參考:http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html
A default Tomcat installation includes the Manager. To add an instance of the Manager web application Context to a new host install the manager.xml context configuration file in the$CATALINA_BASE/conf/[enginename]/[hostname] folder. Here is an example:
<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1" />
</Context>
在對應tomcat的 conf/Catalina/localhost/ 文件夾下 增加一個manager.xml ,裏面寫上
<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1" />
</Context>
就可以只容許通過 127.0.0.1 訪問manager了。避免外網訪問,部署惡意程序。
allow如果要容許其他內網ip或者localhost。可以參考如下:
<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1|::1|0:0:0:0:0:0:0:1|localhost" />
</Context>
結果外網訪問的時候就會提示403.而內網訪問會彈出賬號和密碼輸入界面。輸入完成,進入到管理界面。管理。
————————————————
版權聲明:本文爲CSDN博主「laokaizzz」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/laokaizzz/article/details/78423216