ubuntu tomcat 9 环境配置

在服务器上安装并启动Tomcat9之后,通过http://192.168.1.102:8080/manager/html访问管理页面,报错tomcat 403 Access Denied。搜索之后,发现Tomcat9与其他低版本Tomcat略微有些区别,主要在于外网访问授权的问题。Tomcat9管理页面默认是拒绝外网访问的,只允许本地(localhost127.0.0.1)访问。

登录账号配置

首先,需要修改apache-tomcat-9.0.12/conf/tomcat-users.xml文件配置登录账号、密码以及权限。具体操作为在<tomcat-users></tomcat-users>标签中,添加以下内容,根据自身修改usernamepassword内容。

<role rolename="admin"/>
<role rolename="admin-gui"/>
<role rolename="manager"/>
<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui,admin-gui"/>

外网登录授权

Tomcat9默认拒绝外网访问,此时需要修改apache-tomcat-9.0.12/webapps/manager/META-INF/context.xml,将其中allow部分配置注释掉。

<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
-->

References: [1] TOMCAT 9.0 配置问题 403 Access Denied