开启Tomcat8管理角色权限构建Docker tomcat远程部署镜像

最新推荐文章于 2025-02-05 16:45:20 发布
最新推荐文章于 2025-02-05 16:45:20 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: # Docker 文章标签: docker tomcat server manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/boonya/article/details/74890680
版权

在“Docker采用Dockerfile方式构建Tomcat容器镜像”一文中,Docker镜像的构建是成功了的,但是通过Maven发布项目到Tomcat8却遇到了服务器拒绝访问403的错误,因此才有了本文记述解决Tomcat访问问题的文章。主要是要配置${TOMCAT_HOME}/conf/tomcat-users.xml和${TOMCAT_HOME}/webapps/manager/META-INF/context.xml两个文件。

基础操作说明

因为下载的linux tomcat8没有开放server用户管理和远程权限,所以需要编辑${TOMCAT_HOME}/conf/tomcat-users.xml和${TOMCAT_HOME}/webapps/manager/META-INF/context.xml两个文件。我将所有操作文件都放于/usr/local/docker下:

Tomcat 包重新编辑 打包的步骤如下:

1、进入/usr/lcoal/docker解压apache-tomcat-8.5.16.tar.gz

tar -zxvf apache-tomcat-8.5.16.tar.gz

2、编辑tomcat-users.xml和context.xml(下面有)

3、重新打包apache-tomcat-8.5.16.tar.gz

tar czvf apache-tomcat-8.5.16.tar.gz apache-tomcat-8.5.16

Dockerfile配置

FROM ubuntu:14.04
MAINTAINER boonya <boonya@sina.com> 
# now add java and tomcat support in the container 
ADD jdk-8u121-linux-x64.tar.gz /usr/local/ 
ADD apache-tomcat-8.5.16.tar.gz /usr/local/ 
# ADD tomcat-users.xml /usr/local/apache-tomcat-8.5.16/conf/tomcat-users.xml
# configuration of java and tomcat ENV 
ENV JAVA_HOME /usr/local/jdk1.8.0_121 
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 
ENV CATALINA_HOME /usr/local/apache-tomcat-8.5.16 
ENV CATALINA_BASE /usr/local/apache-tomcat-8.5.16 
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin 
# container listener port 
EXPOSE 8080 
# startup web application services by self 
CMD /usr/local/apache-tomcat-8.5.16/bin/catalina.sh run

注:此处注释掉了此前配置的ADD tomcat-users.xml的配置。

Tomcat用户角色配置

编辑${TOMCAT_HOME}/conf/tomcat-users.xml:

<?xml version="1.0" encoding="UTF-8"?>

<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
<role rolename="manager"/>
<role rolename="manager-gui"/>
<role rolename="admin"/>
<role rolename="admin-gui"/>
<role rolename="manager-script"/>
<user username="tomcat" password="password" roles="admin-gui,admin,manager-gui,manager,manager-script"/>
</tomcat-users>

Manager管理权限过滤配置

编辑${TOMCAT_HOME}/webapps/manager/META-INF/context.xml:

<?xml version="1.0" encoding="UTF-8"?>
<Context antiResourceLocking="false" privileged="true" docBase="${catalina.home}/webapps/manager" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"    allow="^.*$" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
原始文件只支持本地管理: 

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

Docker tomcat镜像构建和运行

以上文件编辑之后就可以开始构建Tomcat的镜像了:

构建:

docker build -t boonya/tomcat-allow-remote .

查看镜像: 

boonya/tomcat-allow-remote   latest              6137f64875dd        34 minutes ago      571MB
boonya/tomcat-web            latest              09677d05b579        2 days ago          571MB
<none>                       <none>              e1471ab1845a        2 days ago          188MB
<none>                       <none>              cf240e31edfb        2 days ago          188MB
<none>                       <none>              717961796ae2        2 days ago          334MB
apptomcat                    1.0                 249dc3f5dfb0        3 days ago          334MB
tomcat                       8                   a2fbbcebd67e        8 days ago          334MB
ubuntu                       14.04               4a2820e686c4        2 weeks ago         188MB
wurstmeister/kafka           latest              12453f4efa7b        6 weeks ago         265MB
docker@default:~$

