Tomcat角色说明及配置

最新推荐文章于 2022-05-15 09:44:26 发布
最新推荐文章于 2022-05-15 09:44:26 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: Tomcat

Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。

在默认情况下,Tomcat Manager是处于禁用状态的。准确地说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能,不过Tomcat并没有配置任何默认的用户,因此需要我们进行相应的用户配置之后才能使用Tomcat Manager。

Tomcat Manager的用户配置是在Tomcat安装目录/conf/tomcat-users.xml文件中进行管理的。

Question1:如何添加角色

Tomcat Manager的用户配置非常简单,下面我们以一个具体的配置为例:

<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
<user username="admin" password="123456" roles="manager-script"/>
</tomcat-users>

如上所示,我们只需要在tomcat-users节点中配置相应的role(角色/权限)和user(用户)即可。一个user节点表示单个用户,属性usernamepassword分别表示登录的用户名和密码,属性roles表示该用户所具备的权限。

user节点的roles属性值与role节点的rolename属性值相对应,表示当前用户具备该role节点所表示的角色权限。当然,一个用户可以具备多种权限,因此属性roles的值可以是多个rolename,多个rolename之间以英文逗号隔开即可。

稍加思考,我们就应该猜测到,rolename的属性值并不是随意的内容,否则Tomcat怎么能够知道我们随便定义的rolename表示什么样的权限呢。实际上,Tomcat已经为我们定义了4种不同的角色——也就是4个rolename,我们只需要使用Tomcat为我们定义的这几种角色就足够满足我们的工作需要了。

以下是Tomcat Manager 4种角色的大致介绍(下面URL中的*为通配符):

manager-gui

允许访问html接口(即URL路径为/manager/html/*)

manager-script

允许访问纯文本接口(即URL路径为/manager/text/*)

manager-jmx

允许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)

manager-status

允许访问Tomcat只读状态页面(即URL路径为/manager/status/*)

从Tomcat Manager内部配置文件中可以得知,manager-guimanager-scriptmanager-jmx均具备manager-status的权限,也就是说,manager-guimanager-scriptmanager-jmx三种角色权限无需再额外添加manager-status权限,即可直接访问路径/manager/status/*。

Question2:访问的IP限制解决方案

新安装的tomcat,访问tomcat的Server Status、Manager App、Host Manager三个页面均显示403,conf/tomcat-users.xml里已添加配置:

(Tomat7不需要修改下面这两个文件只有Tomcat7以上才需要修改)。

打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,

<Context antiResourceLocking="false" privileged="true" >

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"

         allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />

</Context>

 

 

这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,所以这也解释了,为什么我们本机可以访问管理界面,但是其他机器确是403。

找到原因了,那么修改一下这里的正则表达式即可,我们修改为所有人都可以访问,那么改成这样就可以:

1

2

3

4

<Context antiResourceLocking="false" privileged="true" >

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"

