tomcat8-管理员账户设置指南(解决权限已设置仍然报403错误)

 

新用户添加:

修改 ${CATALINA_BASE}/conf/ 目录下的 tomcat-users.xml 文件,重启tomcat后生效,例:

管理主页:

tomcat8-管理员账户设置指南(解决权限已设置仍然报403错误)_第1张图片

分为:服务器状态、APP管理、host管理

 

账户权限说明:

tomcat8共有6种权限(文档中说明了4种以及host-manager页面出错提示的2种):

  • admin-gui — 可访问 "host管理" 页面,但"APP管理" 和 "服务器状态" 页面无查看权限
  • manager-gui — 无 "host管理" 页面访问权限,有"APP管理" 和 "服务器状态" 页面查看权限
  • manager-status — 只有"服务器状态" 页面查看权限
  • manager-script — 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
  • manager-jmx — JMX 代理接口访问权限和"服务器状态" 页面查看权限
  • admin-script — 只有host-manager脚本方式管理接口访问权限

后三种的脚本方式管理接口,用在那些没有浏览器的机器上(没UI),通过shell发http请求来操作tomcat的方式,具体使用参照文档,这里举个例子(列出运行中的APP,相当于查看APP管理页面):

tomcat8-管理员账户设置指南(解决权限已设置仍然报403错误)_第2张图片

一般来说,赋予admin-gui和manager-gui即可(各个页面都能访问):

 

权限已设置仍然报403的问题:

8代的tomcat默认启用了网段限制,只有127网段局域网的机器,能够有访问权限,如果是其他网段登陆,如172,10网段,仍会报403。

需要修改app文件夹manager和host-mananger两个项目下META-INF中的context.xml文件:

 

  

修改为(或者注释掉): 

  

重启tomcat后生效。

你可能感兴趣的:(运维技巧)