配置Tomcat的应用程序访问管理

最新推荐文章于 2024-11-09 16:27:30 发布
最新推荐文章于 2024-11-09 16:27:30 发布
阅读量331 收藏
点赞数
分类专栏: tomcat 文章标签: tomcat 服务器 basic xhtml encoding internet

1.简要介绍.

在我们安装完Tomcat后,如果不进行适当的配置,而仅仅采用默认的配置来管理应用程序的访问控制是非常危险的。默认配置时,所有人都可以通过Internet在你的Tomcat服务器上执行任何的管理程序,包括卸载应用程序,删除等,因此我们一定要自己进行角色和帐号的配置,来提高安全性,尤其是在正式部署的服务器上。


2.访问控制

为了使Tomcat的应用程序访问控制管理生效,我们必须配置用户名和密码,并且与角色管理结合起来。

首先,我们应该分配一个管理者的权限,要注意使用BASIC方式授权是有风险的。在BASIC授权模式下,无论是输入什么样的用户名和密码,只要它在数据库中被识别是有效的,就可以进行任何的管理者才能执行的功能。除了密码约束之外,执行管理功能的页面也可以通过添加RemoteAddrValue或者是RemoteHostValue来进行IP或者是访问者的主机约束,下面的代码片段展示的是只有服务器本机才能访问管理者页面:

<Context path="/manager" privileged="true"
         docBase="/usr/local/kinetic/tomcat6/server/webapps/manager">
         <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                allow="127/.0/.0/.1"/>
</Context>





3.配置角色和用户名及密码




在%Tomcat_Home%/conf目录下面有两个配置文件是非常重要的,一个是server.xml这是用来配置整个Tomcat服务器的,
这里不作介绍了,另外一个就是tomcat-users.xml,tomcat-users.xml就是我们用来配置角色和账户密码的配置文件,
下面是一个示例:




 
 

  
  

   
   

    
    [xhtml] 
    
    view plain
    
    copy
   
   

  
  

  
  
  1. <?xml version='1.0' encoding='utf-8'?>  
  2. <tomcat-users>  
  3.   <role rolename="manager"/>  
  4.   <role rolename="tomcat"/>  
  5.   <role rolename="admin"/>  
  6.     
  7.   <user username="both" password="tomcat" roles="tomcat,role1"/>  
  8.   <user username="tomcat" password="tomcat" roles="tomcat"/>  
  9.   <user username="admin" password="" roles="admin,manager"/>  
  10.   <user username="role1" password="tomcat" roles="role1"/>  
  11. </tomcat-users>  

 
 




