1. 程式人生 > >Tomcat 8預設工具manager管理頁面訪問配置

Tomcat 8預設工具manager管理頁面訪問配置


Tomcat 8預設工具manager管理頁面訪問配置

1. 分配相關的角色許可權

需要配置的配置檔案是${catalina.home}/conf/tomcat-users.xml先給Tomcat訪問相關的功能分配角色和配置登入驗證使用者密碼:


<role rolename="manager-gui"/>

<role rolename="manager-script"/>

<role rolename="manager-jmx"/>

<role rolename="manager-status"/>

<role rolename="admin-gui"/>

<role rolename="admin-script"/>

<user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>


此處可以配置多個角色,不同版本Tomcat所擁有的角色都不同,另外不需要分配所有角色許可權,經需要夠用的即可,如果不能訪問會用相應的提示,在配置好後此時再開啟Tomcat的首頁還是無法進入Tomcat的管理頁面的

2. 遠端訪問Tomcat的管理頁面配置

從Tomcat 7開始安全機制下預設僅允許本機訪問Tomcat,如需遠端訪問Tomcat的管理頁面還需要配置相應的ip允許規則,配置manager的contest.xml可以在${catalina.home}/conf/Catalina/localhost目錄下配置2個contest.xml檔案,也可以寫成一個,但是建議寫成2個便於日常的許可權管理,如下:


manager.xml:


<Context privileged="true" antiResourceLocking="false"

docBase="${catalina.home}/webapps/manager">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" />

</Context>



host-manager.xml:


<Context privileged="true" antiResourceLocking="false"

docBase="${catalina.home}/webapps/host-manager">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^192.168.*$" />

</Context>


其中allow中是填ip可以使用正則表示式匹配,在內網中建議寫成匹配某某網段可以訪問的形式,如此Tomcat的manager頁面訪問配置就完成了