Tomcat 之 Manager Setup How-to

Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最普遍的服务器之一，所以Tomcat Manager也成为了使用很是广泛的功能应用。

在默认状况下，Tomcat Manager是处于禁用状态的。准确地说，Tomcat Manager须要以用户角色进行登陆并受权才能使用相应的功能，不过Tomcat并无配置任何默认的用户，所以须要咱们进行相应的用户配置以后才能使用Tomcat Manager。

Tomcat Manager的用户配置是在Tomcat安装目录/conf/tomcat-users.xml文件中进行管理的。

Tomcat Manager的用户配置很是简单，下面咱们以一个具体的配置为例：

<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
<user username="admin" password="123456" roles="manager-script"/>
</tomcat-users>

如上所示，咱们只须要在tomcat-users节点中配置相应的role(角色/权限)和user(用户)便可。一个user节点表示单个用户，属性username和password分别表示登陆的用户名和密码，属性roles表示该用户所具有的权限。

user节点的roles属性值与role节点的rolename属性值相对应，表示当前用户具有该role节点所表示的角色权限。固然，一个用户能够具有多种权限，所以属性roles的值能够是多个rolename，多个rolename之间以英文逗号隔开便可。

稍加思考，咱们就应该猜想到，rolename的属性值并非随意的内容，不然Tomcat怎么可以知道咱们随便定义的rolename表示什么样的权限呢。实际上，Tomcat已经为咱们定义了4种不一样的角色——也就是4个rolename，咱们只须要使用Tomcat为咱们定义的这几种角色就足够知足咱们的工做须要了。

如下是Tomcat Manager 4种角色的大体介绍(下面URL中的*为通配符)：

manager-gui

容许访问html接口(即URL路径为/manager/html/*)

manager-script

容许访问纯文本接口(即URL路径为/manager/text/*)

manager-jmx

容许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)

manager-status

容许访问Tomcat只读状态页面(即URL路径为/manager/status/*)

从Tomcat Manager内部配置文件中能够得知，manager-gui、manager-script、manager-jmx均具有manager-status的权限，也就是说，manager-gui、manager-script、manager-jmx三种角色权限无需再额外添加manager-status权限，便可直接访问路径/manager/status/*。