关于Tomcat用户权限设置

Tomcat用户权限设置

Tomcat5.5中的tomcat-users-xml文件

<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

     <user name="tomcat" password="tomcat" roles="tomcat" />

     <user name="role1"  password="tomcat" roles="role1"  />

     <user name="both"   password="tomcat" roles="tomcat,role1" />

</tomcat-users>

Tomcat7.0中的tomcat-users-xml文件

<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

   <role rolename="tomcat"/>

     <role rolename="role1"/>

     <user username="tomcat" password="tomcat" roles="tomcat"/>

     <user username="both" password="tomcat" roles="tomcat,role1"/>

     <user username="role1" password="tomcat" roles="role1"/>

</tomcat-users>

（1）通过设置Tomcat权限可以限制访问Tomcat自带的admin  web应用和manager web应用程序，我们可以统一Tomcat的设计风格，如下所示：

<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

     <role rolename="manager"/>   //管理员角色（只适合登陆manager web应用）

     <role rolename="admin"/>       //用户角色（只适合登陆admin web应用）  

     <user username="liuanxin" password="liuanxin" roles="manager"/>  //为名称为liuanxin的用户只设置管理员角色

     <user username="123" password="123" roles="admin"/>  //为名称为123的用户只设置用户角色

    <user username="***" password="***" roles="manager，admin"/>//为名称为***的用户同时设置管理员角色和用户角色

</tomcat-users>

保存后打开带有admin web应用和manager web应用，进行相应的操作。

（2）对于自建的web应用也可以设置权限访问机制。