tomcat配置用户角色权限
默认情况下Tomcat
是没有配置用户角色权限的
修改tomcat
以下配置,添加用户及权限
vim /opt/tomcat/conf/tomcat-users.xml
我的tomcat安装在/opt/tomcat
内容如下:
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,tomcat,admin-gui,admin-script"/>
</tomcat-users>
用户和密码都是: tomcat
权限说明
admin-gui
— 可访问 "host管理" 页面,但"APP管理" 和 "服务器状态" 页面无查看权限
manager-gui
— 无 "host管理" 页面访问权限,有"APP管理" 和 "服务器状态" 页面查看权限
manager-status
— 只有"服务器状态" 页面查看权限
manager-script
— 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
manager-jmx
— JMX 代理接口访问权限和"服务器状态" 页面查看权限
admin-script
— 只有host-manager脚本方式管理接口访问权限
为了能够刚才配置的用户登录到Tomcat
,还需要修改以下配置
vim /opt/tomcat/webapps/manager/META-INF/context.xml
将下面这行注释掉
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
重启Tomcat
/opt/tomcat/bin/shutdown.sh # 停止
/opt/tomcat/bin/startup.sh # 启动
再次访问http://127.0.0.1:8088/manager/html
这里我做了端口nat转换,实际为8080
填入用户名和密码