Docker构建的tomcat工程上传文件,访问报403权限问题

最新推荐文章于 2024-08-15 13:42:21 发布
最新推荐文章于 2024-08-15 13:42:21 发布
阅读量596 收藏 1
点赞数
文章标签: tomcat docker java centos docker-compose
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40349541/article/details/110647507
版权

Docker构建的tomcat工程上传文件,访问报403权限问题

最近一个老工程因为要坐Apache Shiro升级(因为漏洞扫描高危了),结果发现shiro的版本升级到1.6以上需要jre8 以上才可以,不得已需要升级一下工程的jdk版本。以下记录一下升级过程中遇到的一些坑。
1.因为工程是通过docker进行镜像打包以及发布的。所以基本构建是基于dockerFile来进行,当时为了省事,tomcat镜像是采用的官方镜像库中的那种,也就是tomcat+jre一体的。
想升级jdk版本,就只能升级tomcat。既然是升级嘛,就直接拉了镜像的最新版,进行发布,修改后,程序运行一切正常,本以为这就完事了。
2.第二天业务就反馈,上传的图片展示不出来了。上去看,发现新上传的图片访问都报403错误了,也就是普遍的权限不足的错误,看服务器查看,确实新上传的图片权限只有640,没有读权限。当时第一反应就是,谁改了nginx配置,或者服务器权限配置?但是查看一番,发现配置全都没有更改。最后经过排查,以及查阅官方文档,tomcat8 下面catalina.sh 里面注释

#   UMASK           (Optional) Override Tomcat's default UMASK of 0027

然后我在使用的时候也没有更改tomcat配置所以导致了这个问题。
解决方案有很多:

  1. 更改tomcat版本可以用tomcat7+jre8的,问题自然就解决了。
  2. 修改tomcat配置文件,也就是修改catalina.sh里面的配置:改默认权限为0022
# Set UMASK unless it has been overridden

if [ -z "$UMASK" ]; then

    UMASK="0022"

