美文网首页
Linux下Tomcat配置远程访问管理端

Linux下Tomcat配置远程访问管理端

作者: zghbhdxw | 来源:发表于2021-02-17 15:19 被阅读0次

    linux的tomcat一般在/usr/local/apache-tomcat-8.5.31目录

    1. 修改Tomcat默认端口号,将默认的8080修改为如8081,为提升安全

    文件:apache-tomcat-8.5.31/conf/server.xml (apache-tomcat-8.5.31\conf\server.xml)

        <Connector port="8081" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    1. 配置管理台用户权限信息,注意username与password

    文件:apache-tomcat-8.5.31/conf/tomcat-users.xml (apache-tomcat-8.5.31\conf\tomcat-users.xml)

    <?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0">

<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="test" password="test" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-script,admin-gui"/>

</tomcat-users>
    1. 配置manager
      文件:Linux系统一般在
    • apache-tomcat-8.5.31/webapps/host-manager/META-INF/context.xml (apache-tomcat-8.5.31\webapps\host-manager\META-INF\context.xml)
    • apache-tomcat-8.5.31/webapps/manager/META-INF/context.xml (apache-tomcat-8.5.31\webapps\manager\META-INF\context.xml)
      修改如下:
    <Context antiResourceLocking="false" privileged="true" >
  <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor"
                   sameSiteCookies="strict" />
           
    <!-- 屏蔽仅内网操作管理页面的限制
           <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                   allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->

    <!-- 添加允许外网任意ip可操作管理页面 -->
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="^.*$" />

    <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

    allow="^.*$" /> 解释就是,允许所有的IP地址来管理。之前默认是只允许127.0.0.1 本机管理。
    将这一段注释也可以:

    <!--  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                   <allow="^.*$" />   -->
    1. 重启Tomcat服务
    apache-tomcat-8.5.31/bin/shutdown.sh
apache-tomcat-8.5.31/bin/startup.sh
    1. 开发时自动更新配置文件
      在开发时,为了让tomcat能够自动重新加载我们修改过的代码和配置,可以对Tomcat的context.xml文件进行设置。
    <!-- 在<context>标签中,加上reloadable属性,并且将值设为true -->
<Context reloadable="true"> 
<!-- 注意: reloadable设为true,会影响tomcat性能;当在正式部署时,需要改成false -->

    相关文章

      网友评论

          本文标题:Linux下Tomcat配置远程访问管理端

          本文链接:https://www.haomeiwen.com/subject/qtiixltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Linux下Tomcat配置远程访问管理端|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!