运行: 
docker run -p 8080:8080 boonya/tomcat-allow-remote:latest

验证Tomcat服务器远程管理

进入默认端口主页:



验证是否可登录:



注:镜像是基于Tomcat8的远程管理角色权限,管理账号和密码是:tomcat/password。

至此,Tomcat server端成功开放管理权限。

验证Maven远程部署项目

还是以文中开头提到的文章为例,maven的webtest项目相关的配置这里就补贴出来了。下面run as Configuration:


实际上的命令是:mvn clean tomcat7:deploy  后台输出日志如下:

[INFO] Scanning for projects...
[INFO] 
[INFO] ------------------------------------------------------------------------
[INFO] Building webtest 0.0.1-SNAPSHOT
[INFO] ------------------------------------------------------------------------
[INFO] 
[INFO] --- maven-clean-plugin:2.5:clean (default-clean) @ webtest ---
[INFO] Deleting D:\workspace-sts-3.8.4.RELEASE\webtest\target
[INFO] 
[INFO] >>> tomcat7-maven-plugin:2.1:deploy (default-cli) > package @ webtest >>>
[INFO] 
[INFO] --- maven-resources-plugin:2.6:resources (default-resources) @ webtest ---
[WARNING] Using platform encoding (UTF-8 actually) to copy filtered resources, i.e. build is platform dependent!
[INFO] Copying 0 resource
[INFO] 
[INFO] --- maven-compiler-plugin:3.1:compile (default-compile) @ webtest ---
[INFO] Changes detected - recompiling the module!
[WARNING] File encoding has not been set, using platform encoding UTF-8, i.e. build is platform dependent!
[INFO] Compiling 1 source file to D:\workspace-sts-3.8.4.RELEASE\webtest\target\classes
[INFO] 
[INFO] --- maven-resources-plugin:2.6:testResources (default-testResources) @ webtest ---
[INFO] Not copying test resources
[INFO] 
[INFO] --- maven-compiler-plugin:3.1:testCompile (default-testCompile) @ webtest ---
[INFO] Not compiling test sources
[INFO] 
[INFO] --- maven-surefire-plugin:2.12.4:test (default-test) @ webtest ---
[INFO] Tests are skipped.
[INFO] 
[INFO] --- maven-war-plugin:2.2:war (default-war) @ webtest ---
[INFO] Packaging webapp
[INFO] Assembling webapp [webtest] in [D:\workspace-sts-3.8.4.RELEASE\webtest\target\webtest]
[INFO] Processing war project
[INFO] Copying webapp resources [D:\workspace-sts-3.8.4.RELEASE\webtest\src\main\webapp]
[INFO] Webapp assembled in [243 msecs]
[INFO] Building war: D:\workspace-sts-3.8.4.RELEASE\webtest\target\webtest.war
[INFO] WEB-INF\web.xml already added, skipping
[INFO] 
[INFO] <<< tomcat7-maven-plugin:2.1:deploy (default-cli) < package @ webtest <<<
[INFO] 
[INFO] 
[INFO] --- tomcat7-maven-plugin:2.1:deploy (default-cli) @ webtest ---
[INFO] Deploying war to http://192.168.99.100:8080/webtest  
Uploading: http://192.168.99.100:8080/manager/text/deploy?path=%2Fwebtest
2/4 KB   
4/4 KB   
Uploaded: http://192.168.99.100:8080/manager/text/deploy?path=%2Fwebtest (4 KB at 90.8 KB/sec)

