tomcat配置用户角色权限

默认情况下Tomcat是没有配置用户角色权限的

修改tomcat以下配置,添加用户及权限

vim /opt/tomcat/conf/tomcat-users.xml

我的tomcat安装在/opt/tomcat

内容如下:

<tomcat-users>
      <role rolename="tomcat"/>
      <role rolename="role1"/>
      <role rolename="manager-script"/>
      <role rolename="manager-gui"/>
      <role rolename="manager-status"/>
      <role rolename="admin-gui"/>
      <role rolename="admin-script"/>
      <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,tomcat,admin-gui,admin-script"/>
</tomcat-users>

用户和密码都是: tomcat

权限说明
admin-gui — 可访问 "host管理" 页面,但"APP管理" 和 "服务器状态" 页面无查看权限
manager-gui — 无 "host管理" 页面访问权限,有"APP管理" 和 "服务器状态" 页面查看权限
manager-status — 只有"服务器状态" 页面查看权限
manager-script — 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
manager-jmx — JMX 代理接口访问权限和"服务器状态" 页面查看权限
admin-script — 只有host-manager脚本方式管理接口访问权限

为了能够刚才配置的用户登录到Tomcat,还需要修改以下配置

vim /opt/tomcat/webapps/manager/META-INF/context.xml

将下面这行注释掉

<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
    allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->

重启Tomcat

/opt/tomcat/bin/shutdown.sh # 停止
/opt/tomcat/bin/startup.sh # 启动

再次访问http://127.0.0.1:8088/manager/html

这里我做了端口nat转换,实际为8080


填入用户名和密码

posted @ 2020-05-10 15:39  if年少有为  阅读(4171)  评论(0编辑  收藏  举报