Tomcat -- 05 -- tomcat-users.xml配置文件详解

最新推荐文章于 2024-05-08 13:48:10 发布
最新推荐文章于 2024-05-08 13:48:10 发布
阅读量1.3k 收藏 9
点赞数 2
分类专栏: Tomcat 文章标签: Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodbye_Youth/article/details/106711806
版权

原文链接:Tomcat – 05 – tomcat-users.xml配置文件详解

相关文章:

当我们在服务器上部署好 Tomcat 并运行之后,此时我们去访问 Tomcat 的默认页面,点击 Server Status、Manager App、Host Manager 时,会报 403 异常,这是由于我们没有配置 Tomcat 的用户名和密码导致的,我们可以通过 tomcat-users.xml 配置文件来进行设置

官方文档 --> Manager App How-To

官方文档 --> Host Manager App – Text Interface

在这里插入图片描述

一、服务作用

服务作用
Server Status查看 Tomcat 服务的状态信息
Manager App查看 Tomcat Web 应用管理器
Host Manager查看 Tomcat 虚拟机管理器

二、角色作用

  • Server Status、Manager App

    角色作用
    manager-gui访问 HTML 页面
    manager-status仅访问 “服务器状态” 页面
    manager-script访问脚本页面,以及 “服务器状态” 页面
    manager-jmx访问 JMX 代理接口和 “服务器状态” 页面

  • Host Manager

    角色作用
    admin-gui访问 HTML 页面
    admin-script访问脚本页面

三、修改配置文件

  • 修改 tomcat-users.xml

    • cd /usr/local/tomcat/apache-tomcat-9.0.19/conf

    • vim tomcat-users.xml

      <role rolename="admin-gui" />
<role rolename="manager-gui" />
<user username="admin" password="admin" roles="admin-gui,manager-gui" />

    • :wq

  • 如上所示,只需要配置两个角色:admin-gui 和 manager-gui,再配置一个用户名和密码就可以了,但在修改完重启 Tomcat 后,再次去点击 Server Status、Manager App、Host Manager 时,还是会报 403 异常,这是由于 Tomcat 做了 IP 的访问限制 (默认只能本机访问)

  • 因此我们需要解除 Tomcat 的 IP 访问限制,还需要修改下两个 context.xml 配置文件

    • 第一个 context.xml 配置文件

      • cd /usr/local/tomcat/apache-tomcat-9.0.19/webapps/manager/META-INF

      • vim context.xml

        <Context antiResourceLocking="false" privileged="true" >
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->
 <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
        • 如上所示,将限制 IP 访问的语句注释掉即可

      • :wq

    • 第二个 context.xml 配置文件

      • cd /usr/local/tomcat/apache-tomcat-9.0.19/webapps/host-manager/META-INF

      • vim context.xml

        <Context antiResourceLocking="false" privileged="true" >
<!--  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
        • 同理,将限制 IP 访问的语句注释掉即可

