Tomcat 常用配置详解

发表于 更新于 阅读次数: 评论数: 本文字数: 13 阅读时长 ≈ 1 分钟

Tomcat8 配置管理用户

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
# 编辑Tomcat8对应的配置文件,在<tomcat-users>标签内添加以下内容,配置Tomcat的管理用户
# vim /usr/local/tomcat/conf/tomcat-users.xml
<tomcat-users>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <user username="admin" password="123456" roles="admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status"/>
</tomcat-users>

# 编辑manager项目下的META-INF/context.xml配置文件,将<Valve>标签的内容替换为以下文本
# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

# 编辑host-manager项目下的META-INF/context.xml配置文件,将<Valve>标签的内容替换为以下文本
# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

# 重启Tomcat服务器使配置生效

# 注意:
# 关于如何Tomcat配置管理用户,不同版本的Tomcat配置方法有差异,上面仅演示Tomcat8版本的配置方法。
# 由于Tomcat8默认启用了网段限制,默认只有127网段局域网的机器才拥有有访问权限,如果是其他网段登陆,如172,10网段会报403错误,因此需要按照上面的方法修改对应的context.xml配置文件。
# 出于安全考虑,在生产环境中建议启用默认的网段限制,即只允许在本地访问Tomcat服务器的管理页面。

# Tomcat8共有6种权限(包括文档中说明了4种以及host-manager页面出错提示的2种),具体如下:
# admin-gui — 可访问 "host管理" 页面,但"APP管理""服务器状态" 页面无查看权限
# manager-gui — 无 "host管理" 页面访问权限,有"APP管理""服务器状态" 页面查看权限
# manager-status — 只有"服务器状态" 页面查看权限
# manager-script — 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
# manager-jmx — JMX 代理接口访问权限和"服务器状态" 页面查看权限
# admin-script — 只有host-manager脚本方式管理接口访问权限