在上面的例子中<tomcat-users>是根元素,<role>元素是用来配置角色的,只有一个属性rolename表示角色的名字
<user>元素表示账户,有3个属性,username是指账户名, password是密码,而roles就是所属的角色,这里可以给
一个账户同时指定多个角色,不同的角色用","分开。
原文地址:http://blog.csdn.net/csuliky/article/details/4236207
进入 Tomcat 应用程序管理界面和部署Web应用
weixin_44730681的博客
08-09 4200
1 前言 apache-tomcat-9.0.35 我们都知道 Tomcat 可以部署 war包和静态资源,一般都是放在webapps下面;但是我们还应该知道,有个界面会帮我们去完成这个操作的,当然这个界面一般是不开放的,自己用的时候可以开放出来。 开启 Tomcat服务(直接到tomcat服务器的bin目录下运行startup.sh脚本); 浏览器访问 http://localhost:8080 ,如图: 上述就是Tomcat的三个控制台界面的入口按钮,分别是Server Status控
tomcat如何配置域名访问
shenyuwuxin的博客
10-18 1971
tomcat配置域名
Tomcat 限制对 Web 应用程序访问
allway2的博客
07-28 1580
使用身份验证设置,您可以指定多个用户并通过说明角色为他们提供不同级别的访问权限。而且,如果您知道来自特定IP地址的针对您的应用的有害操作-只需限制每个滥用者的访问权限。在本文中,我们将指导如何保护运行在Tomcat服务器上的应用程序。因此,能够限制对应用程序访问对您的业务至关重要。只需几个简单的步骤即可保护您的应用免受滥用用户的侵害。1.导航到部署了您的应用程序的环境。的用户在尝试访问您的应用程序时将看到HTTP状态403。设置对您的Web应用程序的。4.转到同一文件夹中的。...
tomcat 配置外部Web应用程序路径
technologyleader的专栏
04-08 1136
第一种方法: server.xml文件中进行配置。 在Host标签内部加入如下标签代码: <Context path="/上下文路径" docBase="Web应用程序的绝对路径" reloadable="true"> 其中上下文路径你是访问的路径,web应用程序的绝对路径是你应用程序在主机上的存储路径 第二种方法: 也可以在conf\Catalina\localhost文件夹下,新建一个“上下文路径”.xml文件(名字自己随意定义),然后在这个xml中加入如下代码(不用符合x.
Tomcat应用部署
MKC__jiaoq的博客
11-27 2819
一、Tomcat介绍 概述:Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个单独的Web服务器 Apache与Tomcat的比较 相同点:1、两者都是Apache组织开发
Tomcat配置Web程序几种方式
代码搬运工
12-31 2179
原文出自搬砖工,需要转载请注明出处。 Tomcat是我们常用的一种web应用服务器,特别是javaweb开发的时候往往使用的是tomcat服务器。在使用tomcat的过程中,我们常常会遇到配置tomcat的问题。那么,如何有效快捷地配置好我们的web项目,作者在这里进行一个总结。 一、静态配置 1、将我们的项目拷贝到tomcat的webapps目录下。启动tomcat的时候,会自动加
Tomcat配置详解
xiaogengtongxu的博客
06-17 3053
配置好环境,并安装tomcat软件,详细过程见上面一章。
IntelliJ IDEA配置Tomcat
Herman _java开发
03-11 2038
概念:Tomcat是Apache 软件基金会一个核心项目,是一个开源免费的轻量级Wcb服分%,支持Servlet/JSP少量avaEE风范。JavaEE: Java Enterprise Edition, Java企业版。指Java企业级开发的技术规范总和。包食13m技术规论:JDBC、JNDI、EJB、RMI、JSP、Servlet、XML、JMS、Java IDL、JTS、JTA、JavaMail、JAF。
tomcat应用部署
weixin_53150440的博客
10-28 2305
tomcat应用部署
idea配置Tomcat部署web应用
05-10
"IDEA配置Tomcat部署Web应用" Томcat是Apache软件基金会下的一...IDEA提供了一个强大的平台来配置Tomcat服务器和部署Web应用程序,通过正确的配置和部署方式,可以快速和方便地部署Web应用程序Tomcat服务器上。
从安装和配置 Apache Tomcat 到部署和运行 Java Web 应用程序详细教学.rar
06-01
本教程将详述从安装到配置Tomcat,以及部署和运行Java Web应用的全过程。 一、安装Apache Tomcat 1. 下载:首先,访问Apache Tomcat官方网站(https://tomcat.apache.org/)下载最新稳定版本的Tomcat。根据你的...
Nginx/Httpd反代tomcat配置教程
01-09
通常tomcat作为应用服务器,我们不建议也不应该让tomcat直接面向客户端提供服务;因此进入tomcat访问就只有其他反代服务器的请求了;如果说tomcat使用其他反代服务器对外提供服务,那么对于https的访问就应该由...
Tomcat(6) 什么是Servlet容器?
qq_43012298的博客
11-09 300
/h1>");Servlet容器是Java Web应用的核心,它提供了Servlet的运行环境,并管理Servlet的生命周期。通过Servlet容器,开发者可以编写Servlet来处理HTTP请求和响应,实现动态Web内容的生成。Servlet容器通常与Web服务器(如Apache或Nginx)结合使用,提供完整的Web服务解决方案。
【问题解决】Tomcat由低于8版本升级到高版本使用Tomcat自带连接池报错无法找到表空间的问题
拾级而上
11-06 402
历史项目基于JNDI配置数据源,升级tomcat由低于8版本到8及以上出现找不到表空间或数据库错误的解决
【Java Web】搭建Web环境以及初识JSP Tomcat
m0_66584716的博客
11-05 1127
Apache Tomcat 是一个开源的、轻量级的Web服务器和Servlet容器,它实现了 Java Servlet 和 JavaServer Pages (JSP) 规范。Tomcat 由 Apache 软件基金会开发,并且是 Jakarta 项目的一部分。Tomcat 主要用于运行基于 Java 的 Web 应用程序,特别是那些使用 Servlet 和 JSP 技术的应用。
使用Mybatis-plus出现数据库id很大或者为负数情况排查解决
wenxuankeji的博客
11-05 912
在使用 MyBatis-Plus 框架时,主键生成是一个常见的需求。MyBatis-Plus 提供了多种主键生成策略,其中包括数据库自增、UUID 和雪花算法。雪花算法因其在高并发场景下的高效性和唯一性而被广泛采用。然而,有时候开发者会遇到使用雪花算法生成的主键值异常大,甚至为负数的问题。
在 Spring Boot 中,内置的 Tomcat 使用的是标准的 Java 类加载机制,而不是传统的 WebappClassLoader
第一次亲密接触
11-06 438
Spring Boot 内置的 Tomcat 使用的是应用类加载器 (),而不是传统的 Web 应用程序类加载器 (这是因为 Spring Boot 采用嵌入式 Tomcat 的运行方式,使得整个应用在单一的 JVM 进程中运行。使用简化了类加载流程,也更适合 Spring Boot 的设计哲学。
Mybatis Plus 集成 PgSQL 指南
最新发布
余衫马的博客
11-09 166
mybatis plus 集成 pgsql 示例
Tomcat访问控制与配置管理实战指南
例如,在项目仅对部分用户开放且用户群具有固定的IP地址段时,可以通过配置Tomcat来实现这一目标。 在`Tomcat_home/conf/server.xml`的`Host`元素内,可以添加`Valve`组件来设定IP地址访问策略。以下是一个示例配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值