tomcat安全配置 day02

查看服务器状态

点击之后会出现一个输账户密码界面    点击取消

中文大家应该都能看懂  意思就是要往 conf/tomcat-users.xml里面添加一个用户

<role rolename =“manager-gui”/>
<user username =“tomcat”password =“s3cret”roles =“manager-gui”/>

将这段代码添加到 conf/tomcat-users.xml 的根元素下面 账户密码可以自定义  (注意英文符号)

重启tomcat再次访问    用刚才的账户登录

会看到服务器信息内存使用情况等

接下来查看

这里显示了服务器上各个项目的信息,包括tomcat本身项目还有你部署的项目等,也可以直接操作停止重启等;;

再来看下

点击之后还是需要输入账户密码,输入刚才的账户密码发现

就是说你权限不够 ，要给  tomcat 这个用户   授权一个admin-gui 的角色 -->   相当于给你一个老师的角色你才能进老师的办公室

找到刚才那个conf/tomcat-users.xml

添加<role rolename =“admin-gui”/>   

然后把刚才的

<user username ="tomcat" password ="123456" roles ="manager-gui"/>替换为

<user username ="tomcat" password ="123456" roles ="manager-gui,admin-gui"/>保存重启

再次访问可以看到   虚拟主机配置