文档章节

Tomcat 9访问 Host Manager

l
 linjin200
发布于 2018/04/10 15:06
字数 1031
阅读 46
收藏 1

 

Tomcat 9访问 Host Manager

标签: tomcat host manager

2017年03月15日 10:46:392030人阅读 评论(0) 收藏 举报

 分类:

tomcat

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/so_geili/article/details/62216478

第一步:下载tomcat。

由于机器环境是win7 旗舰版 64位,所以选择下载64-bit windows .zip。

Tomcat 9.0是绿色版,解压完成就可以使用。在tomcat主目录下的bin目录中,双击startup.bat文件就能够启动tomcat服务。然后在浏览器的地址栏中输入: localhost:8080,回车。成功访问tomcat。效果如下:

能够清楚的看到,有三个可以访问的链接。点击时需要用户名和密码。现在无法访问。

  • Server Status
  • Manager App
  • Host Manager

 

第二步:配置tomcat-users.xml 文件

在主目录的cong文件夹下找到tomcat-users.xml 文件中配置用户角色:

针对第三个按钮“Host Manager”,配置角色时一定把角色配全。修改tomcat-users.xml 文件,加入如下代码:

 

[html] view plain copy

  1. <role rolename="admin-gui"/>  
  2. <role rolename="manager-gui"/>    
  3. <user username="tomcat" password="s3cret" roles="admin-gui,manager-gui"/>  

配置tomcat-users.xml文件后,重新启动tomcat服务。在浏览器的地址栏中输入: localhost:8080,回车。成功访问tomcat,点击要访问的 “Host Manager”在弹出的“身份验证”框中输入用户名:tomcat,密码:s3cret,点击登录按钮。效果如下:

然后就可以顺利访问“Host  Manager”了。

以下内容可以忽略。

--------------------------------------------------------------------------------------------------

 

  • Server Status
  • Manager App
  • Host Manager

 

  • 前两个按钮和manager相关,具体角色名为
    • manager-gui - allows access to the HTML GUI and the status pages
    • manager-script - allows access to the text interface and the status pages
    • manager-jmx - allows access to the JMX proxy and the status pages
    • manager-status - allows access to the status pages only
  • 第三个按钮和admin相关,具体角色名为
    •     admin-gui - allows access to the HTML GUI and the status pages
    •     admin-script - allows access to the text interface and the status pages

所以在 tomcat-users.xml 如果不注重安全性,只是测试用的话,对应部分可以简单地写成下面这个样子:

---------------------------------

  <role rolename="admin"/>
  <role rolename="manager-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>

  <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

---------------------------------

 

很多网页没说到第三个按钮针对的角色。不添加admin-gui和admin-script的话,第三个按钮就会出现访问被拒绝的问题(access denied ....)。

详细说明可以参考 Tomcat 的文档(http://tomcat.apache.org/migration.html#Manager_application):

 

Manager application

The Manager application has been re-structured for Tomcat 7 onwards and some URLs have changed. All URLs used to access the Manager application should now start with one of the following options:

  • <ContextPath>/html for the HTML GUI
  • <ContextPath>/text for the text interface
  • <ContextPath>/jmxproxy for the JMX proxy
  • <ContextPath>/status for the status pages

Note that the URL for the text interface has changed from "<ContextPath>" to "<ContextPath>/text".

The roles required to use the Manager application were changed from the singlemanager role to the following four roles. You will need to assign the role(s) required for the functionality you wish to access.

  • manager-gui - allows access to the HTML GUI and the status pages
  • manager-script - allows access to the text interface and the status pages
  • manager-jmx - allows access to the JMX proxy and the status pages
  • manager-status - allows access to the status pages only

The HTML interface is protected against CSRF but the text and JMX interfaces are not. To maintain the CSRF protection:

  • users with the manager-gui role should not be granted either the manager-script ormanager-jmx roles.
  • if the text or jmx interfaces are accessed through a browser (e.g. for testing since these interfaces are intended for tools not humans) then the browser must be closed afterwards to terminate the session.

The roles command has been removed from the Manager application since it did not work with the default configuration and most Realms do not support providing a list of roles.

 
Host Manager application

The Host Manager application has been re-structured for Tomcat 7 onwards and some URLs have changed. All URLs used to access the Host Manager application should now start with one of the following options:

  • <ContextPath>/html for the HTML GUI
  • <ContextPath>/text for the text interface

Note that the URL for the text interface has changed from "<ContextPath>" to "<ContextPath>/text".

The roles required to use the Host Manager application were changed from the singleadmin role to the following two roles. You will need to assign the role(s) required for the functionality you wish to access.

  • admin-gui - allows access to the HTML GUI and the status pages
  • admin-script - allows access to the text interface and the status pages

The HTML interface is protected against CSRF but the text interface is not. To maintain the CSRF protection:

  • users with the admin-gui role should not be granted the admin-script role.
  • if the text interface is accessed through a browser (e.g. for testing since this inteface is intended for tools not humans) then the browser must be closed afterwards to terminate the session.

© 著作权归作者所有

l

linjin200

粉丝 26
博文 1005
码字总数 1170031
作品 0
福州
程序员
私信 提问
05-《Apache Tomcat 9 User Guide》之 Host Manager

1.Introduction The Tomcat Host Manager application enables you to create, delete, and otherwise manage virtual hosts within Tomcat. This how-to guide is best accompanied by the ......

飞鱼说编程
2018/10/27
38
0
4.61第二个Java应用4.62-63Tomcat的管理功能

第二个Java应用 Tomcat的管理功能 第二个Java应用 在搭建好了JDK环境安装了一个zrlog博客后,如果在该环境中需要Java应用,有以下两种方法可实现。 方法一:编辑Tomcat配置文件 在配置文件z...

林怡丰
03/03
11
0
Tomcat默认工具manager管理页面访问配置

Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomca...

往事_Jim_遗
2018/06/26
0
0
4.61 - 第二个JAVA应用 4.62/63 - Tomcat的管理功能

4.61 - 第二个JAVA应用 方法一:配置文件: 重启: 方法二: 小常识: 4.62/63 - Tomcat的管理功能 1)host-manager(管理虚拟主机) 这个功能主要用来管理虚拟主机的,可以通过这个WEB界面,...

Champin
02/20
14
0
第二个Java应用和Tomcat的管理功能

第二个Java应用 在搭建好了JDK环境之后安装了一个zrlog,如果在该环境中需要使用第二个Java应用,则需要以下两种办法实现。 方法一:编辑Tomcat配置文件 在配置文件中添加如下内容 /data/ww...

李超小牛子
02/26
18
0

没有更多内容

加载失败,请刷新页面

加载更多

009、Linux 文件权限管理

Linux 文件权限管理

北岩
27分钟前
5
0
Kafka学习笔记(三)—Kafka消息丢失,消费重复

一、数据传输事务的定义 最多一次(at most once):消息不会被重复发送,但是可能丢失 最少一次 (at least once)消息可能会被重复发送,但是不会漏发送 精确一次(exactly once) 不会少发...

Algoric
31分钟前
5
0
ajax设置请求头部时遇到的问题

w3c规定 当请求的header包含以下字段时 会被zhong'zhi Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive......

Bing309
54分钟前
5
0
总结:Linux

一、目录 目录 作用 /bin 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 /etc /home 存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,...

浮躁的码农
57分钟前
4
0
什么是 happens-before 原则?

Java 中 happens-before 原则,是在 JSR-133 中提出的。 原文摘要: • Each action in a thread happens-before every subsequent action in that thread. • An unlock on a monitor happe......

ConstXiong
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部