2019.9.22 tomcat访问控制管理功能使用

Posted otherwise

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2019.9.22 tomcat访问控制管理功能使用相关的知识,希望对你有一定的参考价值。

注意:测试功能,生产环境不要用

     Tomcat管理功能用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。

在默认情况下是处于禁止状态的。如果需要开启这个功能,就需要配置管理用户,即配置tomcat-user.xml文件。

 列如我们点右上角的  Server  Status   会弹出这个提示

技术图片

 

 [root@localhost ~]# vim /usr/local/tomcat8/conf/tomcat-users.xml          //修改文件

<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
<user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
<user username="role1" password="<must-be-changed>" roles="role1"/>
-->
<role rolename="manager-gui" />
<role rolename="admin-gui" />                                                       
<user username="tomcat" password="tomcat" roles="manager-gui,admin-gui" />        //用户是tomcat,密码是tomcat,对manager-gui和admin-gui这两个生效。

</tomcat-users>      //在此行前加入上面三行

[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh     //开启服务

测试显示还是报错。

技术图片

[root@localhost ~]# vim /usr/local/tomcat8/webapps/manager/META-INF/context.xml      //把它允许的ip全部禁用了

-->
<Context antiResourceLocking="false" privileged="true" >
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"           //<!--  --> 用这个把符号把这些允许的ip给禁用了
allow="127\\.\\d+\\.\\d+\\.\\d+|::1|0:0:0:0:0:0:0:1" /> -->
<Manager sessionAttributeValueClassNameFilter="java\\.lang\\.(?:Boolean|Integer|Long|Number|String)|org\\.apache\\.catalina\\.filters\\.CsrfPreventionFilter\\$LruCache(?:\\$1)?|java\\.util\\.(?:Linked)?HashMap"/>
</Context>

[root@localhost ~]# /usr/local/tomcat8/bin/shutdown.sh    //关闭

[root@localhost ~]# /usr/local/tomcat8/bin/startup.sh      //重启

  接下来就是用我们创建的密码测试了,用户是tomcat  密码是tomcat

技术图片

 

 这里面有敏感信息,一般都是在测试机上面做。

 

以上是关于2019.9.22 tomcat访问控制管理功能使用的主要内容,如果未能解决你的问题,请参考以下文章

2019.9.22 Tomcat的三种运行模式 (BIO,NIO,AIO也叫apr)

在Quartus中如何使用TCL脚本文件配制管脚

在Quartus使用TCL脚本文件配制管脚 《本人亲测》

每日一题 2019.9.22

2019.9.22

GUTC 2019/9/22题目