Tomcat 7.0-如何通过Web访问控制平台和管理平台

原文链接：http://blog.csdn.net/jinguangliu/article/details/45950279

简介

为了简化用户配置，Tomcat 7.0提供了基于Web方式的管理平台和控制平台，用户通过浏览器，就可以方便的配置Tomcat服务器，并管理运行的Web应用，如发布、启动、停止或删除操作，还可以查看Web应用状态。本文介绍如何配置和访问相应的Tomcat管理和控制平台的应用。

配置和访问控制平台

Tomcat 7.0控制平台对应Host Manager应用，它会对用户进行安全验证。可以通过修改conf/tomcat-users.xml配置文件来添加用户和角色信息。例如，可以给用户名为tomcat的用户添加admin-gui角色：

<role rolename="admin-gui"/>
<user username="tomcat" password="s3cret" roles="admin-gui"/>

需要注意的是，从Tomcat 7开始，Host manager应用的角色由单个的admin角色转为admin-gui和admin-script两个角色，你需要根据你的访问需求给用户分配不同的角色：
admin-gui: 允许访问HTML GUI，可以避免CSRF攻击
admin-script: 允许访问文本接口
重启Tomcat应用后，可以通过tomcat用户来访问Host Manager应用。

配置和访问管理平台

Tomcat 7.0管理平台对应Manager App应用，它同样会对用户进行安全验证。可以通过修改conf/tomcat-users.xml配置文件来添加用户和角色信息。
例如，可以给用户名为tomcat的用户添加manager-gui的角色：[html] view plain copy<role rolename="manager-gui"/>        
<role rolename="admin-gui"/>  
<user username="tomcat" password="s3cret" roles="admin-gui, manager-gui"/>  
从Tomcat 7开始, 管理平台的角色由单个的manager角色变更为下面的4个角色，你需要根据你的访问需求给用户分配不同的角色：

manager-gui: 允许访问HTML GUI和状态页
manager-script: 允许访问文本接口和状态页
manager-jmx: 允许访问JMX代理和状态页
manager-status: 仅允许访问状态页
重启Tomcat应用后，可以通过tomcat用户来访问Manager App和Server Status应用。