一般情况下,tomcat默认不开放用户对tomcat 主页的服务器状态,应用状态等页面的访问,意思就是没有权限通过web管理端控制服务器设置
如果需要打开配置需要进行用户权限配置,配置文件在/conf/tomcat-user.xml文件中
文件内的字段大概是这样
<tomcat-users> <role rolename="manager-gui"/> <role rolename="manager-script"/> <user username="tomcat" password="tomcat" roles="manager-gui"/> <user username="admin" password="123456" roles="manager-script"/> </tomcat-users>
这里有两个字段
- role : 用户角色,tomcat已经固定定义了4种角色,rolename属性名就是角色名
-
- manager-gui :允许访问html接口(即URL路径为/manager/html/*)
-
- manager-script :允许访问纯文本接口(即URL路径为/manager/text/*)
-
- manager-jmx :允许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)
-
- manager-status :允许访问Tomcat只读状态页面(即URL路径为/manager/status/*)
- user :就是用户信息,username就是用户登录名,password就是密码,roles就是操作权限,如果是多角色,角色名与角色名之间用逗号隔开