tomcat web 管理用户认证配置

通过浏览器访问tomcat默认主页，可以管理该服务器上配置的web项目，但是只有认证通过的用户才可以访问相关页面，这些认证相关的信息在$CATALINA_HOME/conf/tomcat-user.xml文件中进行配置，下面给一个示例的配置文档：

  <role rolename="manager-gui" description="manager-gui"/>
  <role rolename="manager-script" description="manager-script"/>
  <role rolename="manager-jmx" description="manager-jmx"/>
  <role rolename="manager-status" description="manager-status"/>
  <role rolename="admin-gui" description="Host manager for html interface"/>
  <role rolename="admin-script" description="Host manager for text interface"/>
  <group groupname="admin" description="super privileges" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
  <user username="root" fullname"administrator" password="123456" groups="admin"/>
  <user username="guest" fullname="guest" password="123456" roles="manager-status"/>

role 元素可取的值有6个，manager-gui,manager-script,manager-jmx,manager-status用于在管理webapps/manager项目时使用，admin-gui,admin-script用于管理webapps/host-manager项目时使用。这些role的值分别在这两个web项目的web.xml文件中配置，所以用户也可以修改相应的web.xml文件，更精确的控制每个role所能访问到的页面。上面的示例中，root用户可以访问所有的管理界面，guest用户只能查看服务器的状态信息，而不能做其它操作。

注意 role、group、user三个元素必须顺序出现。