Posted on 2015-10-29 15:54
Hero 閱讀(193)
評論(0) 編輯 收藏 引用 所屬分類:
WEB
Tomcat Manager是Tomcat自帶的�����、用于對Tomcat自身以及部署在Tomcat上的應用進行管理的web應用����。Tomcat是Java領域使用最廣泛的服務器之一����,因此Tomcat Manager也成為了使用非常普遍的功能應用����。
在默認情況下,Tomcat Manager是處于禁用狀態的��。準確地說����,Tomcat Manager需要以用戶角色進行登錄并授權才能使用相應的功能,不過Tomcat并沒有配置任何默認的用戶����,因此需要我們進行相應的用戶配置之后才能使用Tomcat Manager�����。
Tomcat Manager的用戶配置是在Tomcat安裝目錄/conf/tomcat-users.xml文件中進行管理的。
Tomcat Manager的用戶配置非常簡單����,下面我們以一個具體的配置為例:
<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
<user username="admin" password="123456" roles="manager-script"/>
</tomcat-users>
如上所示��,我們只需要在tomcat-users節點中配置相應的role(角色/權限)和user(用戶)即可。一個user節點表示單個用戶����,屬性username和password分別表示登錄的用戶名和密碼��,屬性roles表示該用戶所具備的權限。
user節點的roles屬性值與role節點的rolename屬性值相對應�����,表示當前用戶具備該role節點所表示的角色權限����。當然�����,一個用戶可以具備多種權限�����,因此屬性roles的值可以是多個rolename,多個rolename之間以英文逗號隔開即可。
稍加思考,我們就應該猜測到�����,rolename的屬性值并不是隨意的內容�����,否則Tomcat怎么能夠知道我們隨便定義的rolename表示什么樣的權限呢�����。實際上,Tomcat已經為我們定義了4種不同的角色——也就是4個rolename,我們只需要使用Tomcat為我們定義的這幾種角色就足夠滿足我們的工作需要了�����。
以下是Tomcat Manager 4種角色的大致介紹(下面URL中的*為通配符):
- manager-gui
- 允許訪問html接口(即URL路徑為/manager/html/*)
- manager-script
- 允許訪問純文本接口(即URL路徑為/manager/text/*)
- manager-jmx
- 允許訪問JMX代理接口(即URL路徑為/manager/jmxproxy/*)
- manager-status
- 允許訪問Tomcat只讀狀態頁面(即URL路徑為/manager/status/*)
從Tomcat Manager內部配置文件中可以得知,manager-gui�����、manager-script�����、manager-jmx均具備manager-status的權限,也就是說,manager-gui��、manager-script��、manager-jmx三種角色權限無需再額外添加manager-status權限����,即可直接訪問路徑/manager/status/*
��。