         allow="^.*$" />

</Context>

haibo5240
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何自定义Tomcat Realm实现我们的用户认证需求
程序媛想事儿
10-20 3562
Tomcat对于J2EE或Java web开发者而言绝不陌生,但说到Realm,可能有些人不太清楚甚至没有听说过,那么到底什么是Realm?简单一句话就是:Realm是Tomcat中为web应用程序提供访问认证和角色管理的机制。配置了Realm,你就不需要在程序中写web应用登陆验证代码,不需要费力的管理用户角色,甚至不需要你自己写登陆界面。因此,使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm,为Realm学习者提供一个入门级教程。
tomcat中的用户名密码配置以及roles的含义
lyx502151702的专栏
08-19 2897
tomcat安装文件夹下的conf文件夹中找到tomcat-users.xml文件,是tomcat用户的配置文件,其中一般为以下格式:                 需要添加上去的是:(用户名密码自己设定)       其中的role名称“tomcat”“role1”都是普通的角色, 而manager和admin是有特
Tomcat监控工具Probe,支持tomcat6-7-8-9.zip
12-12
Tomcat监控工具Probe 1.Porbe介绍 psi-probe用于对Tomcat进行监控,比tomcat的manager强大很多。 2.下载 probe-2.3.3.zip 或者 probe.war 3.将下载好的war包,或者zip文件,放在tomcat的webapp目录下 4.配置tomcat-users.xml文件 标签内添加,具体的权限配置,查看下面表格 注:tomcat-users.xm包含了所有Tomcat服务器的注册用户,其中有role(角色)、user(用户)两种信息 (1)role Tomcat中保存了一些用户权限,也就是角色,比如admin、Tomcat等。用户还可以自定义,通过""来注册一个角色。它只有rolename一个属性,通过这个属性可以把用户的权限进行分配。 (2)User 这个数据项中包含了诸如用户名、用户密码、用户权限、用户说明等数据属性。 probe有 probeuser、poweruser、poweruserplus、manager(针对不同tomcat版本)等角色,对应可操作的功能如下表: 特别注意一点:表格里面的X表示拥有权限,也就是说,manager的权限是最大的,什么都能操作(不推荐配置)。 Features by Role probeuser poweruser poweruserplus manager Context: list X X X X Context: status X X X X Context: view servlets X X X X Context: view servlet mappings X X X X Context: view filters X X X X Context: view filter mappings X X X X Context: list attributes X X X X Context: remove attributes X X X Context: start X X X Context: stop X X X Context: view web.xml X X X Context: view context.xml X Context: deploy X Context: undeploy X Session: list X X X X Session: list attributes X X X X Session: search attributes X X X X Session: remove attributes X X X Session: view last-accessed IP X X X X Session: expire single X X X Session: expire multiple X X X JSP: list X X X JSP: view source X X X JSP: view servlet source X X X JSP: compile single X X X JSP: compile multiple X X X JSP: compile all on deployment X JSP: discard all compiled X Data Source: list X X X X Data Source: group by JDBC URL X X X X Data Source: status X X X X Data Source: reset X X X Data Source: test X X Data Source: view query history X X Data Source: execute SQL X X Log: list X X X X Log: tail in real-time X X X X Log: download X X X X Thread: list X X X X Thread: view execution stack X X X Thread: kill X Connector: status X X X X Connector: real-time usage charts X X X X Cluster: status X X X X Cluster: real-time traffic charts X X X X JVM: real-time memory usage charts X X X X JVM: status X X X X JVM: advise GC X Java Service Wrapper: status X X X X Java Service Wrapper: restart JVM X System: overview X X X X System: properties X X X X System: OS details X Quick Check: execute X 5.启动tomcat,访问http://localhost:8080/probe/ 6.probe使用介绍 Applecations:tomcat上面正在跑的应用,可以看到每个应用的状态、请求数、session数等,点进去可以查看详细信息 Data Sources:tomcat的数据源,我这里没有配置数据源 Deployment:代码部署,选择一个war并部署。我这边没用这个东西来部署过代码,用脚本来实现 Logs:tomcat日志 Threads:tomcat线程,可以查看线程的状态等信息,还可以杀死线程 Cluster:tomcat集群 System Information:系统信息 Connectors:connector信息,可以看到每秒的请求数、响应时间等 Quick check:快速检测tomcat的数据源、内存等
Java面试题,程序员,我教你玩转Tomcat监控管理
m0_56146626的博客
08-05 213
<role rolename="manager-gui"/> <role rolename="manager-jmx"/> <user username="tomcat-jmx" password="<YOUR_PASSWORD>" roles="manager-jmx,manager-gui"/> 此代码段首先定义了我们要分配给用户的两个角色。然后,它创建一个新的 tomcat-jmx用户,为其分配这些角色,并为用户设置密码。如果您使用全新安装的T
