一般情況下,tomcat默認不開放用戶對tomcat 主頁的服務器狀態,應用狀態等頁面的訪問,意思就是沒有權限通過web管理端控制服務器設置
如果需要打開配置需要進行用戶權限配置,配置文件在/conf/tomcat-user.xml文件中
文件內的字段大概是這樣
<tomcat-users> <role rolename="manager-gui"/> <role rolename="manager-script"/> <user username="tomcat" password="tomcat" roles="manager-gui"/> <user username="admin" password="123456" roles="manager-script"/> </tomcat-users>
這里有兩個字段
- role : 用戶角色,tomcat已經固定定義了4種角色,rolename屬性名就是角色名
-
- manager-gui :允許訪問html接口(即URL路徑為/manager/html/*)
-
- manager-script :允許訪問純文本接口(即URL路徑為/manager/text/*)
-
- manager-jmx :允許訪問JMX代理接口(即URL路徑為/manager/jmxproxy/*)
-
- manager-status :允許訪問Tomcat只讀狀態頁面(即URL路徑為/manager/status/*)
- user :就是用戶信息,username就是用戶登錄名,password就是密碼,roles就是操作權限,如果是多角色,角色名與角色名之間用逗號隔開