2. 程式人生 > >修改tomcat9使用者許可權方法及關於進入tomcat的Server Status,Manager App,Host Manager所需使用者許可權介紹

修改tomcat9使用者許可權方法及關於進入tomcat的Server Status,Manager App,Host Manager所需使用者許可權介紹

阿新 發佈:2018-12-08

一、修改使用者許可權方法

  • 到tomcat檔案目錄下的\conf\tomcat-users.xml的檔案中

    在這裡插入圖片描述
    將所需要的角色許可權新增到指定使用者的roles標籤下,並用逗號隔開。

二、admin

  • admin-gui - 將此角色用於圖形Web介面。
  • admin-script - 將此角色用於指令碼Web介面。
  • Host Manager應用程式要求使用者具有以上角色之一

三、 manager

  • manager-gui - 訪問HTML介面。
  • manager-status - 僅訪問“Server Status”頁面。
  • manager-script - 訪問本文件中描述的工具友好的純文字介面,以及“Server Status”頁面。
  • manager-jmx - 訪問JMX代理介面和“Server Status”頁面。

四、注意事項

以下摘自Tomcat9官方文件:

  • HTML介面受到CSRF(跨站點請求偽造)攻擊的保護,但文字和JMX介面無法受到保護。這意味著當使用Web瀏覽器訪問Manager應用程式時,允許訪問文字和JMX介面的使用者必須小心謹慎。為了保持CSRF保護:
    • 如果使用Web瀏覽器使用具有manager-script或 manager-jmx角色的使用者訪問Manager應用程式(例如,用於測試純文字或JMX介面),則必須先關閉瀏覽器的所有視窗以終止會話。如果您不關閉瀏覽器並訪問其他站點,您可能會成為CSRF攻擊的受害者。
    • 建議永遠不要將manager-script或manager-jmx 角色授予具有manager-gui角色的使用者。
  • 注意,JMX代理介面實際上是Tomcat的低階根類管理介面。如果他知道要呼叫什麼命令,那麼可以做很多事情。啟用manager-jmx角色時應該謹慎 。

相關推薦

修改tomcat9使用者許可權方法關於進入tomcat的Server Status,Manager App,Host Manager需使用者許可權介紹

一、修改使用者許可權方法 到tomcat檔案目錄下的\conf\tomcat-users.xml的檔案中 將所需要的角色許可權新增到指定使用者的roles標籤下,並用逗號隔開。 二、admin admin-gui - 將此角色用於圖形Web介面。

iOS中修改vc標題的方法區別

效果 self.title=@"我的"; self.navigationItem.title=@"我的"; 區別 self.title的設定會直接影響當前nav在tabbar上的文字顯示,如果有自定義的view蓋在tabor上就會顯示圖1的bug 而self

NSIS 註冊64位控制元件修改登錄檔鍵的許可權方法

1 註冊控制元件 註冊32位控制元件:RegDLL "c:\windows\system32\x.dll" 註冊64位控制元件: 禁止檔案重定向,使用系統命令註冊控制元件,如下: ExecWait ‘“$SYSDIR\regsvr32.exe" /s "c:\windows

MySQL Workbench常用快捷鍵修改快捷鍵的方法

art blank 常用快捷鍵 strong .exe 根目錄 value 前行 menu 常用快捷鍵: 1、執行整篇sql腳本:【Ctrl】+【Shift】+【Enter】 2、執行當前行:【Ctrl】+【Enter】 3、註釋/取消註釋:【Ctrl】+【/】 4

linux系統中如何進入退出vim編輯器的方法區別

sig bili 編輯器 html enter mil erl convert dstat 在linux家族中,vim編輯器是系統自帶的文本編輯器,其功能強大自不必說了。 偶有小白,剛接觸linux,要修改某個文本文件,不可能像WINDOWS那樣操作

虛擬機中操作系統的克隆方法ip修改硬件地址修改

修改ip 查看 mage 右鍵 地址 9.png 硬件 點擊 blog 2.點擊右鍵->管理->克隆->下一步->虛擬機當前狀態->創建完整虛擬機->修改虛擬機名稱 位置 3.修改主機名 4.修改主機名與ip的

ActionBar或ToolBar選單文字顏色大小修改一定生效的方法

改變字型顏色和大小,很多把文字顏色也封裝在appearance中的style裡面,卻無法生效,是個坑 <style name="AppTheme" parent="Theme.AppCompat.Light.NoActionBar"> <item name="a

