默認情況下Tomcat是沒有配置用戶角色權限的
修改tomcat以下配置,添加用戶及權限
vim /opt/tomcat/conf/tomcat-users.xml
我的tomcat安裝在/opt/tomcat
內容如下:
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,tomcat,admin-gui,admin-script"/>
</tomcat-users>
用戶和密碼都是: tomcat
權限說明
admin-gui— 可訪問 "host管理" 頁面,但"APP管理" 和 "服務器狀態" 頁面無查看權限
manager-gui— 無 "host管理" 頁面訪問權限,有"APP管理" 和 "服務器狀態" 頁面查看權限
manager-status— 只有"服務器狀態" 頁面查看權限
manager-script— 有腳本方式管理接口訪問權限和"服務器狀態" 頁面查看權限
manager-jmx— JMX 代理接口訪問權限和"服務器狀態" 頁面查看權限
admin-script— 只有host-manager腳本方式管理接口訪問權限
為了能夠剛才配置的用戶登錄到Tomcat,還需要修改以下配置
vim /opt/tomcat/webapps/manager/META-INF/context.xml
將下面這行注釋掉
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
重啟Tomcat
/opt/tomcat/bin/shutdown.sh # 停止
/opt/tomcat/bin/startup.sh # 啟動
再次訪問http://127.0.0.1:8088/manager/html
這里我做了端口nat轉換,實際為8080
填入用戶名和密碼