[INFO] tomcatManager status code:200, ReasonPhrase:
[INFO] OK - Deployed application at context path [/webtest]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 26.821 s
[INFO] Finished at: 2017-07-09T16:22:11+08:00
[INFO] Final Memory: 20M/115M
[INFO] ------------------------------------------------------------------------
看似成功了,还是要去验证一下。打开服务端管理,看到如下图:


webtest项目赫然在列,100%成功了。本文Docker相关的文件可以到我的百度云盘进行下载:http://pan.baidu.com/s/1qXZN4Wc

参考资料

Tomcat8访问管理页面localhost出现:403 Access Denied

tomcat7, tomcat8的进入manager, tomcat_user.xm配,以及如何配置远程访问manager


tomcat8配置管理员后仍然报403


Docker:第五章:基于centos7的docker安装配置部署教程以及基于docker Tomcat镜像使用的项目部署教程
2401_83916435的博客
04-23 742
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!你的支持,我的动力;
Docker 容器内配置Tomcat manager 远程控制
weixin_34383618的博客
08-08 158
下载tomcat镜像 , docker run it docker exec -ti 容器ID /bin/bash 进入容器 apt-get update , apt-get install vim vim编辑配置 1.配置账户名密码 <rolerolename="manager-gui"/> <userusername="tomcat"p...
Docker Tomcat 部署War, Manager 管理员账号和密码设置,org.apache.catalina.filters.CSRF_NONCE
faceqq的博客
07-07 1097
docs examples host-manager manager 2. pull拉取镜像 3. 直接运行镜像版本如果本地没有会自动拉取,可以忽略2 –rm 容器停止的时候自动删除,这里我们不加–rm 参数如果有配置需要修改需要提交容器,则不能让容器在停止的时候删除。 –name 指定容器的名称 -p 8080:8080 映射宿主机8080 到容器8080 此时是不能访问manager的,根据上面的提示在conf的 tomcat-user.xml下配置访问用户 5. 进入容器修改t
docker compose中tomcat执行身份的执行权限不能是root或者SYSTEM或超级管理权限,应按最小权限分配。且该账户仅限本地使用,不能远程运维登录。
最新发布
u013046652的博客
02-05 151
最近遇到一次漏洞安全扫描,要求docker compose内tomcat执行身份的执行权限不能是root或者SYSTEM或超级管理权限,应按最小权限分配。我用的是ubuntu22.04desktop,需要能翻出去,连接docker hub。通过Dockerfile重新打包镜像,在Dockerfile所在的目录下 输入。安装docker 已经 docker compose不在此次讨论范围内。需要将tomcat的执行身份更改为其他用户。
docker安装tomcat8
m0_67393295的博客
08-14 1312
1、查找Docker Hub上的tomcat镜像2、拉取tomcat镜像3、使用tomcat默认的配置来启动一个tomcat容器4、拷贝容器内tomcat配置文件和日志到本地准备映射5、停止tomcat,并删除容器6、创建并运行tomcat容器7、查看创建的容器。...
群辉docker搭建tomcat及使用
dddd222asd的博客
05-27 3766
关于在群辉使用docker搭建tomcat,以及将tomcat配置目录挂载到本地,以及解决添加管理员后还是403页面。 解决方案: 拉取官方tomcat最新镜像docker pull tomcatdocker pull tomcat:latest 等下完后,可以使用命令查看docker列表是否有tomcat镜像docker ps 在群辉docker文件夹下创建tomcat目录,tomcat底下在创建三个目录 conf、logs、webapps,用于后续挂载使用,权限那些添加Ev
docker安装tomcat和使用
cxjwwyy的博客
07-06 555
1、查看内核版本:uname -r 图片 2、更新yum包:yum update 图片 3、安装docker:yum install docker 图片 4、查看docker的版本 图片 5、设置启动dockers服务:systemctl start docker与开机启动docker服务systemctl enable docker 图片 6、查询是否有tomcat 图片 7、拉取镜像(下载to...
Docker构建tomcat镜像jdk1.8+tomcat9.zip
08-28
docker制作自定义化的tomcat镜像,满足项目自定义需求,相关文章指导可参考https://blog.youkuaiyun.com/Ber_Bai/article/details/119960730?spm=1001.2014.3001.5501
