tomcat8 tomcat-users相关配置

最新推荐文章于 2020-12-16 09:27:29 发布
原创 最新推荐文章于 2020-12-16 09:27:29 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat-users #tomcat8

本文介绍如何配置 Tomcat 8 的 manager 和 host-manager 应用以实现远程访问控制。通过修改 context.xml 中的 RemoteAddrValve 设置及 tomcat-users.xml 来分配不同角色权限。

tomcat8以前配置tomcat-users.xml就能访问manager和host-manager项目, 来管理和查看tomcat状态.

再tomcat8开始, 只修改tomcat-users还是会出现403, 禁止访问.

原因是tomcat8开始, 默认只能本机访问管理项目, 再host-manager和manager项目下的/META-INF/下有个context.xml

里面默认启用了访问控制:

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

context.xml可以将上面的注释掉, 也可以将allow改为\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1即可


tomcat-users.xml

<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="test" password="test" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

有6个角色, 分别是manager=(manager-gui, manager-script), manager-jmx, manager-status, admin=(admin-gui,admin-script), 为了细粒度控制, 所以再manager和admin角色上分出来更细的角色, 角色名称固定的, 不是自定义的.



精选资源
apache-tomcat-11.0.0-M17-windows-x64.zip
03-07
7. **安全性**:Tomcat支持多种安全措施,包括SSL/TLS加密、角色基础的访问控制(RBAC)、以及通过`conf/tomcat-users.xml`配置用户和角色8. **性能优化**:Tomcat可以通过调整线程池大小、内存分配、连接器设置...
Tomcat监控工具Probe,支持tomcat6-7-8-9.zip
12-12
<tomcat-users></tomcat-users>标签内添加,具体的权限配置,查看下面表格 <role rolename="tomcat"/> <user username="tomcat"password="tomcat"roles="manager,poweruser,probeuser,poweruserplus...
Tomcat8 tomcat-users配置说明
12-16 1104
Tomcat8 配置tomcat-users 1、在/conf/tomcat-users.xml 添加如下代码 <role rolename="manager-gui"/> <role rolename="manager-script"/> <user username="manager" password="manager" roles="manager-script,manager-gui"/> tomcat manager 4种角色:manager-gui
Tomcat8配置tomcat-users.xml配置
热门推荐
JeamKing的专栏
09-03 1万+
默认tomcat-user.xml中的角色和用户配置示例如下:       " roles="tomcat"/>   " roles="tomcat,role1"/>   " roles="role1"/> --> 如果仅把上述内容去掉并修改密码,重启tomcat后访问http://localhost:8081/manager/html,会报403 Access Deni
tomcat配置tomcat-users.xml
努力努力再努力
03-14 1万+
&lt;!--此篇博文主要用于自己记录关于tomcat的用户登录、管理配置--&gt;tomcat的管理员配置文件位置在~/conf/tomcat-users.xml一、tomcat6管理员配置tomcat-users.xml添加如下代码:&lt;role rolename="admin"/&gt; &lt;role rolename="manager"/&gt; &lt;user us...
tomcat-users配置文件
江南小筑
06-15 419
Tomcat7.0的tomcat-users.xml的設定
03-15
Tomcat7.0的tomcat-users.xml的設定 403 Access Denied If you have not changed any configuration files, please examine the file conf/tomcat-users.xml in your installation.
精选资源
iOS-Mac配置Tomcat教程 Mac环境配置Tomcat教程
01-20
在iOS或Mac环境中配置Tomcat是一项常见的任务,尤其对于开发者来说,这有助于本地开发和测试Java Web应用程序。下面是详尽的Mac环境下配置Tomcat的步骤: 1. **下载Tomcat**: 首先,你需要从Apache Tomcat的官方...
tomcat-users.xml
03-12
Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行 管理的web应用。默认情况下,Tomcat Manager是处于禁用状态的。准确的说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应...
tomcat 中的 tomcat-users.xml 配置不生效原因 + tomcat8以上管理页面提示403问题解决方案
linkkb的博客
10-11 3068