建立表、修改表、刪除表的方法 ,建立主鍵約束、外來鍵約束、使用者自定義約束的方法 ,建立查詢表的方法使用截斷表的方法,理解約束在資料庫中的作用

撰寫人——軟工二班——陳喜平 – 實驗內容: – 一、建立表 – 建立圖書館管理系統所涉及的表 – 建立產品銷售系統所涉及的表 – 圖書表book(bid,bname,price,qty) – 書庫表lib(lid,lname,address) – 讀者表reader

【轉】linux系統中如何進入退出vim編輯器,方法區別

在linux家族中,vim編輯器是系統自帶的文字編輯器,其功能強大自不必說了。        偶有小白,剛接觸linux,要修改某個文字檔案,不可能像WINDOWS那樣操作,更有甚者,進入VI編輯器後,無法退出以致強抽關機,確是不得以呀。 &nb

修改/etc/sudoers出錯並且(附正確給普通使用者root許可權方法)

剛玩linux系統,昨天就被一個帖子坑了 因為要給普通使用者新增root許可權,就跟著帖子上面說的做,先給/etc/sudoers添加了寫的許可權,然後在通過sudo vim /etc/sudoers去修改 不知道哪裡修改錯誤了,就導致儲存退出之後不能使用sudo命令,由

LINUX源修改方法更新方法

1備份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 2、修改源地址: deb https://mirrors.ustc

linux許可權管理修改許可權命令chmod

檔案系統許可權基本介紹 1.檔案基本許可權 總共10個字元,可以分為四組, 第一組,就一個字元-,代表是檔案型別,是一個常規檔案,還有其他的型別如下所示 d--目錄 l--符號連結,軟連線 c--字元專門裝置檔案 b--塊專門裝置檔案 p--先進先出 s

linux檔案許可權檢視修改-chmod ------入門的一些常識

檢視linux檔案的許可權:ls -l 檔名稱ULUitugULUitug檢視linux資料夾的許可權:ls -ld 資料夾名稱(所在目錄)ULUitugULUitug修改檔案及資料夾許可權:ULUitugULUitugsudo chmod -(代表型別)×××(所有者)××

檢視oracle資料庫的編碼修改編碼格式的方法

首先檢視oracle資料庫的編碼 ? 1 SQL> select * from nls_database_parameters where parameter ='NLS_CHARACTERSET'; PARAMETER --------------------

Asp.net MVC中的全域性許可權驗證方法實現

       開發過MVC的人都知道,MVC是三個單詞的縮寫,分別為: 模型(Model),檢視(View)和控制Controller)。 MVC模式的目的就是實現Web系統的職能分工。 Model層實現系統中的業務邏輯。 View層用於與使用者的互動。 Controlle

ubantu系統獲取root 許可權修改檔案內容的方法

獲取root 許可權 首先普及一個知識 就是ubantu 終端上輸入密碼是不現實的。不要把他看做出問題了 首次root,sudo passwd root 一 輸入賬戶密碼 二 輸入unix密碼(root密碼) 三 再次輸入unix 密碼(root

詳述 hosts 檔案的作用修改 hosts 檔案的方法

1 什麼是hosts檔案?   hosts是一個沒有副檔名的系統檔案,其基本作用就是將一些常用的網址域名與其對應的 IP 地址建立一個關聯“ 資料庫 ”。當用戶在瀏覽器中輸入一個需要登入的網址時,系統會首先自動從hosts檔案中尋找對應的 IP 地址,一旦找到,系統就會立即開啟對應網頁,如果沒有找到,

帝國CMS使用方法模板修改簡述

帝國CMS剛拿到手感覺不知從何處手。先從系統配置講起。資料庫配置檔案目錄路徑是/e/data/config.inc.php和/e/data/class/config.php修改這2個配置檔案即可。預設後臺地址/e/admin/使用者名稱和密碼如果忘了,可以到資料庫中去重置,具體方法參見:忘記帝國CMS後臺密碼

pycharm----修改指令碼預設執行方式不生成HTML測試報告解決方法

Python做測試寫程式碼經常用的工具是pycharm,但是我們在執行程式碼的時候會發現有幾種不同的執行方式,比如:run unittest in xxx.py、run xxx.py,run  py.test in xxx.py一、run unittest in方式這種方式是

linux系統中如何進入退出vim編輯器,方法區別

進入VIM編輯器 vi /etc/profile 若有這個檔案,就開啟,若沒有,就為新建了 編輯 可以通過上下左右移動游標,跟在windows中沒啥區別 退出vim編輯器 1、儲存退出 esc : W Q esc退出; 等待輸入命令 W