配置tomcat-users.xml访问tomcat的管理图形界面

最新推荐文章于 2024-05-08 13:48:10 发布
最新推荐文章于 2024-05-08 13:48:10 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouryoushine/article/details/95054931
版权

背景

通过管理同行界面可以监控到jvm使用状况,线程的启动状况,请求的执行时间等很多参数。前面做maxthreads设置的时候通过该界面监控tomcat状态,非常好用。

添加tomcat-users.xml配置

<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<role rolename="manager-jmx"/> <role rolename="manager-script"/> 
<role rolename="manager-status"/>
<user username="admin" password="123456" roles="admin-gui,manager-gui,manager-jmx, manager-script,manager-status"/>
</tomcat-users>

首先配置了4个角色
manager-gui
允许访问html接口(即URL路径为/manager/html/)
manager-script
允许访问纯文本接口(即URL路径为/manager/text/)
manager-jmx
允许访问JMX代理接口(即URL路径为/manager/jmxproxy/)
manager-status
允许访问Tomcat只读状态页面(即URL路径为/manager/status/)

然后配置了统一的登录名admin和密码123456(生产一定要注意密码复杂度)

设置登录权限

这里"xxx.xx.xx.xx允许访问的ip,生产环境最好指定内网的地址,tomcat被外网访问是很危险的。

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="xxx.xx.xx.xx" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>

打开web ui的页面

ip地址+端口+manager,页面提示输入密码。输入上面设置的密码即可进入页面
http://xx.xx.1x3.1x4:8088/manager/
在这里插入图片描述

