配置Tomcat的应用程序访问管理.docx

上传人:王** 文档编号:9699 上传时间:2022-09-27 格式:DOCX 页数:2 大小:15.23KB
下载 相关 举报
配置Tomcat的应用程序访问管理.docx_第1页
第1页 / 共2页
配置Tomcat的应用程序访问管理.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《配置Tomcat的应用程序访问管理.docx》由会员分享,可在线阅读,更多相关《配置Tomcat的应用程序访问管理.docx(2页珍藏版)》请在优知文库上搜索。

1、配置TomCat的应用程序访问管理1.简要介绍.在我们安装完Tomcat后,如果不进行适当的配置,而仅仅采用默认的配置来管理应用程序的访问控制是非常危险的。默认配置时,所有人都可以通过Internet在你的Tomcat服务器上执行任何的管理程序,包括卸载应用程序,删除等,因此我们一定要自己进行角色和帐号的配置,来提高安全性,尤其是在正式部署的服务器上。2 .访问控制为了使TomCat的应用程序访问控制管理生效,我们必须配置用户名和密码,并且与角色管理结合起来。首先,我们应该分配一个管理者的权限,要注意使用BASIC方式授权是有风险的。在BASIC授权模式下,无论是输入什么样的用户名和密码,只要

2、它在数据库中被识别是有效的,就可以进行任何的管理者才能执行的功能。除了密码约束之外,执行管理功能的页面也可以通过添加RemoteAddrVaIue或者是RemoteHostValue来进行IP或者是访问者的主机约束,下面的代码片段展示的是只有服务器本机才能访问管理者页面:3 .配置角色和用户名及密码在Tomcat_Home%conf目录下面有两个配置文件是非常重要的,一个是Servenxml这是用来配置整个TOmCat服务器的,这里不作介绍了,另外一个就是tomcat-users.xml,tomcat-users.xml就是我们用来配置角色和账户密码的配置文件,下面是一个示例:viewplaincopytoClipboardprint?在上面的例子中是根元素,元素是用来配置角色的,只有一个属性rolename表示角色的名字元素表示账户,有3个属性,username是指账户名,password是密码,而roles就是所属的角色,这里可以给一个账户同时指定多个角色,不同的角色用”,“分开。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 服务器

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!