Tomcat默認工具manager管理頁面訪問配置
阿新 • • 發佈:2017-12-22
tomcat manager Tomcat的默認工具manager配置,在很多的生產環境中由於基本用不到、或者是不太需要使用Tomcat默認的manager管理頁面時一般都會把Tomcat的默認webapp下的內容給刪除了,但是如果需要使用Tomcat默認的manager來管理項目時就需要保留相應的文件目錄。在Tomcat中的webapps中有如下目錄:docs(Tomcat本地說明文檔)、examples(Tomcat相關的deamon示例)、host-manager(主機頭管理工具)、manager(項目管理工具)、ROOT(Tomcat默認頁),其中需要保留的是host-manager、manager、ROOT這3個目錄而從Tomcat 6開始為了安全缺省條件下Tomcat的host-manager、manager是不能訪問的(http 401拒絕),如需訪問需要分配相關的角色權限,在這裏就簡單的說一說
首先,需要配置的配置文件是${catalina.home}/conf/tomcat-users.xml先給Tomcat訪問相關的功能分配角色和配置登錄驗證用戶密碼:
…略… --> <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <role rolename="admin-gui"/> <role rolename="admin-script"/> <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/> </tomcat-users>
此處可以配置多個角色,不同版本Tomcat所擁有的角色都不同,在生產環境中建議修改復雜度高的Tomcat用戶密碼,另外不需要分配所有角色權限,經需要夠用的即可,如果不能訪問會用相應的提示,在配置好後此時再打開Tomcat的首頁還是無法進入Tomcat的管理頁面的
因為從Tomcat 7開始安全機制下默認僅允許本機訪問Tomcat,如需遠程訪問Tomcat的管理頁面還需要配置相應的ip允許規則,配置manager的contest.xml可以在${catalina.home}/conf/Catalina/localhost目錄下配置2個contest.xml文件,也可以寫成一個,但是建議寫成2個便於日常的權限管理,如下:
manager.xml:
<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" /> </Context>
host-manager.xml:
<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/host-manager"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" /> </Context>
其中allow中是填ip可以使用正則表達式匹配,在內網中建議寫成匹配某某網段可以訪問的形式,如此Tomcat的manager頁面訪問配置就完成了
Tomcat默認工具manager管理頁面訪問配置