Tomcat 的管理用户和角色设定

最新推荐文章于 2020-12-13 11:12:47 发布
最新推荐文章于 2020-12-13 11:12:47 发布
阅读量464 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web 前端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_18362/article/details/82603196

只知道tomcat-users.xml中配置的用户,系统自带角色有manager和admin两个 
但具体各自有什么作用,一直没着意弄明白。 

今天在无聊等待的过程,心血来潮在网上查了一下资料,也亲自实践了一把,证实可靠: 

原文: 
"Access to the manager application is protected by default: you need to define a user with the role "manager" in /etc/tomcat6/tomcat-users.xml before you can access it." 
"Access to the host-manager application is also protected by default: you need to define a user with the role "admin" in /etc/tomcat6/tomcat-users.xml before you can access it." 

manager和admin这两个角色,分别对应系统自带的两个应用manager和host-manager。 

另,tomcat文档中有提到: 
There are four roles defined by the manager application: 
manager-gui - Allows access to the html interface 
manager-script - Allows access to the plain text interface 
manager-jmx - Allows access to the JMX proxy interface 
manager-status - Allows access to the read-only status pages 
(见:http://tomcat.apache.org/tomcat-6.0-doc/manager-howto.html 
 

 

转自:http://williamou.iteye.com/blog/1130434

Tomcat管理功能使用
Mortalz7
12-06 1106
Tomcat管理功能使用
tomcat服务器用户角色
09-22 1091
admin-gui: 允许访问HTML GUI,可以避免CSRF攻击admin-script: 允许访问文本接口重启Tomcat应用后,可以通过tomcat用户来访问Host Manager应用    manager-gui: 允许访问HTML GUI状态页manager-script: 允许访问文本接口状态页manager-jmx: 允许访问JMX代理状态页manager-st
Tomcat 配置管理用户
Jim~LoveQ的博客
03-27 565
Tomcat 配置管理用户 步骤: 1.在tomcat的安装目录下找到conf文件夹并打开,找到server.xml打开,查找是否有这段代码,没有则添加 <GlobalNamingResources> <!-- Editable user database that can also be used by UserDatabaseRealm to aut...
Tomcat 用户角色
我的大学 我是教授
03-08 900
NOTE:  By default, no user is included in the "manager-gui" role required   to operate the "/manager/html" web application.  If you wish to use this app,   you must define such a user - the username
Tomcat配置后台管理登入的用户角色
weixin_42535683的博客
12-13 728
Tomcat配置后台管理登入的用户角色: 1. 将tomcat解压到/opt/tomcat目录下 2. 添加tomcat后台管理角色用户: vi /opt/tomcat/conf/tomcat-users.xml <role rolename=“tomcat”/> <role rolename=“role1”/> <role rolename=“manager-script”/> <role rolename=“manager-gui”/> <rol
MyEclipse+Tomcat实现的SSH用户管理系统
- 权限控制:对不同的用户角色设定不同的权限,如管理员可以增删改查用户信息,普通用户则只有查看权限等。 - 数据验证:包括前端的JavaScript验证以及后端的服务器端验证,确保用户输入的数据符合要求,提高系统...
tomcat6-内存-用户-编码配置
10-08
在IT行业中,Tomcat6是一款广泛应用的开源Java Servlet容器,由Apache软件基金会的Tomcat项目维护。本篇文章将深入探讨如何针对Tomcat6进行内存管理、...理解并掌握这些配置对于任何Tomcat管理员来说都是至关重要的。
深入解析Tomcat管理工具lambdaprobe的使用