结语

如果你想知道你的配置文件是否生效,以及执行过程中的状态,通过图形界面会很方便。

如何在5年薪百万
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat启动后tomcat-users.xml丢失问题解决办法
chance87的专栏
12-26 6701
tomcat启动后,发现网页无法打开,查看tomcat进程发现进程在,又查看tomcat启动日志显示正常启动,各种可能情况排查一遍后,发现tomcat-users.xml文件大小为零-----tomcat启动后tomcat-users.xml内容丢失了。把tomcat-users.xml重新拷贝过来,重启tomcat,问题解决了。但是tomcat-users.xml为什么会内容丢失那?
Tomcat学习—Tomcattomcat-user.xml配置文件
piaoxuan1987
07-01 654
用户登录配置
Tomcat部署及优化
manyulanlanlu的博客
08-10 316
tomcat:开源的web应用服务器,基于Java代码开发。tomcat就是处理动态请求和基于Java代码的页面开发,可以在html中写入Java代码,tomcat可以解析html页面中的Java。执行动态请求,动态页面。但是tomcat会有机制问题:不对tomcat进行优化,会出现假死,停机。小集群,小服务,小应用适用于tomcat,大并发的场景不适用免费开源可以进行二次封装可配置性强,可以根据需要进行自定义配置,包括端口号,虚拟主机等tomcat自带安全机制,可以配置用户认证,授权,加密传输。
【Linux】循序渐进学运维-tomcat配置文件详解
2401_84046695的博客
05-08 909
>–>–>–>–>131133140141142143144自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Tomcat配置设置
细心程度决定你的成败
05-02 8459
Tomcat部署Web应用方法总结 在Tomcat中部署Java Web应用程序有两种方式:静态部署和动态部署。 在下文中$CATALINA_HOME指的是Tomcat根目录。 一、静态部署 静态部署指的是我们在服务器启动之前部署我们的程序,只有当服务器启动之后,我们的Web应用程序才能访问。 以下3种方式都可以部署:(以PetWeb项目为例说明,PetWeb
Linux自学笔记——tomcattomcat cluster
weixin_34268753的博客
03-07 313
一、 Java技术体系及Tomcat结构编程语言: 系统级:C,C++,go,erlang 应用级:C#,java,python,perl,ruby,php 虚拟机:jvm,pvm 动态网站:asp .net jsp动态网站: 客户端动态 服务器动态:...
tomcat-users.xml
03-12
Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行 管理的web应用。默认情况下,Tomcat Manager是处于禁用状态的。准确的说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应...
apache-tomcat-8.5.100.tar.gz
最新发布
05-29
- 默认情况下,Tomcat管理功能(如Manager和HostManager)是禁用的,需要在conf/tomcat-users.xml中添加用户和角色来启用。 - 应定期更新到最新版本,以获得最新的安全补丁。 4. 性能优化: - 调整JVM参数,如...
apache-tomcat-8.5.97-windows-x.zip
12-16
- 通过修改conf/tomcat-users.xml文件添加用户和角色,实现基于角色的访问控制。 - 使用SSL/TLS加密传输,通过修改server.xml中的Connector配置。 8. **监控和管理工具**: - Tomcat提供了一个管理Web应用,例如...
apache-tomcat-9.0.54-deployer.tar.gz
10-15
- 为了确保安全性,应配置`tomcat-users.xml`文件,添加用户和角色,启用基于角色的访问控制(RBAC)。 - 使用SSL/TLS进行加密通信,配置`server.xml`中的`<Connector>`元素以启用HTTPS。 - 定期更新Tomcat以修复...
tomcat添加登录用户名密码及tomcat 配置tomcat-user.xml 不生效解决方法
一名北漂Java程序员的学习记录!
09-28 2013
tomcat添加登录用户名密码 编辑 %TOMCAT_HOME%/conf/tomcat-users.xmltomcat-users里面添加 <tomcat-users> <role rolename="manager" /> <role rolename="manager-script" /> <role rolename...
tomcat8 tomcat-users相关配置
t0m的专栏
03-22 3208
tomcat8以前配置tomcat-users.xml就能访问manager和host-manager项目, 来管理和查看tomcat状态.再tomcat8开始, 只修改tomcat-users还是会出现403, 禁止访问.原因是tomcat8开始, 默认只能本机访问管理项目, 再host-manager和manager项目下的/META-INF/下有个context.xml里面默认启用了访问控制...
Tomcat之服务管理页面manager部署
月生的静心苑
05-23 4368
Tomcat管理页面Manager是一个Web应用程序,用于管理Tomcat服务器的部署和操作。它提供了一个易于使用的界面,可以通过Web浏览器访问。通过Manager,管理员可以轻松地管理Tomcat服务器的多个Web应用程序,并且可以根据需要添加、删除或更新这些应用程序。它还提供了一些有用的工具,如日志查看器和Web应用程序监视器,可以帮助管理员更好地了解Tomcat服务器的性能和运行情况。
tomcat8.X.X的 配置记录
蚂蚁的专栏
03-13 2691
以前我都是这样配置manager和admin的: 今天下了tomcat8.0.17进行配置,竟然发现这样子不行了,要么manager可以admin不行,要么admin行manager不行,折腾了一会儿,看了官方文档,发现要这样配置了: 这样配置,manager和admin才同时生效。
1、Tomcat 9安装、配置与调优--CentOS 7
KeithQin的博客
03-21 2322
1、安装亚马逊JDK1.8 亚马逊JDK: https://docs.aws.amazon.com/corretto/index.html CLI for Linux: wget https://corretto.aws/downloads/latest/amazon-corretto-8-x64-linux-jdk.rpm 安装JDK rpm -i amazon-corretto-8-x64-linux-jdk.rpm java -version 2、安装配置Tomcat 9 官网
如何去掉tomcat管理界面
热门推荐
liu_chenglong的博客
05-09 1万+
【问题描述】如何去掉tomcat管理界面 刚打开tomcat,默认访问的是tomcat管理页面,比如XXX.com不带项目名的话: 如果要去掉默认该界面,可以重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT: 这样就完成啦! 有小伙伴问:为什么要去掉? 答疑:为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,然后攻击服务器。 ...
tomcat9 控制界面用户开启方法
极地雪狼
05-25 3400
1、修改账户验证编辑 Tomcat/conf/tomcat-users.xml新增&lt;role rolename="manager-gui"/&gt;&lt;user username="tomcat" password="s3cret" roles="manager-gui"/&gt;2、修改IP验证,Tomcat9默认只允许本地管理,如果需要远程管理,需要将对应的IP加上去,或者如下方红色
tomcat-users.xml文件中配置tomcat账号manager权限
05-21
要在tomcat-users.xml文件中配置tomcat账号的manager权限,可以按照以下步骤进行操作: 1. 打开tomcat-users.xml文件,该文件通常位于Tomcat的conf目录下。 2. 在文件中找到或创建一个用户,例如: ``` <user username="admin" password="password" roles="manager-gui"/> ``` 这里的username和password分别是要设置的用户名和密码,roles属性要设置为manager-gui,表示该用户拥有管理Tomcat的权限。 3. 保存文件并重启Tomcat服务器。 4. 访问http://localhost:8080/manager/html页面,输入刚才设置的用户名和密码进行登录,如果一切正常,应该能够看到Tomcat管理页面。 需要注意的是,为了确保安全性,不应该将manager-gui权限授予所有用户,只应该授予需要进行Tomcat管理的用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值