Tomcat Manager的用戶配置在 Tomcat安裝目錄/conf/tomcat-users.xml文件中進行管理。
Tomcat Manager是Tomcat自帶的、用於對Tomcat自身以及部署在Tomcat上的應用進行
管理的web應用。默認情況下,Tomcat Manager是處於禁用狀態的。准確的說,Tomcat
Manager需要以用戶角色進行登錄並授權才能使用相應的功能,不過Tomcat並沒有配置
任何用戶,因此我們需要先進行用戶配置后才能使用Tomcat Manager。
例如:
<tomcat-users> <role rolename="manager-gui"/> <role rolename="manager-script"/> <user username="tomcat" password="tomcat" roles="manager-gui"/> <user username="admin" password="123456" roles="manager-script"/> </tomcat-users>
如上所示,我們只需要在tomcat-users節點中配置相應的role(角色/權限)和user(用戶)即可。
一個user節點表示單個用戶,屬性username和password分別表示登錄的用戶名和密碼,屬性roles
表示該用戶所具備的權限。
user節點的roles屬性值與role節點的rolename屬性值相對應,表示當前用戶具備該role節點
所表示的角色權限。當然,一個用戶可以具備多種權限,因此屬性roles的值可以是多個rolename,
多個rolename之間以英文逗號隔開即可。
rolename的屬性值並不是隨意的內容,否則Tomcat怎么能夠知道我們隨便定義的rolename表示
什么樣的權限呢。實際上,Tomcat已經為我們定義了4種不同的角色——也就是4個rolename,我
們只需要使用Tomcat為我們定義的這幾種角色就足夠滿足我們的工作需要了。
以下是Tomcat Manager 4種角色的大致介紹(下面URL中的*為通配符):
manager-gui
允許訪問html接口(即URL路徑為/manager/html/*)
manager-script
允許訪問純文本接口(即URL路徑為/manager/text/*)
manager-jmx
允許訪問JMX代理接口(即URL路徑為/manager/jmxproxy/*)
manager-status
允許訪問Tomcat只讀狀態頁面(即URL路徑為/manager/status/*)
從Tomcat Manager內部配置文件中可以得知,manager-gui、manager-script、manager-jmx
均具備manager-status的權限,也就是說,manager-gui、manager-script、manager-jmx
三種角色權限無需再額外添加manager-status權限,即可直接訪問路徑/manager/status/*。
原文出自:http://www.365mini.com/page/tomcat-manager-user-configuration.htm