- **tomcat-users.xml**:配置用户角色权限,用于管理用户组。 ### 使用管理工具的益处 - **效率提升**:自动化许多常规的管理任务。 - **风险降低**:提供错误问题检测,预防潜在的故障。 - **可维护性增强*...
Tomcat配置管理实战:账号设置与安全管理
为了有效地控制对Tomcat服务的访问,管理员需要遵循一定的步骤来配置用户账户角色。首先,您需要找到并编辑TOMCAT_HOME/conf/tomcat-users.xml文件。这个文件包含了所有Tomcat用户及其角色的信息。 在描述中提到...
tomcat.rar
12-23
Tomcat提供了基于角色的访问控制(RBAC),在conf/tomcat-users.xml中配置用户角色,然后在Web应用的web.xml中定义资源的访问权限。此外,可以通过修改server.xml中的 Realm配置进行认证机制的设置。 6. 日志...
tomcat中的管理领域,角色用户
我的小窝
11-21 2099
主要在tomcat的conf/server.xml文件web应用程序中的web-inf/web.xml文件中的配置 tomcat含有可插入式的领域架构,并具备几种有用的领域实现:UserDatabaseRealm,JDBCRealm,JNDIRealmJAASRealm。要指定用哪种,则需在server.xml文件中用标签插入,calssName属性设定使用领域。 UserDataba
Tomcat自带用户角色的说明
oufangli的专栏
07-22 993
只知道tomcat-users.xml中配置的用户,系统自带角色有manageradmin两个 但具体各自有什么作用,一直没着意弄明白。 今天在无聊等待的过程,心血来潮在网上查了一下资料,也亲自实践了一把,证实可靠: 原文: "Access to the manager application is protected by default: you need to define...
Tomcat启动与添加角色用户名为“tomcat”下
u011247942的博客
03-16 457
一、Tomcat的启动 打开Tomcat的安装目录下的bin文件夹、然后点击Startup.bat 二、Tomcat添加角色 1)打开Tomcat界面,输入localhost:端口号进行打开 2)点击manager app 3)点击manager app后,这时候会弹出一个弹出框,点击取消 4)在Tomacat安装目录下的Conf文件夹下有个文件tomcat-users.xml,把以下...
Tomcat角色说明及配置
逍遥叹的博客
04-27 3280
Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。TomcatJava领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。 在默认情况下,Tomcat Manager是处于禁用状态的。准确地说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能,不过Tomc...
tomcat管理领域、角色用户
a683540819的博客
08-05 1032
servletContainer或web应用程序本身都可以提供控制web应用程序资源的安全防护 前者称为容器管理的安全防护,或者称为应用程序管理安全防护 通过内嵌机制,tomcat提供一些安全防护方法,这是一种“容器管理”的安全防护。另一方面如果有一系列具有自己的登录机制的servletJSP,则视为应用程序管理的安全防护。 不管是哪种安全防护类型,都是用称之为领域(realm)的组来管理用户密码。 下面将介绍conf/server.conf中领域的配置(定义了如何存储用户角色信息),以及.
怎么设置tomcat管理员的用户密码
Txwtech笛克特科
04-20 7047
怎么设置tomcat管理员的用户密码https://jingyan.baidu.com/article/fea4511a1c624ef7bb9125ec.html我们常常要进入Tomcat管理界面来进行相应的操作,我们首先得有一个管理员的账户密码。而Tomcat默认是没有管理员账户的,那么我们该怎么来添加一个管理员账户呢?我们首先打开Tomcat的配置文件我们进入Tomcat的安装了路径我...
tomcat配置管理员账号密码
csdnjquery163com的博客
10-09 1623
一、tomcat7 1、在tomcat的conf/tomcat-users.xml文件中加入配置: &lt;role rolename="admin-gui"/&gt; &lt;role rolename="admin-script"/&gt; &lt;role rolename="manager-gui"/&gt; &lt;role rolename="manager-scrip
server.xml web.xml context.xml tomcat-users.xml 都是做什么用的
u013770765的专栏
02-25 667
server.xml是配置tomcat的文件,比如我们可以在里面更改8080端口等.还可以在里面添加来添加工程JNDI资源 web.xml是配置整个tomcat的jspservlet工作中的一些情况,比如我们配置list来不让我们输入一个目录的时候显示出那个目录下的jsp文件,而是显示404错误.还有在一些安全方面也可以做配置. context.xml是用来配置环境的.我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值