tomcat历史版本新特性_玩转 Tomcat 配置必备的 10 个小技巧!
weixin_39895167的博客
11-20 307
现在开发Java Web应用,建立和部署Web内容是一件很简单的工作。使用Jakarta Tomcat作为Servlet和JSP容器的人已经遍及全世界。Tomcat具有免费、跨平台等诸多特性,并且更新得很快,现在非常的流行。你所需要做的就是:按照你的需求配置Tomcat,只要你正确配置Tomcat一般都能适合你的要求。下面是一系列关于Tomcat配置技巧,希望对你有所帮助。一、配置系统管理(A...
tomcat实践 tomcat启动war包 tomcat详解 tomcat配置systemctl启动
yuezhilangniao的博客
05-15 9806
tomcat启动war包,tomcat配置详解
Tomcat Manager用户配置详解
forest
05-06 750
转自:http://www.365mini.com/page/tomcat-manager-user-configuration.htm Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。 在默认
Tomcat6中配置角色和用户
felix_alone2012的博客
07-05 192
        在Tomcat6中配置角色和用户很简单。         1. 在%TOMCAT_HOME%/conf/tomcat-users.xml配置文件里添加类似于如下的配置:         &lt;role rolename="myRole"/&gt; &lt;user username="jack" password="123456" roles="myRole"...
TomcatTomcat用户名和密码问题
象在舞的技术专栏
10-22 7127
【问题描述】       最近,小编在将项目打成war包部署到Tomcat上之后,登录Tomcat界面查看部署的项目时遇到了下面的问题:登录Tomcat时需要用户名和密码,但不管怎样输入用户名和密码都是不正确的。如下图所示: 【问题原因】         出于对服务器安全的考虑,解压版的Tomcattomcat-users.xml中用户名和密码是默认注释掉的。 【解决办法】    ...
怎么设置Tomcat管理员账号密码
qq_36109477的博客
12-12 870
在平时的开发过程中,我们用Tomcat的时候需要登录管理员界面进行一些操作,但是Tomcat是没有给我们设置默认管理员账号密码的,需要我们自己进行设置。 首先打开server下的users.xml文件,然后找到: &amp;amp;lt;!-- &amp;amp;lt;role rolename=&amp;quot;tomcat&amp;quot;/&amp;amp;gt; &amp;amp;lt;role rolename=&amp;quot;r
tomcat_热部署_jrebel6.4.3-cracked
09-04
所谓热部署,就是在应用正在运行的时候升级软件,却不需要重新启动应用。 对于Java应用程序来说,热部署就是在运行时更新Java类文件。在基于Java的应用服务器...所以,先说明详细的软件环境,和程序配置是非常必要的。
Guns系统技术文档及视频
09-11
并打包放入到tomcat中执行 ##所用框架 ###前端 Bootstrap v3.3.6 jQuery v2.1.4 bootstrap-table v1.9.0 layer v2.1 zTree core v3.5.28 WebUploader 0.1.5 ###后端 SpringBoot 1.5.3.RELEASE MyBatis-Plus 2.0.8...
基于JSP+servlet的鲜花销售商城管理系统源码+项目说明.zip
01-11
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现...
基于Java的高校毕业设计选题管理系统源码+项目说明.zip
12-29
基于Java的高校毕业设计选题管理系统源码+项目说明.zip 【环境配置】 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3....
linux大纲资料.txt
最新发布
04-23
linux
银行秒杀系统 第十三服创比赛项目.zip
04-23
银行秒杀系统 第十三服创比赛项目
单页登录源码 login登录页源码 html源码.zip
04-23
单页登录源码 login登录页源码 html源码
理性力学 陈至达.pdf
04-23
理性力学 陈至达.pdf
JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).zip
04-23
JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT)
tomcat8安装及配置教程
03-29
Tomcat是一个开源的Web应用服务器,它是Apache软件基金会的一部分。它支持Java Servlet和JavaServer Pages(JSP)技术,并提供了一个运行Java Web应用程序的环境。下面是Tomcat8安装及配置教程。 1. 下载Tomcat8 首先,从Tomcat官网(https://tomcat.apache.org/download-80.cgi)下载Tomcat8的压缩包,选择Core版本即可。 2. 解压Tomcat8 将下载的压缩包解压到你想要安装Tomcat的目录下,例如:/usr/local/tomcat8。 3. 设置环境变量 在.bashrc文件中添加下面的环境变量: export CATALINA_HOME=/usr/local/tomcat8 export PATH=$CATALINA_HOME/bin:$PATH 然后执行source .bashrc命令,使环境变量生效。 4. 启动Tomcat8 执行以下命令启动Tomcat8: cd /usr/local/tomcat8/bin ./startup.sh 然后在浏览器中输入http://localhost:8080,如果看到Tomcat8的欢迎页面,说明Tomcat8已经成功安装。 5. 配置Tomcat8 Tomcat8的默认配置文件位于/usr/local/tomcat8/conf目录下,可以根据需要进行修改。以下是一些常用的配置项: - server.xml:Tomcat8的主配置文件,可以设置监听端口、虚拟主机等信息。 - web.xml:Web应用程序的配置文件,可以设置servlet、filter、listener等信息。 - catalina.properties:Tomcat8的全局配置文件,可以设置JSP引擎、日志管理器等信息。 - context.xml:Web应用程序上下文的配置文件,可以设置数据源、资源引用等信息。 6. 关闭Tomcat8 执行以下命令关闭Tomcat8: cd /usr/local/tomcat8/bin ./shutdown.sh 注意:如果Tomcat8无法正常关闭,可以使用kill命令强制关闭,命令如下: ps aux | grep tomcat8 kill -9 [Tomcat8进程号] 以上就是Tomcat8安装及配置教程,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值