首先确定在conf目录下的server.xml文件有                UserDatabaseRealm to authenticate users     -->     factory="org.apache.catalina.users.MemoryUserDatabaseFactory" name="UserDatabase"  pathname="con
tomcat-users.xml 配置
站在高处眺望...
12-29 242
tomcat-users.xml &lt;?xml version='1.0' encoding='utf-8?&gt; &lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="role1"/&gt; &lt;role rolename="manager"/
tomcat-users
你我本如初见
08-31 374
<?xml version="1.0" encoding="UTF-8"?> <role rolename="tomcat"/> <role rolename="role1"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="both" password="tomcat" role
Tomcat学习—Tomcattomcat-user.xml配置文件
piaoxuan1987
07-01 828
用户登录配置
Tomcat8用户配置
weixin_34239169的博客
04-02 247
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat8配置管理员
qq_38637066的博客
08-07 1991
tomcat8配置管理员 配置 (1)要使用localhost:8080/manager 需要配置/home/tomcat/apache-tomcat-8.5.29/conftomcat_user.xml在 &lt;tomcat-users&gt; &lt;/tomcat-users&gt; 标签中添加 &lt;role rolename="manager"/&gt; &l...
tomcat-users.xml配置文件 (用户权限)
ITMAN009的博客
03-26 5159
<?xml version='1.0' encoding='utf-8'?> 通过以上配置,可以为tomcat添加具有管理员权限的登录用户 大家都知道,在Tomcat5及其以后的版本中,当启动tomcat之后,是看不到控制台中的manager应用的。Manager的应用还是很有好处的,可以直接在控制台上(类似于weblogic上的console应用)增加或者发布新的应用,重...
tomcat 中 使用的 tomcat-users.xml
YKenan的博客
03-21 695
tomcat 中 使用的 tomcat-users.xmltomcat-users.xml 中加入以下内容 <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="...
Publishing the configuration... OK Error copying file to D:/Java EE/apache-tomcat-8.5.13/backupltomcat-users.ou t.xml: D:Vava EElapache-tomcat-8.5.13lconftomcat-users.out.x ml (系统找不到指定的文件。) D:Vava EElapache-tomcat-8.5.13lconfltomcat-users.out.x怎么解决
最新发布
06-09
### Tomcat 8.5.13 配置文件复制失败问题的解决方案 在配置 Tomcat 8.5.13 的过程中,如果遇到 `tomcat-users.out.xml` 文件复制失败的问题,并提示“系统找不到指定的文件”,这通常是由于以下几个原因导致的: #### 1. 文件路径错误或文件名不正确 确保在操作过程中引用的文件名和路径是正确的。根据引用内容[^1],实际需要修改的文件为 `tomcat-users.xml` 而非 `tomcat-users.out.xml`。检查是否误将文件名写错。 #### 2. 文件权限不足 如果在尝试复制或修改 `tomcat-users.xml` 文件时遇到权限问题,可能是因为当前用户没有足够的权限访问或修改该文件。可以尝试以下方法解决: - 使用管理员权限打开编辑器(如记事本)。 - 确保 Tomcat 服务已停止运行后再进行文件修改,避免文件被占用。 #### 3. Tomcat 版本兼容性问题 引用内容提到 Tomcat 8.5.13 存在启动报错的问题[^2],建议升级到更稳定的版本(如 8.5.16)。如果问题仍然存在,可能是新版本对配置文件格式有更严格的要求。因此,在修改 `tomcat-users.xml` 文件时,请严格按照以下格式添加内容[^1]: ```xml <tomcat-users> <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <user username="tomcat" password="s3cret" roles="manager-gui,manager-script,manager-jmx,manager-status" /> </tomcat-users> ``` #### 4. Eclipse 中的 Servers 配置问题 如果通过 Eclipse 配置 Tomcat 服务器,可能会出现文件同步问题。确保在 Eclipse 的 Servers 视图中正确配置Tomcat 的安装路径,并且手动同步了 `tomcat-users.xml` 文件。可以通过以下步骤验证: - 在 Eclipse 的 Servers 视图中右键单击 Tomcat 服务器实例,选择 **Refresh**。 - 确认 `Servers` 项目下的 `tomcat-users.xml` 文件内容与实际安装目录中的文件一致。 #### 5. 其他常见问题 根据引用内容[^4],有时会因为项目中引入了低版本的 `servlet-api.jar` 或其他冲突库导致问题。确保项目的依赖库与 Tomcat 版本匹配,避免不必要的 jar 包冲突。 最后,重启 Tomcat 服务并测试是否能够正常访问管理页面。例如,打开浏览器访问 `http://localhost:8080/manager/html` 并使用配置的用户名和密码登录验证。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值