版权声明:转载请注明出处哦 https://blog.csdn.net/k99sam/article/details/83344066
新用户添加:
修改 ${CATALINA_BASE}/conf/ 目录下的 tomcat-users.xml 文件,重启tomcat后生效,例:
<user username="test" password="chang3m3N#w" roles="admin-script"/>
管理主页:
分为:服务器状态、APP管理、host管理
账户权限说明:
tomcat8共有6种权限(文档中说明了4种以及host-manager页面出错提示的2种):
- admin-gui — 可访问 "host管理" 页面,但"APP管理" 和 "服务器状态" 页面无查看权限
- manager-gui — 无 "host管理" 页面访问权限,有"APP管理" 和 "服务器状态" 页面查看权限
- manager-status — 只有"服务器状态" 页面查看权限
- manager-script — 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
- manager-jmx — JMX 代理接口访问权限和"服务器状态" 页面查看权限
- admin-script — 只有host-manager脚本方式管理接口访问权限
后三种的脚本方式管理接口,用在那些没有浏览器的机器上(没UI),通过shell发http请求来操作tomcat的方式,具体使用参照文档,这里举个例子(列出运行中的APP,相当于查看APP管理页面):
一般来说,赋予admin-gui和manager-gui即可(各个页面都能访问):
<user username="test" password="chang3m3N#w" roles="admin-gui,manager-gui"/>
权限已设置仍然报403的问题:
8代的tomcat默认启用了网段限制,只有127网段局域网的机器,能够有访问权限,如果是其他网段登陆,如172,10网段,仍会报403。
需要修改app文件夹manager和host-mananger两个项目下META-INF中的context.xml文件:
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
修改为(或者注释掉):
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
重启tomcat后生效。