tomcat web頁面管理應用配置

標籤：web   hold   address   許可權   密碼   detail   退出   XML   注意   

大部分時候，我們的tomcat伺服器都不是部署在本機，那麼怎麼樣不通過ftp/sftp方式來將war包部署到tomcat容器呢？

 

tomcat有提供web頁面管理應用的功能。

 

我們來看看怎麼配置實現該功能。

進入tomcat預設頁面時有“server status”、“manager app”、“Host manager”三個選項

圖1

預設情況下，點擊會跳轉到401 Unauthorized報錯頁面

圖2

錯誤資訊有提示請檢查conf/tomcat-users.xml檔案是否已配置。並且給出了配置樣本（這裡提醒大家，在任何時候出現錯誤頁面，務必先仔細閱讀錯誤資訊，很多時候直接在錯誤資訊中就能找到解決方案）

圖3

現在我們來配置manager app許可權

進入tomcat下的conf目錄，開啟tomcat-users.xml檔案

找到檔案在末尾，在</tomcat-users>上一行插入如下配置：

  <role rolename="manager-gui"/>
  <user username="admin" password="admin1234" roles="manager-gui"/>

儲存檔案，退出。重啟tomcat該配置即可生效（“server status”、“Host manager”配置類似，參照報錯頁面的提示資訊進行配置即可）

重新訪問tomcat地址，點擊“manager app”，如果使用的是tomcat7以下（含7），這時會彈出一個登入框，輸入前面配置的使用者名稱密碼即可登入，管理app。包括war包服務的啟動、停止、reload、undeploy以及配置session的失效時間。

如果使用的是tomcat8以上，此時會報403 permission deny。解決方案見我的另一篇博文：http://www.cnblogs.com/ianduin/p/7113253.html

正常可訪問時的頁面如：

 

圖4

 

接下來我們來看下怎麼發布。

進入到manager app頁面後，往下滑動頁面到Deploy欄，

點擊“select WAR file to upload”後面的“瀏覽”按鈕，選擇需要發布的war包後，點擊“deploy”，war即可發布成功。部署是否成功，需要關注頭部的“Message: ”內容。

 

但是如果該war包已經在伺服器上部署，則需要在頁面中找到該應用，點擊“undeploy”先取消部署。

 

通過以上配置後，基本上在發布版本的時候不會有什麼問題，增加這個配置的好處就是當持續整合的伺服器與tomcat不在同一伺服器時，可以通過配置，實現自動部署（當然方案不是唯一，也可以通過ftp、ssh方式部署，當時個人認為這是最簡單的方式）

 

但是在實際的項目過程中我們會發現war包的大小往往達到幾十上百M，這時發布會出現失敗，原因是tomcat預設最大隻允許上傳50M的檔案，這時候我們需要去修改webapps\manager\WEB-INF\web.xml檔案

找到

<multipart-config>
      <!-- 50MB max -->
      <max-file-size>52428800</max-file-size>
      <max-request-size>52428800</max-request-size>
      <file-size-threshold>0</file-size-threshold>
    </multipart-config>

一段（大概在53行），將max-file-size、max-request-size值增大即可。

 

 

注意：

如果tomcat需要開放到公網環境，建議將webapps目錄刪除

或者增加ip白名單過濾

配置可以參照tomcat官方文檔進行配置http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html

裡面有提到：

In addition to the password restrictions, access to the Manager web application can be restricted by the remote IP address or host by adding a RemoteAddrValve or RemoteHostValve. See valves documentation for details. Here is an example of restricting access to the localhost by IP address:

<Context privileged="true">         <Valve className="org.apache.catalina.valves.RemoteAddrValve"                allow="127\.0\.0\.1"/></Context>

 

 

 

 

 

tomcat web頁面管理應用配置