Tomcat 用户配置

时间:2021-04-05 22:14:49

如果你没有改变任何配置文件,请检查文件conf / tomcat用户。xml在你安装。该文件必须包含凭证让你使用这个应用。

例如,添加一个用户名为tomcat manager gui角色s3cret密码,添加以下上面列出的配置文件。

<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>

注意,Tomcat 7起,使用管理器应用程序所需的角色从单一经理角色改变以下四个角色。你需要分配角色(s)你想访问所需的功能。

manager GUI,允许访问HTML GUI和状态页面

manager-script——允许访问接口和状态页面的文本

manager-jmx——允许访问JMX代理和状态页面

管理器状态只允许访问状态页

HTML界面是防止CSRF但不是文本和JMX接口。保持CSRF保护:

用户manager gui的作用不应该被授予manager-script或manager-jmx角色。

如果文本或jmx接口是通过浏览器访问(例如测试因为这些接口是用于工具不是人类)然后必须关闭浏览器之后终止会话。

详情:

http://localhost:8080/docs/manager-howto.html