Tomcat 7 访问 Manager 和 Host Manager

最新推荐文章于 2020-10-19 11:09:26 发布
最新推荐文章于 2020-10-19 11:09:26 发布
阅读量497 收藏
点赞数
分类专栏: Tomcat Manager

配置好 Tomcat 7.0 后,在 tomcat-users.xml 中配置用户角色来访问 localhost:8080 的这样三个按钮总出现问题:

  • Server Status
  • Manager App
  • Host Manager

要么是三个都不能访问,要么是只能访问其中一个,或者两个。

后来发现是角色没有添加全,特别是针对第三个按钮“Host Manager”


其实解决点在这样两个症结上:

  • 前两个按钮和manager相关,具体角色名为
    • manager-gui - allows access to the HTML GUI and the status pages
    • manager-script - allows access to the text interface and the status pages
    • manager-jmx - allows access to the JMX proxy and the status pages
    • manager-status - allows access to the status pages only
  • 第三个按钮和admin相关,具体角色名为
    •     admin-gui - allows access to the HTML GUI and the status pages
    •     admin-script - allows access to the text interface and the status pages

所以在 tomcat-users.xml 如果不注重安全性,只是测试用的话,对应部分可以简单地写成下面这个样子:

---------------------------------

  <role rolename="admin"/>
  <role rolename="manager-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>

  <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

---------------------------------


很多网页没说到第三个按钮针对的角色。不添加admin-gui和admin-script的话,第三个按钮就会出现访问被拒绝的问题(access denied ....)。

详细说明可以参考 Tomcat 的文档(http://tomcat.apache.org/migration.html#Manager_application):

Manager application

The Manager application has been re-structured for Tomcat 7 onwards and some URLs have changed. All URLs used to access the Manager application should now start with one of the following options:

  • <ContextPath>/html for the HTML GUI
  • <ContextPath>/text for the text interface
  • <ContextPath>/jmxproxy for the JMX proxy
  • <ContextPath>/status for the status pages

Note that the URL for the text interface has changed from "<ContextPath>" to "<ContextPath>/text".

The roles required to use the Manager application were changed from the singlemanager role to the following four roles. You will need to assign the role(s) required for the functionality you wish to access.

  • manager-gui - allows access to the HTML GUI and the status pages
  • manager-script - allows access to the text interface and the status pages
  • manager-jmx - allows access to the JMX proxy and the status pages
  • manager-status - allows access to the status pages only

The HTML interface is protected against CSRF but the text and JMX interfaces are not. To maintain the CSRF protection:

  • users with the manager-gui role should not be granted either the manager-script ormanager-jmx roles.
  • if the text or jmx interfaces are accessed through a browser (e.g. for testing since these interfaces are intended for tools not humans) then the browser must be closed afterwards to terminate the session.

The roles command has been removed from the Manager application since it did not work with the default configuration and most Realms do not support providing a list of roles.

 
Host Manager application

The Host Manager application has been re-structured for Tomcat 7 onwards and some URLs have changed. All URLs used to access the Host Manager application should now start with one of the following options:

  • <ContextPath>/html for the HTML GUI
  • <ContextPath>/text for the text interface

Note that the URL for the text interface has changed from "<ContextPath>" to "<ContextPath>/text".

The roles required to use the Host Manager application were changed from the singleadmin role to the following two roles. You will need to assign the role(s) required for the functionality you wish to access.

  • admin-gui - allows access to the HTML GUI and the status pages
  • admin-script - allows access to the text interface and the status pages

The HTML interface is protected against CSRF but the text interface is not. To maintain the CSRF protection:

