允许基于 Tomcat 中的 Manager 应用程序的主机名进行访问
我无法正确配置 Tomcat 以允许访问 Manager Web 应用程序。我们已经配置了 tomcat-users.xml、manager.xml 等。当我们允许基于 IP 地址的访问时,它可以工作,但基于主机名则不行。这是我们使用的配置:
<Context privileged="true"
docBase="/path/to/tomcat_home/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteHostValve"
allow="localhost|otherhostname" deny="" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="172\.30\.\d+\.\d+|127\.0\.0\.1"/>
</Context>
当我删除 RemoteHostValve 时,我们可以访问管理器应用程序 (jmxproxy)。 有什么想法吗?
问候,
约翰-基斯
I can't get the configuration for Tomcat right to allow access to the Manager Webapp. We have configured tomcat-users.xml, manager.xml etc. When we allow access based on the IP address it works, but based on the hostname it doesn't. This is the configuration we use:
<Context privileged="true"
docBase="/path/to/tomcat_home/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteHostValve"
allow="localhost|otherhostname" deny="" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="172\.30\.\d+\.\d+|127\.0\.0\.1"/>
</Context>
When I remove the RemoteHostValve we can access the manager app (jmxproxy).
Any ideas?
Regards,
Johan-Kees
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
检查主机通过 http 发送的确切主机名(例如使用 Wireshark),为主机名添加前缀
.进入配置并确保主机名是可解析的(即通过 DNS 和/或主机)...有关参考,请参阅:
Check for the exact hostname that host is sending via http (for example with Wireshark), put the hostname with a prefix
.into the config and make sure that the hostname is resolvable (i.e. via DNS and/or hosts)...For reference see: