2019.9.22 tomcat访问控制管理功能使用
注意:测试功能,生产环境不要用
Tomcat管理功能用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。
在默认情况下是处于禁止状态的。如果需要开启这个功能,就需要配置管理用户,即配置tomcat-user.xml文件。
列如我们点右上角的 Server Status 会弹出这个提示
[root@localhost ~]# vim /usr/local/tomcat8/conf/tomcat-users.xml //修改文件
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
<user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
<user username="role1" password="<must-be-changed>" roles="role1"/>
-->
<role rolename="manager-gui" />
<role rolename="admin-gui" />
<user username="tomcat" password="tomcat" roles="manager-gui,admin-gui" /> //用户是tomcat,密码是tomcat,对manager-gui和admin-gui这两个生效。
</tomcat-users> //在此行前加入上面三行
[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh //开启服务
测试显示还是报错。
[root@localhost ~]# vim /usr/local/tomcat8/webapps/manager/META-INF/context.xml //把它允许的ip全部禁用了
-->
<Context antiResourceLocking="false" privileged="true" >
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" //<!-- --> 用这个把符号把这些允许的ip给禁用了
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
[root@localhost ~]# /usr/local/tomcat8/bin/shutdown.sh //关闭
[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh //重启
接下来就是用我们创建的密码测试了,用户是tomcat 密码是tomcat
这里面有敏感信息,一般都是在测试机上面做。