户可以访问所有的管理界面,guest用户只能查看服务器的状态信息,而不能做其它操作。
注意 role、group、user三个元素必须顺序出现。
时间: 2024-10-08 08:36:48