一、内用概要:
tomcat的安全配置就是设置账号和密码
1、了解tomcat的部署结构,webapps目录介绍。
2、设置tomcat登录的账号和密码。
3、利用管理程序对webapps目录文件进行访问管理。
----------------------------------------------------------------------------------------------------------------------------------------
二、webapps目录介绍
上面是tomcat下面webapps的文件目录分别对应了localhost打开的网页导航栏项目
-----------------------------------------------------------------------------------------------------------------------------------------
三、配置服务器各项登录管理密码
在上图显示的三个按钮中,Server Status、Manager App、Host Manager,可以点击这写按钮来进行登录
然后点击取消,进入服务器登录账号和密码配置教程:
按照上面401错误,这个提示进行文件配置修改就可以进行服务器登录啦。
-------------------------------------------------------------------------------------------------------------------------------------
下面是一个配置的例子:
按照要求打开tomcat目录下的conf目录,用编辑工具打开“tomcat-users.xml”
接下来把401错误提示中的
<role rolename="manager-gui"/> <user username="tomcat" password="s3cret" roles="manager-gui"/>
复制进tomcat-users.xml,然后修改username和password如下:
接下来输入刚刚设置的密码,就可以登录了:
登录后的管理界面:
------------------------------------------------------------------------------------------------------------------------------------------
四、利用Tomcat Web Application Manager对webapps目下的文件访问进行管理
1、点击Manager App进行登录(刚刚设置的账号、密码),进入如下界面:
通过Applications中的commands,对webapps目录下的文件进行访问控制。
上面的path对应webapps目录下的文件夹/对应ROOT根目录:
running对应项目的运行状态:
-------------------------------------------------------------------------------------------------------------------------------------
Host Manager,主机管理
登录失败如下:
需要对tomcat-users.xml进行设置如下,保存:
在roles需要添加两个账号用","号隔开如下图:
接下来重新启动tomcat服务器登录Host Manager得到如下画面登录成功: