Tomcat安装教程见

 

启动tomcat后访问http://127.0.0.1/:8080，出现界面如下其右上角有三个链接按钮，其中Server Status和Manager App使用同一配置Host Manager另外配置:

 

1.启用/禁用控制台

未启用控制台访问控制台页面，一般重定向页面报以下错误：

You are not authorized to view this page. If you have not changed any configuration files, please examine the file conf/tomcat-users.xml in your installation. That file must contain the credentials to let you use this webapp. 

启用控制台其实就是在conf/tomcat-users.xml中的<tomcat-users>标签里添加用户名密码，比如我们这里添加用户名为admin密码为abcd1234的账号（其中manager-gui角色用以登录Server Status和Manager App而admin用以登录Host Manager）：

添加完成后重启tomcat即可以添加的用户名密码登录控制台。

禁用控制台就把conf/tomcat-users.xml中的<tomcat-users>标签里的所有用户全注释或删除掉即可。

 

2.修改用户名密码

修改用户名密码只要到上边提到的conf/tomcat-users.xml中的<tomcat-users>标签中将用户名密码修改成自己想要的，保存再重启tomcat即可。

 

3.允许/禁止远程机器访问控制台

即使添加了用户名密码tomcat默认也只允许从本机登录控制台（而且URL中IP要是127.0.0.1）。

未允许的IP访问控制台一般重定向报以下错误：

By default the Host Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, you'll need to edit the Manager's context.xml file.

要允许远程访问控制台，到webapps/manager/META-INF/context.xml（Host Manager到webapps/host-manager/META-INF/context.xml修改）找到其末尾如下处内容：

默认配置如上图，修改如下图（直接注释掉表示所有IP都可访问）再重启即可生效

禁止远程机器访问控制台，到上述位置取消注释再重启tomcat即可（如果需要也可模仿修改限制的IP）。

 

4.说明

前述三项配置中的值、标签乃至文件可能会随版本的变化而改变，选成别人说可行的配置到自己配时却不生效。

其实在没有权限时访问后的重定向页面已给出了最佳的处理流程和方法；下图是没有权限时远程访问Host Manager页面的重定向：

图中我们框了三处，第一处是没有远程访问的权限，需要到webapps/host-manager/META-INF/context.xml修改限制。

第二处是指解除了远程访问限制，如果没加账号还得到conf/tomcat-users.xml按该形式添加账号。

第三处是说明不同解色之间权限的区别，其中tomcat 7之前对于Host Manager页面只有admin一种角色（7以前Manager App页面也只有manager一种）。

 

参考：