Tomcat访问控制
注意:测试功能,生产环境不要用
tomcat管理功能用于对tomcat自身以及部署在tomcat上的应用进行管理的web应用。
在默认情况下是处于禁用状态的,如果需要开启这个功能,就需要配置管理用户,即配置、
tomcat-users.xml文件。
~~~~~~~~实验如下:主机:192.168.200.67
[root@localhost ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
[root@localhost ~]# tar xf apache-tomcat-8.5.40.tar.gz
[root@localhost ~]# ls
anaconda-ks.cfg 公共 下载
apache-tomcat-8.5.40 模板 音乐
apache-tomcat-8.5.40.tar.gz 视频 桌面
initial-setup-ks.cfg 图片
original-ks.cfg 文档
[root@localhost ~]# mv apache-tomcat-8.5.40 /usr/local/tomcat8
[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh
[root@localhost ~]# tail -f /usr/local/tomcat8/logs/catalina.2019-11-20.log
在浏览器中进行访问192.168.200.67:8080
·········································································
【1】点击页面server status 会出现403页面,原因如下:验证用户名密码和授权地址两个都被限制了。
解决方法如下:
[root@localhost ~]# vim /usr/local/tomcat8/conf/tomcat-users.xml
44 <role rolename="manager-gui"/>
45 <role rolrname="admin-gui"/>
46 <user username="tomcat" password="tomcat" r oles="manager-gui,admin-gui"/>
保存退出
///////修改地址文件///////
[root@localhost ~]# vim /usr/local/tomcat8/webapps/manager/META-INF/context.xml //注释以下内容
19 <!-- <Valve className="org.apache.catalina.valves .RemoteAddrValve"
20 allow="127.d+.d+.d+|::1|0:0:0:0:0:0 :0:1" />-->
保存退出
[root@localhost ~]# /usr/local/tomcat8/bin/shutdown.sh
[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh
[root@localhost ~]# tail -f /usr/local/tomcat8/logs/catalina.2019-11-23.log
在浏览器中进行访问192.168.200.67:8080 点击页面server status 会提示你输入用户名和密码 输入tomcat 密码tomcat 然后就可以访问了
这个功能建议在测试机上使用,不建议在生产服务器中使用,以免用户了解到敏感类信息