  • users with the admin-gui role should not be granted the admin-script role.
  • if the text interface is accessed through a browser (e.g. for testing since this inteface is intended for tools not humans) then the browser must be closed afterwards to terminate the session.
flyear_cn
关注
专栏目录
解决tomcat9无法访问managerhost-manager的问题
qq_37493425的博客
11-04 1990
1、注释或者修改 /tomcat9/webapps/manager/META-INF/context.xml里面的如下内容 <!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -...
Tomcat host manager配置
王和平的第三个果园
11-27 811
从早期的Tomcat版本开始,就提供了Web版的管理控制台,他们是两个独立的Web应用,位于webapps目录下。Tomcat 提供的管理应用有用于管理的Hosthost-manager和用于管理Web应用的managerhost-manager 可以访问tomcat管理页面http://localhost:8080/host-manager/html 想访问该页面,需要在conf/tomcat-users.xml 中配置,并分配对应的角色: 1) admin-gui:用于控制页面访问权限 2) ad
关于tomcat7无法登陆manager问题解决办法
11-10
解决tomcat7无法登陆manager问题。
(转)tomcat7.0 manager app和host manager web管理
weixin_34102807的博客
05-11 174
在捣腾Tomcat 7的时候遇到一个问题,很多人对tomcat自带的web管理工具不是很熟悉,因为一直都是手动修改配置文件。这次有点好奇想看看tomcat的web管理界面,因为之前一直用weblogic都是用web界面管理的。带着无限的好奇,我开始了对tomcat7的探索之旅。 先说明一下,本人是从官网上下载的tomcat 7.0的安装版,操作系统Windows 7,JDK 6_22,在...
关于 tomcat7无法登录进ManagerApp管理界面 的问题
qq_34283987的博客
08-31 5553
第一步,打开tomcat服务器,如果打不开tomcat服务器,请参考: 点击打开链接启动Tomcat失败,错误提示:the JRE_HOME environment variable is not defined correctly 第二步,打开浏览器,输入http://localhost:8080/ 登录tomcat主页 如果出现一只三脚猫图标,则说明登陆成功! 可能会出
Tomcat7/8访问Manager以及Host Manager
热门推荐
邓威的博客
11-18 1万+
在配置好Tomcat7/8后,我们往往需要访问Tomcat7/8的Manager以及Host Manager。就需要在tomcat-users.xml中配置用户角色来实现。在地址栏输入:localhost:8080访问 Tomcat,在打开的界面中,在右上角有这样三个按钮:   1. Server Status   2. Manager App   3. Host Manager
tomcat9用户访问配置问题_403Access Denied 无法访问server、ManagerHost Manager
10-28
在使用Tomcat 9 进行Web应用部署时,可能会遇到一种较为常见的问题:即配置完成后,虽然能够正常访问Web应用,但在尝试访问后台管理界面(如Server Status、Manager App、Host Manager)时却收到“403 Access Denied...
tomcat配置host-manager/manager/server status
FUYY'S BLOG
10-23 1323
tomcat的管理界面host-manager可以用于管理虚拟主机(新增、删除、单独重启一台虚拟主机) manger可以用于Java项目部署 server status可以查看服务器状态 在tomcat默认页面即可看到这3个页面的功能按钮: #在未配置的情况下点击,点击会提示403错误 配置host-managermanager: 编辑配置文件conf/tomcat-user.xml: [ro...
tomcat-redis-session-manager-tomcat-7.zip
12-05
在"tomcat-redis-session-manager-tomcat-7"项目中,Redis被用作Tomcat的会话存储,这样每个服务器都可以访问和更新会话数据,而不局限于特定的服务器实例。 集成过程主要包括以下几个步骤: 1. **安装和配置Redis...
Tomcat7/8访问Manager
严老板的技术梦想博客
08-21 727
一、修改tomcat/conf/tomcat-users.xml文件 &amp;lt;role rolename=&quot;admin&quot;/&amp;gt; &amp;lt;role rolename=&quot;admin-gui&quot;/&amp;gt; &amp;lt;role rolename=&quot;admin-script&quot;/&amp;gt; &amp;lt;ro
Tomcat7,Tomcat8 的manager 配置
weixin_30727835的博客
09-22 206
1.打开文件:tomcat目录-->conf-->tomcat-users.xml 2.将以下代码替换原来的所有内容,不要犹豫,就是所有内容。 <?xml version="1.0" encoding="UTF-8"?> <tomcat-users> <role rolename="admin"/> <role...
Tomcat7用户配置
widenstage的专栏
05-14 1554
Tomcat的用户配置,每个版本都不一样,所以需要清楚自己使用的是什么版本。 配置就是修改conf/tomcat-users.xml配置文件来添加用户和角色信息。 Tomcat6如下配置: Tomcat7如下配置: 再说一句,Tomcat7的时候,admin变成了admin角色转为admin-gui和admin-script两个角色: admin-gui: 允许访问HTM
Tomcat的控制台管理
实践求真知
08-17 5123
一编辑D:\Program\Tomcat8\conf\tomcat-users.xml <?xml version='1.0' encoding='cp936'?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSc...
Monitoring and Managing Tomcat
BLOG域名:programb.blog.csdn.net
04-24 229
The Apache Tomcat Servlet/JSP Container Apache Tomcat 7 Version 7.0.103, Mar 16 2020 Apache Logo Links Docs Home FAQ User Comments User Guide 1) Introduction 2) Setup 3) First webapp 4) Deployer 5)...
Tomcat目录权限设置
xiaoyu714543065的专栏
03-21 1万+
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目的WEB-INF
The Manager application has been re-structured for Tomcat 7 onwards and some of URLs have changed. A
Lovely_red_scarf的博客
10-19 1799
最近写项目经常碰到这个错误最后查询发现是在tomcat中xml配置请求地址出问题了 ssm框架下,request的映射路径没有问题,控制台也没有抛出异常,主页能正常打开,但是不能跳转到Controller的路径 报错信息 这是因为我们在项目xml中配置了 manager这个关键字的原因 我们只需要将xml或者@RequestMapping("/manager")里的"/manager"换成其他字符串,即可将项目正常运行 ...
解决Web项目因访问URL与Tomcat服务器文件夹相同导致404页面的问题
GDUT小铭的博客
08-02 2276
解决Web项目因访问URL与Tomcat服务器文件夹相同导致404页面的问题问题描述我们知道,客户端如果请求的URL不存在的话,会在页面显示一个404的错误,如下图但我在访问资源的时候出现了下面这种情况的404页面,显示以下的文字 404 Not found The page you tried to access (/manager/addnews) does not exist.
Tomcat管理平台
天高任鸟飞
10-22 2476
Tomcat的管理平台 当使用Tomcat的Webapps目录,对Web应用进行管理时,无法控制单个Web应用的启动与停止 为此,Tomcat提供了一个管理平台,该平台列出了所有的Web应用及其状态,并且,提供了控制每个Web应用的启动、停止与卸载的功能在浏览器的地址栏中输入 http://localhost:8080/ 打开Tomcat首页,单击,Tomcat首页的Manager App链
Tomcat 5.5.9 中的Web应用程序部署教程
"本文主要介绍了如何使用Tomcat ManagerTomcat 5.5.9版本中部署Java Web应用程序,包括静态部署的三种方法,并详细解释了每种方法的步骤和配置细节。" 在Tomcat服务器中,管理Java Web应用程序的一个重要工具就是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值