Tomcat 之 Manager Setup How-to

Tomcat Manager是Tomcat自帶的、用於對Tomcat自身以及部署在Tomcat上的應用進行管理的web應用。Tomcat是Java領域使用最普遍的服務器之一，所以Tomcat Manager也成爲了使用很是廣泛的功能應用。

在默認狀況下，Tomcat Manager是處於禁用狀態的。準確地說，Tomcat Manager須要以用戶角色進行登陸並受權才能使用相應的功能，不過Tomcat並無配置任何默認的用戶，所以須要咱們進行相應的用戶配置以後才能使用Tomcat Manager。

Tomcat Manager的用戶配置是在Tomcat安裝目錄/conf/tomcat-users.xml文件中進行管理的。

Tomcat Manager的用戶配置很是簡單，下面咱們以一個具體的配置爲例：

<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
<user username="admin" password="123456" roles="manager-script"/>
</tomcat-users>

如上所示，咱們只須要在tomcat-users節點中配置相應的role(角色/權限)和user(用戶)便可。一個user節點表示單個用戶，屬性username和password分別表示登陸的用戶名和密碼，屬性roles表示該用戶所具有的權限。

user節點的roles屬性值與role節點的rolename屬性值相對應，表示當前用戶具有該role節點所表示的角色權限。固然，一個用戶能夠具有多種權限，所以屬性roles的值能夠是多個rolename，多個rolename之間以英文逗號隔開便可。

稍加思考，咱們就應該猜想到，rolename的屬性值並非隨意的內容，不然Tomcat怎麼可以知道咱們隨便定義的rolename表示什麼樣的權限呢。實際上，Tomcat已經爲咱們定義了4種不一樣的角色——也就是4個rolename，咱們只須要使用Tomcat爲咱們定義的這幾種角色就足夠知足咱們的工做須要了。

如下是Tomcat Manager 4種角色的大體介紹(下面URL中的*爲通配符)：

manager-gui

容許訪問html接口(即URL路徑爲/manager/html/*)

manager-script

容許訪問純文本接口(即URL路徑爲/manager/text/*)

manager-jmx

容許訪問JMX代理接口(即URL路徑爲/manager/jmxproxy/*)

manager-status

容許訪問Tomcat只讀狀態頁面(即URL路徑爲/manager/status/*)

從Tomcat Manager內部配置文件中能夠得知，manager-gui、manager-script、manager-jmx均具有manager-status的權限，也就是說，manager-gui、manager-script、manager-jmx三種角色權限無需再額外添加manager-status權限，便可直接訪問路徑/manager/status/*。