Greifen Sie von einem anderen Host aus auf die Tomcat Manager-App zu

Ich habe Tomcat 9 auf einem Remote-Server installiert und nach dem Start wurde es in Ordnung gebracht. Ich kann auf http: // Hostname: Portnummer zugreifen und die Tomcat-Hallo-Seite sehen. Wenn ich jedoch versuche, die Manager-App zu öffnen, um meine bereitgestellten Apps anzuzeigen, wird mir der Zugriff verweigert. Ich füge bereits Rollen in der Tomcat-Benutzer-XML wie folgt hinzu:

<role rolename="manager"/>
<role rolename="manager-gui"/>
<role rolename="admin"/>
<user username="user" password="password" roles="admin,manager,manager-gui"/>

Die Fehlermeldungen, die ich gesehen habe, sind:

Standardmäßig kann auf den Host-Manager nur über einen Browser zugegriffen werden, der auf demselben Computer wie Tomcat ausgeführt wird. Wenn Sie diese Einschränkung ändern möchten, müssen Sie die Datei context.xml des Host-Managers bearbeiten.

Wie soll ich die Datei context.xml ändern und Zugriff auf die Manager-App erhalten?

Jede bereitgestellte Webanwendung verfügt über eine context.xmlDatei, in der sie sich befindet

$CATALINA_BASE/conf/[enginename]/[hostname]

(conf/Catalina/localhost by default)

und hat den gleichen Namen wie die Webanwendung ( manager.xmlin diesem Fall). Wenn keine Datei vorhanden ist, werden Standardwerte verwendet.

Sie müssen also eine Datei erstellen conf/Catalina/localhost/manager.xmlund die Regel angeben, die den Remotezugriff zulassen soll. Der folgende Inhalt von manager.xmlermöglicht beispielsweise den Zugriff von allen Computern aus:

<Context privileged="true" antiResourceLocking="false" 
         docBase="${catalina.home}/webapps/manager">
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
</Context>

Beachten Sie, dass das allow-Attribut des ValveElements ein regulärer Ausdruck ist, der mit der IP-Adresse des Verbindungshosts übereinstimmt. Andere ValveKlassen berücksichtigen andere Regeln (z. B. RemoteHostValvefür übereinstimmende Hostnamen).

Sobald die oben genannten Änderungen vorgenommen wurden, sollte Ihnen beim Zugriff auf die Manager-URL ein Authentifizierungsdialog angezeigt werden. Wenn Sie die von Ihnen angegebenen Daten eingeben tomcat-users.xml, sollten Sie Zugriff auf den Manager haben.

Für Tomcat v8.5.4 und höher wurde die Datei <tomcat>/webapps/manager/META-INF/context.xmlangepasst:

<Context antiResourceLocking="false" privileged="true" >
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

Ändern Sie diese Datei, um Folgendes zu kommentieren Valve:

<Context antiResourceLocking="false" privileged="true" >
    <!--
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
</Context>

Aktualisieren Sie anschließend Ihren Browser (Tomcat muss nicht neu gestartet werden). Die Managerseite wird angezeigt.

Um von einem anderen Computer aus auf den Tomcat-Manager zuzugreifen, müssen Sie die folgenden Schritte ausführen:

1. Aktualisieren Sie die Datei conf / tomcat-users.xml mit dem Benutzer und einigen Rollen :

<role rolename="manager-gui"/>
 <role rolename="manager-script"/>
 <role rolename="manager-jmx"/>
 <role rolename="manager-status"/>
 <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status"/>

Hier weist der Administrator Benutzer Rollen zu = "Manager-GUI, Manager-Skript, Manager-JMX, Manager-Status" .

2. Aktualisieren Sie die Datei webapps / manager / META-INF / context.xml (Zulassen der IP-Adresse) :

Standardkonfiguration :

<Context antiResourceLocking="false" privileged="true" >

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

Hier in Valve darf nur die IP des lokalen Computers beginnen 127 \ D +. \ D +. \ D + .

2.a: Specefic IP zulassen :

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|YOUR.IP.ADDRESS.HERE" />

Hier ersetzen Sie einfach | YOUR.IP.ADDRESS.HERE durch Ihre IP-Adresse

2.b: Alle IP zulassen :

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow=".*" />

Hier erlauben Sie mit allow = ". *" Alle IPs.

Vielen Dank :)

Following two configuration is working for me.

1 .tomcat-users.xml details
--------------------------------
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <role rolename="tomcat"/>


  <user  username="tomcat"  password="tomcat" roles="tomcat"/>

  <user  username="admin"  password="admin" roles="admin-gui"/>

  <user  username="adminscript"  password="adminscrip" roles="admin-script"/>

  <user  username="tomcat"  password="s3cret" roles="manager-gui"/>
  <user  username="status"  password="status" roles="manager-status"/>

  <user  username="both"    password="both"   roles="manager-gui,manager-status"/>

  <user  username="script"  password="script" roles="manager-script"/>
  <user  username="jmx"     password="jmx"    roles="manager-jmx"/>

2. context.xml  of <tomcat>/webapps/manager/META-INF/context.xml and 
<tomcat>/webapps/host-manager/META-INF/context.xml
------------------------------------------------------------------------
<Context antiResourceLocking="false" privileged="true" >

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow=".*" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>