Tomcat, impostare username e password
Mer 23 Nov 2011
   


Per default in Tomcat non sono impostati username e password per poter accedere al Tomcat Application Manager, alla pagina Status, o all'Host Manager. Per poter impostare username e password si deve aprire il file tomcat-users.xml che si trova nella directory %TOMCAT_FOLDER%\conf\.
Quindi si indicano lo username e la password per l'utente e suoi ruoli.
I ruoli disponibili sono
  • manager-gui. Che consente l'accesso all'interfaccia HTML;
  • manager-status. Che consente l'accesso alla sola pagina "Server Status";
  • manager-script. Che consente l'accesso all'interfaccia testuale, ed alla pagina "Server Status";
  • manager-jmx. Che consente l'accesso all'interfaccia JMX proxy, ed alla pagina "Server Status".


tomcat-users.xml
  1. <?xml version='1.0' encoding='utf-8'?>
  2. <tomcat-users>
  3. <role rolename="admin"/>
  4. <role rolename="manager-gui"/>
  5. <role rolename="manager-script"/>
  6. <role rolename="manager-jmx"/>
  7. <role rolename="manager-status"/>
  8. <user username="admin" password="admin" roles="admin,manager-gui,
  9. manager-script,manager-jmx,manager-status"/>
  10. </tomcat-users>
 

Si è creato lo username admin, con password admin, a cui sono stati conferiti i ruoli di admin, manager-gui, manager-script, manager-jmx, manager-status. Nelle versioni precedenti Tomcat 7 era sufficiente inserire

  1. <role rolename="admin"/>
  2. <role rolename="manager"/>
  3. <user username="admin" password="admin" roles="admin,manager"/>