      • :wq

四、访问

  • 此时,我们再去点击 Server Status、Manager App、Host Manager 时,输入用户名和密码后,就可以正常访问了
Gene Xu
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat启动后tomcat-users.xml丢失问题解决办法
chance87的专栏
12-26 6688
tomcat启动后,发现网页无法打开,查看tomcat进程发现进程在,又查看tomcat启动日志显示正常启动,各种可能情况排查一遍后,发现tomcat-users.xml文件大小为零-----tomcat启动后tomcat-users.xml内容丢失了。把tomcat-users.xml重新拷贝过来,重启tomcat,问题解决了。但是tomcat-users.xml为什么会内容丢失那?
apache-tomcat-8.0.48-windows-x86.zip
08-17
- **用户和角色**:Tomcat的`conf/tomcat-users.xml`文件定义了用户和角色,用于管理Web应用程序的安全访问。 - ** Realm配置**:`server.xml`中的Realm元素负责验证用户名和密码,可以配置基于文件的、JDBC的或其他...
Tomcat tomcat-users.xml详解
04-24 253
conf/tomcat-users.xml <?xml version='1.0' encoding='utf-8'?> <tomcat-users> <role rolename="manager-gui" /> <!-- 定义一种角色名为:manager-gui --> <user us...
tomcat配置tomcat-users.xml
努力努力再努力
03-14 9942
&lt;!--此篇博文主要用于自己记录关于tomcat的用户登录、管理配置--&gt;tomcat的管理员配置文件位置在~/conf/tomcat-users.xml一、tomcat6管理员配置在tomcat-users.xml添加如下代码:&lt;role rolename="admin"/&gt; &lt;role rolename="manager"/&gt; &lt;user us...
【Linux】循序渐进学运维-tomcat配置文件详解
最新发布
2401_84046695的博客
05-08 901
>–>–>–>–>131133140141142143144自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Tomcat学习—Tomcattomcat-user.xml配置文件
piaoxuan1987
07-01 650
用户登录配置!
配置tomcat-users.xml访问tomcat的管理图形界面
kouryoushine的博客
07-08 1661
背景 通过管理同行界面可以监控到jvm使用状况,线程的启动状况,请求的执行时间等很多参数。前面做maxthreads设置的时候通过该界面监控tomcat状态,非常好用。 添加tomcat-users.xml配置 <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.o...
Tomcat部署及优化
manyulanlanlu的博客
08-10 315
tomcat:开源的web应用服务器,基于Java代码开发。tomcat就是处理动态请求和基于Java代码的页面开发,可以在html中写入Java代码,tomcat可以解析html页面中的Java。执行动态请求,动态页面。但是tomcat会有机制问题:不对tomcat进行优化,会出现假死,停机。小集群,小服务,小应用适用于tomcat,大并发的场景不适用免费开源可以进行二次封装可配置性强,可以根据需要进行自定义配置,包括端口号,虚拟主机等tomcat自带安全机制,可以配置用户认证,授权,加密传输。
apache-tomcat-9.0.54-deployer.tar.gz
10-15
- 为了确保安全性,应配置`tomcat-users.xml`文件,添加用户和角色,启用基于角色的访问控制(RBAC)。 - 使用SSL/TLS进行加密通信,配置`server.xml`中的`<Connector>`元素以启用HTTPS。 - 定期更新Tomcat以修复...
apache-tomcat-9-已配置.rar
12-10
4. **配置server.xml**:这是Tomcat的主要配置文件,包含了端口设置、Connector配置、Context定义等。 5. **部署应用**:将WAR文件放入webapps目录下,Tomcat会自动解压并部署应用。 6. **日志与错误处理**:配置...
最新版linux apache-tomcat-10.0.13.tar.gz
11-25
为了安全,你应该配置`$CATALINA_HOME/conf/tomcat-users.xml`,添加用户并限制访问权限。同时,考虑使用防火墙(如ufw或iptables)来限制外部对8080端口的访问。 8. **监控与日志**: Tomcat的日志文件位于`$...
Tomcat7.0的tomcat-users.xml的設定
03-15
Tomcat7.0的tomcat-users.xml的設定 403 Access Denied If you have not changed any configuration files, please examine the file conf/tomcat-users.xml in your installation.
apache-tomcat10.0.10windows和linux版本安全版本.zip
11-04
- **安全设置**:为了生产环境的安全,应配置用户访问控制(如在`conf/tomcat-users.xml`中添加用户和角色),并启用HTTPS支持。 **应用部署** - **WAR文件部署**:将应用的WAR文件放入`webapps`目录,Tomcat会...
tomcat-users.xml
u013770880的专栏
02-25 551
大家都知道,在Tomcat5及其以后的版本中,当启动tomcat之后,是看不到控制台中的manager应用的。Manager的应用还是很有好处的,可以直接在控制台上(类似于weblogic上的console应用)增加或者发布新的应用,重启,停掉,卸载当前应用。  Tomcat5以及以后的版本,将所有的用户角色都关闭了,所以每次启动的时候是进不去  Tomcat Manager的,那么怎么恢复这
服务器上 tomcat 的安装和配置
kevin 的博客
07-11 1125
一、前提 服务器需要开放端口访问权限,外部才能访问到 1. 安全组规则 首先如果你的服务器是云服务提供商的服务器,需要先去管理控制台确认安全组规则的端口开放情况,如阿里 ecs 则可以参考 阿里云服务器开启端口访问权限 2. 防火墙 开放了服务器端口后还需要配置相应的防火墙设置,参考 centOS 防火墙配置 二、下载 tomcat 方式一 下载相对应的 XXX.tar.gz 文件放到服务器目录...
Tomcat 中conf 目录下 tomcat-users.xml文件中,用户配置的一些含义
norang的博客
07-29 341
manager-gui — 访问 HTML 界面。 manager-status — 仅访问“服务器状态”页面。 manager-script — 访问本文档中描述的工具友好的纯文本界面,以及“服务器状态”页面。 manager-jmx — 访问 JMX 代理接口和“服务器状态”页面。 manager-gui允许访问html接口(即URL路径为/manager/html/) manager-script允许访问纯文本接口(即URL路径为/manager/text/) manager-jmx允许访问JMX代理
tomcat 中增加用户名和密码
Java 初学者
08-09 228
原来的tomcat-user.xml是 - ==================================== 这里role 只有tomcat role1权限的用户,而tomcat5.5我们需要点“Tomcat Manager”进去管理,可见 是因为权限不对造成的。 知道了问题所在, 我们来解决它, 1。关...
Tomcat的配置设置
细心程度决定你的成败
05-02 8452
Tomcat部署Web应用方法总结 在Tomcat中部署Java Web应用程序有两种方式:静态部署和动态部署。 在下文中$CATALINA_HOME指的是Tomcat根目录。 一、静态部署 静态部署指的是我们在服务器启动之前部署我们的程序,只有当服务器启动之后,我们的Web应用程序才能访问。 以下3种方式都可以部署:(以PetWeb项目为例说明,PetWeb
tomcat8 tomcat-users相关配置
t0m的专栏
03-22 3205
tomcat8以前配置tomcat-users.xml就能访问manager和host-manager项目, 来管理和查看tomcat状态.再tomcat8开始, 只修改tomcat-users还是会出现403, 禁止访问.原因是tomcat8开始, 默认只能本机访问管理项目, 再host-manager和manager项目下的/META-INF/下有个context.xml里面默认启用了访问控制...
tomcat-users.xml文件中配置tomcat账号manager权限
05-21
要在tomcat-users.xml文件中配置tomcat账号的manager权限,可以按照以下步骤进行操作: 1. 打开tomcat-users.xml文件,该文件通常位于Tomcat的conf目录下。 2. 在文件中找到或创建一个用户,例如: ``` <user username="admin" password="password" roles="manager-gui"/> ``` 这里的username和password分别是要设置的用户名和密码,roles属性要设置为manager-gui,表示该用户拥有管理Tomcat的权限。 3. 保存文件并重启Tomcat服务器。 4. 访问http://localhost:8080/manager/html页面,输入刚才设置的用户名和密码进行登录,如果一切正常,应该能够看到Tomcat的管理页面。 需要注意的是,为了确保安全性,不应该将manager-gui权限授予所有用户,只应该授予需要进行Tomcat管理的用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值