centos7.0 tomcat9.0 ip访问 manager
2017-07-02 14:28
1041 查看
版本:Tomcat 9.0
问题:新安装的tomcat,用其他机器访问tomcat的Server Status、Manager App、Host Manager三个页面均显示403(本机访问没有问题),conf/tomcat-users.xml里已添加配置:
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="qazwsx" roles="manager-gui,admin-gui"/>
重启之后,还是403,甚至在尝试使用多种解决方法的时候还出现过404(原因不明)
打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />
</Context>
通过查看官方文档,知道,这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,所以这也解释了,为什么我们本机可以访问管理界面,但是其他机器确?403。
找到原因了,那么修改一下这里的正则表达式即可,比如我们只允许内网网段192.168.88访问管理页面,那么改成这样就可以:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.88.*" />
</Context>
问题:新安装的tomcat,用其他机器访问tomcat的Server Status、Manager App、Host Manager三个页面均显示403(本机访问没有问题),conf/tomcat-users.xml里已添加配置:
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="qazwsx" roles="manager-gui,admin-gui"/>
重启之后,还是403,甚至在尝试使用多种解决方法的时候还出现过404(原因不明)
打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />
</Context>
通过查看官方文档,知道,这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,所以这也解释了,为什么我们本机可以访问管理界面,但是其他机器确?403。
找到原因了,那么修改一下这里的正则表达式即可,比如我们只允许内网网段192.168.88访问管理页面,那么改成这样就可以:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.88.*" />
</Context>
相关文章推荐
- tomcat禁止某IP访问
- tomcat限制访问IP
- Tomcat6.0 配置输入IP访问
- tomcat 记录 访问者 ip + 访问地址
- Tomcat中限制ip访问
- Tomcat如何象Apache一样屏蔽IP访问
- tomcat服务器输入localhost可以访问,ip无法访问解决办法
- Tomcat中限制ip访问
- Tomcat中实现IP访问限制
- tomcat可以localhost访问,127.0.0.1和本地ip访问失败
- TOMCAT 只用IP访问工程的方法
- WIN7 Tomcat 用IP:Port方式访问不了的问题
- tomcat 限制IP 访问
- Apache 2.2 Tomcat 6 绑定域名,禁止IP直接访问
- Tomcat 发布部署jsp网站—-使用自己的ip访问jsp网站
- ip 不能访问tomcat
- Tomcat配置IP访问限制与允许(server.xml)
- Tomcat 7 访问 Manager 和 Host Manager
- Tomcat限制用域名访问,拒绝ip访问
- 网站服务器tomcat禁止ip直接访问