Linux/Python学习论坛-京峰教育

 找回密码
 立即注册

一键登录:

搜索
热搜: 活动 交友 discuz
查看: 553|回复: 0

【第一季:Tomcat 8迷情】 第二集:Tomcat8在的用户安全配置

[复制链接]

238

主题

288

帖子

1925

积分

超级版主

Rank: 8Rank: 8

积分
1925
QQ
发表于 2015-3-20 19:18:51 | 显示全部楼层 |阅读模式
Tomcat的角色
manager-gui — Access to the HTML interface.
manager-status — Access to the "Server Status" page only.
manager-script — Access to the tools-friendly plain text interface that is described in this document, and to the "Server Status" page.
manager-jmx — Access to JMX proxy interface and to the "Server Status" page.


2. 使用明文密码配置用户和密码
Tomcat默认安装时是没有配置用户和密码,在访问tomcat管理控制台时需要先配置相关的用户角色,用户和密码,在如下配置文件中增加相关:
$CATALINA_HOME/conf/tomcat-users.xml
如创建一个tomcat用户,密码为tomcat,角色为manager-gui,
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>


文件保存后重新启动tomcat,配置的用户就可以生效了
这时候就可以使用配置好的tomcat用户登录tomcat管理控制台页面了
http://192.168.56.2:8080/


3.只有指定IP段的客户端才可以访问tomcat服务,需要在server.xml中配置粗体部分的配置项

    <Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">


                                <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" eny=""/>
      </Host>



3.密码如何以密文保存在配置文件中?
TODO

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|京峰教育,只为有梦想的人 ( 京ICP备15013173号 )

GMT+8, 2019-7-18 12:34 , Processed in 0.047610 second(s), 12 queries , Apc On.

快速回复 返回顶部 返回列表