docker镜像文件tomcat 7.0.78
10-27
docker镜像文件tomcat 7.0.78
java8源码-docker-tomcat8:在jre-8上运行Tomcat服务器8的简单docker镜像
06-04
镜像源自于DockerHub镜像。 版本 当前版本 tomcat 8.0.39, java8 说明 容器启动后会自动创建一个具有所有权限的admin用户,并自动生成随机密码。你可以通过查看容器log获得密码,比如 => Creating and admin user ...
Docker容器部署tomcat出现中文乱码.docx
10-29
Docker 容器中 Tomcat 部署出现中文乱码解决方案 在 Docker 容器中部署 Tomcat 时,可能会遇到中文乱码的问题,这是由于 Docker 容器的 locale 设置导致的。在本文中,我们将介绍如何解决这个问题。 什么是 locale...
tomcat8.5进入管理界面
m0_67402026的博客
08-25 551
如果想要进入/host-manager/html页面,则新建或编辑conf/Catalina/localhost/host-manager.xml。2.如果想要进入/manager/html页面,则新建或编辑conf/Catalina/localhost/manager.xml。此时重新访问 192.168.1.101:8080 输入用户密码即可进入tomcat管理页面。参考:https://blog.youkuaiyun.com/supersyd/article/details/52075254。
Tomcat参数JAVA_OPTS调整
abde630154071的博客
01-10 1462
启动文件修改 在windows环境下,tomcat下的~/bin/catalina.bat文件,在文件头部加入: set "JAVA_OPTS=%JAVA_OPTS% -server -Xms5120m -Xmx10240m -XX:PermSize=640M -XX:MaxPermSize=2560m" 在linux环境下,tomcat下的~/bin/catalina.sh文件,在文件头部加入...
Tomcat
abandon的博客
10-08 1270
net.ipv4.tcp_max_syn_backlog=32768 设置系统能接受的tcp半连接状态的最大队列长度,TCP三次握手建立阶段接受SYN请求队列的最大长度,默认值为128。net.ipv4.tcp_fin_timeout=30 设置系统TCP连接关闭的超时时间(MSL),默认值为60,减少等待关闭连接的时间,尽快释放系统资源。相对路径为webapps,绝对路径为 /usr/local/tomcat/webapps。
tomcat远程部署+ 开机自启
weixin_46703930的博客
01-24 584
一、tomcat远程部署 1、tomcat设置远程访问: 添加管理员、密码、权限 cd /zking/java/apache-tomcat-8.5.20/conf vim tomcat-users.xml 然后在标签中插入以下内容(即添加管理员、密码、权限) <role rolename="manager-gui"/> <user username="" password="" roles="manager-gui"/> 2、允许admin远程访问tomcat
docker部署Tomcat并配置manageApp
wqlove520的博客
04-13 626
docker部署Tomcat并配置manageApp 1、docker部署Tomcat docker pull tomcat:latest # 分析:需要挂载的文件夹为:conf logs webapps # copy 容器内文件夹 (直接创建也可) [root@peiyanbing ~]# docker cp mytomcat:/usr/local/tomcat/conf /home/tom...
docker 搭建 tomcat 8部署 war
mmingxiang的博客
08-29 1401
环境: centos7.3                    docker --version: 17.12.0-ce 1. 操作系统切换到root用户:         # su root 2. 启动docker         # systemctl start docker 3. 拉取mengweijin/tomcat:8镜像(该镜像已经处理过时区的问题)         # d...
群晖服务器如何搭建网站
热门推荐
flydycfly的专栏
04-19 7万+
最近有一个客户,他自己买的群晖服务器,让我帮他配置网站,在网上找了很多资料,都没有解决,我收集了一些资料,供大家参考: 大家都知道,想要建立一个网站,你就需要一个 Web 服务器,而群晖的 NAS 可以让你非常轻松地一键建立。如果你的 NAS 是用于公司或工作室,团队需要一个内部网站,那么使用 DSM 内置的 Web Station 就不必再购置一台服务器或电脑了。Web Station
利用Alpine构建Tomcat Docker镜像:步骤与JDK自定义镜像
本文主要介绍了如何基于Alpine Linux轻量级镜像使用Dockerfile构建Tomcat镜像的过程。首先,文章提到从Docker Hub上下载最新的Alpine镜像,这是因为Alpine镜像是一个小型的Linux发行版,非常适合构建小型且高效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值