2019.9.22 tomcat访问控制管理功能使用

注意:测试功能,生产环境不要用

     Tomcat管理功能用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。

在默认情况下是处于禁止状态的。如果需要开启这个功能,就需要配置管理用户,即配置tomcat-user.xml文件。

 列如我们点右上角的  Server  Status   会弹出这个提示

 

 [root@localhost ~]# vim /usr/local/tomcat8/conf/tomcat-users.xml          //修改文件

<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
<user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
<user username="role1" password="<must-be-changed>" roles="role1"/>
-->
<role rolename="manager-gui" />
<role rolename="admin-gui" />                                                       
<user username="tomcat" password="tomcat" roles="manager-gui,admin-gui" />        //用户是tomcat,密码是tomcat,对manager-gui和admin-gui这两个生效。

</tomcat-users>      //在此行前加入上面三行

[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh     //开启服务

测试显示还是报错。

[root@localhost ~]# vim /usr/local/tomcat8/webapps/manager/META-INF/context.xml      //把它允许的ip全部禁用了

-->
<Context antiResourceLocking="false" privileged="true" >
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"           //<!--  --> 用这个把符号把这些允许的ip给禁用了
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

[root@localhost ~]# /usr/local/tomcat8/bin/shutdown.sh    //关闭

[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh      //重启

  接下来就是用我们创建的密码测试了,用户是tomcat  密码是tomcat

 

 这里面有敏感信息,一般都是在测试机上面做。

 

posted on 2019-09-22 12:02  像鱼拥抱大海  阅读(288)  评论(0编辑  收藏  举报

导航