Tomcat访问控制

Posted elin菻

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat访问控制相关的知识,希望对你有一定的参考价值。

Tomcat访问控制

注意:测试功能,生产环境不要用
  tomcat管理功能用于对tomcat自身以及部署在tomcat上的应用进行管理的web应用。
在默认情况下是处于禁用状态的,如果需要开启这个功能,就需要配置管理用户,即配置、
tomcat-users.xml文件。
~~~~~~~~实验如下:主机:192.168.200.67
[root@localhost ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
[root@localhost ~]# tar xf apache-tomcat-8.5.40.tar.gz
[root@localhost ~]# ls
anaconda-ks.cfg              公共  下载
apache-tomcat-8.5.40         模板  音乐
apache-tomcat-8.5.40.tar.gz  视频  桌面
initial-setup-ks.cfg         图片
original-ks.cfg              文档
[root@localhost ~]# mv apache-tomcat-8.5.40 /usr/local/tomcat8
[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh
[root@localhost ~]# tail -f /usr/local/tomcat8/logs/catalina.2019-11-20.log

在浏览器中进行访问192.168.200.67:8080

·········································································
【1】点击页面server status 会出现403页面,原因如下:验证用户名密码和授权地址两个都被限制了。
解决方法如下:
[root@localhost ~]# vim /usr/local/tomcat8/conf/tomcat-users.xml
  44 <role rolename="manager-gui"/>
 45 <role rolrname="admin-gui"/>
 46 <user username="tomcat" password="tomcat" r    oles="manager-gui,admin-gui"/>
保存退出
///////修改地址文件///////
[root@localhost ~]# vim /usr/local/tomcat8/webapps/manager/META-INF/context.xml  //注释以下内容
 19 <!--  <Valve className="org.apache.catalina.valves    .RemoteAddrValve"
 20          allow="127\\.\\d+\\.\\d+\\.\\d+|::1|0:0:0:0:0:0    :0:1" />-->
保存退出
[root@localhost ~]# /usr/local/tomcat8/bin/shutdown.sh
[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh
[root@localhost ~]# tail -f /usr/local/tomcat8/logs/catalina.2019-11-23.log
在浏览器中进行访问192.168.200.67:8080    点击页面server status  会提示你输入用户名和密码 输入tomcat  密码tomcat    然后就可以访问了

 

 

 

 

 

 

 这个功能建议在测试机上使用,不建议在生产服务器中使用,以免用户了解到敏感类信息

 

 

 

 

 

 

 

 

 

以上是关于Tomcat访问控制的主要内容,如果未能解决你的问题,请参考以下文章

tomcat访问控制及站点部署

2019.9.22 tomcat访问控制管理功能使用

9. 使用maven的tomcat7插件 访问页面404 控制台 skip no war project?

tomcat假死控制台不打印任何信息也不记录日志也无法访问

为啥我无法访问我的控制器?

Tomcat控制台弱密码漏洞