fi

umask $UMASK

当然,此次为了节省麻烦,还是直接采用了第一种方式来解决。

最后附上我这边构建使用的DockerFile以供参考

# 这是最新版
FROM tomcat:latest 
MAINTAINER "extendsGod"
ENV TZ=Asia/Shanghai
RUN mkdir -p /usr/local/tomcat/webapps/balaallla/
RUN mkdir -p /opt/aaa/aaa/
RUN ln -snf /usr/share/aaa/$TZ /etc/aaa && echo $TZ > /etc/aaa
ADD target/工程 /usr/local/tomcat/webapps/工程/
extendsGod
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
手动和Dockerfile自动构建tomcat镜像
07-21
但是,手动构建tomcat镜像需要一定的docker和linux知识,并且需要逐步执行每一步命令,这可能会出现一些错误或问题。 使用Dockerfile自动构建tomcat镜像可以解决手动构建tomcat镜像的一些缺陷。使用Dockerfile可以...
修改 tomcat 上传到服务器中文件的权限
lzh_2_4的博客
07-10 1103
出现场景: 现在把服务器中的一个文件件通过 Nginx 映射出去。在浏览器中进行查看和下载。但是管理后台上传到服务器中的 文件中,浏览器中会 到服务器中查看,文件已经上传上去了,但是权限是 - -rw-r----- ,其他人不可读。所以在文件可以看到,但是点进去,就会出现上面的情况。 解决: tomcat默认上传到服务器上的文件是- -rw-r----- 640权限。此时要修改tomcat默认上传文件时,文件的权限。 到tomcat中bin目录下面,修改catalina.sh 中 重启tomcat。再次
Docker(02) Docker部署Nginx后出现403 forbidden解决办法
weixin_38735917的博客
08-26 1956
打开/data/nginx/log/error.log查看。
docker项目部署完出现403或者是其他问题(随笔记录)
RayPick的博客
03-10 1560
就目前我碰到的情况,我会先写下来,后续慢慢添加情况 1.如果docker部署完有问题,那么首先想到的肯定是代码是否为最新,检查代码是否为打包的最新代码 2.检查代码中是否有隐藏bug,在线上环境刚好碰到了,启动docker时,用-e参数注入环境变量,开启debug模式查看详细日志进行排错,springboot项目中,像这种变量都可以直接注入进去 3.可能你的项目中用到了缓存,也就是caffeine这种spring组件,在你启动完docker后,有些数据按理说是不会动的,但是被人手动改掉了或者说就是动过了,
docker 配置nginx镜像出现 403 Forbidden的问题
Gblfy_Blog
11-29 7260
(1)docker 配置nginx镜像的时候,将映射文件配置到当前宿主机上,启动nginx镜像,,通过域名访问,出现 403 查看nginx error.log日志,发现出现 (2)nginx镜像文件的配置: 启动容器并自定义配置启动 docker run \ -d \ --name nginx \ -p 80:80 \ -v /app/nginx/dist:/usr/share/nginx/html:ro \ -v /app/nginx/conf:/etc/nginx/conf.d \ --privile
docker部署出现403问题
qq_42194769的博客
04-27 2190
Docker部署网站,突然出现403 今天公司项目发布时突然出现无法访问网站资源,nginx出403问题。 经过反复修改测试,根据网上的解决方案,依然无法解决,后来发来是目录权限不够。 到部署目录执行以下即可: centos文件夹授权:chmod -R 777 * ...
Docker容器命令无权限,WEB访问403
SwBack的博客
01-30 1414
部署dockerWeb后,重启访问403,详细如下docker容器正常运行,且开机自启但是访问web服务出现403.
jenkins自动部署到tomcat
a857879531的博客
06-14 1057
1
可视化文件服务器,基于Spring boot Tomcat开发的java版本
12-14
《基于Spring Boot与Tomcat构建的可视化文件服务器详解》 在现代企业环境中,文件管理和共享是日常工作中的重要环节。为了高效、安全地实现这一目标,一种实用的解决方案就是利用技术手段构建一个可视化的文件...
docker-compose部署配置jenkins的详细教程
01-09
- `/usr/bin/docker:/usr/bin/docker` 和 `/usr/lib/x86_64-linux-gnu/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7` 使 Jenkins 容器能够访问主机的 Docker 命令和库文件。 `- "8080:8080"` 和 `- ...
Keepalived+Nginx+Tomcat 实现高可用Web集群的示例代码
01-10
Keepalived+Nginx+Tomcat 实现高可用Web集群 一、Nginx的安装过程 1.下载Nginx安装包,安装依赖环境包 (1)安装 C++编译环境 yum -y install gcc #C++ (2)安装pcre yum -y install pcre-devel (3)安装zlib yum -y...
tomcat 集群搭建
08-23
- **安全性**:为每个Tomcat实例设置独立的用户和权限,防止未授权访问。 - **更新维护**:定期更新Tomcat版本,以获取最新的安全补丁和性能改进。 在实际生产环境中,Tomcat集群的搭建往往涉及到更复杂的情况,如...
Dockertomcat无法打开登录框,无法打开manager app,tomcat管理页面403 Access Denied的解决方法
HiFighting的博客
11-09 734
解决方法参照原文链接
docker】怎么为docker容器设置umask?
michaelwoshi的博客
11-25 5491
安全整改要求,容器持久化目录下,服务运行生成的普通文件权限不大于640,目录文件权限不大于750 你可能会尝试设置宿主机的或者基础镜像的umask ,又或者还去尝试直接在Dockerfile中设置,但最终没有达到预期! 那么,到底应该在哪里设置,怎么设置,才能实现限制动态生成的文件、目录的权限符合要求呢? 对非容器化部署的服务而言,一般有相关启动脚本可以设置 umask 环境变量,如 ...
docker容器应用的文件权限问题
accountnameisalvin的博客
09-08 3864
文件权限问题 ​ 投产后,程序产生的文件按权限是644。原因是docker容器里面,umask值是0022。 [root@hostname logs]<20200423 20:47:57># umask 0002 [root@hostname logs]<20200423 20:46:02># docker exec -it 18becb148a65 /bin/bash bash-4.2$ umask 0022 ​ 宿主机umask是0002,容器里面是0022,为什么会这样呢?
Docker拉取私有镜像仓库问题解决
谦虚使人发胖的博客
07-28 2874
很多时候,我们在部署应用时需要从私有的镜像仓库中拉取镜像,Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,这样就会导致登录私有镜像仓库或拉取私有镜像时如下的错误: docker login -u myUsername -p myPassword http://myIP:8080 WARNING! Using --password via the CLI is insecure. Use --password-stdin
docker搭建nginx服务完成后,访问403问题
Snow_python的博客
01-09 9792
1.通过docker拉取nginx镜像,略 2.拉去成功后,启动镜像: docker run --name test-nginx -p 8888:80 -d -v $PWD/nginx/test.html:/usr/share/nginx/html/test.html --privileged=true nginx 3.–name 给镜像重命名 -p 把容器里面的端口映射出来,和宿主机进...
tomcat 权限解放
qq502948261的博客
08-02 454
在Linux上部署Tomcat后,执行startup.sh显示权限不够,随即对这个文件添加了x权限,再执行,显示该错误。原因catalina.sh和start.sh都要解放权限。对启动脚本添加执行权限
mybatis-plus实现自动填充创建人/更新人以及时间字段
最新发布
weixin_73060959的博客
08-15 383
自动填充字段
docker启动tomcat镜像启动后自动退出
07-15
可以尝试使用其他版本的Tomcat镜像或自定义构建Tomcat镜像来解决问题。 总之,要解决Docker启动Tomcat镜像启动后自动退出的问题,我们需要仔细检查容器的配置和日志输出,确保容器具有足够的资源和正确的配置,以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值