Tomcat 9 관리자 접속하기 및 사용하지 않는 이유

목차

 

 

톰캣을 실행하면 페이지가 나오는데

Manager App을 클릭

Manager App이라는 버튼을 누르면 되는데

 

 

 

에러...

403 접근 거부

접근이 안된다.

설명이 친절하게 나와 있는데

 

conf/tomcat-users.xml 에 

<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>

를 추가하면 된다고 한다.

 

7이상 버전에서는 단일 관리자역할에서 다음 4가지로 나뉜다고 한다.

• manager-gui - HTML GUI 및 상태 페이지에 대한 액세스 허용
• manager-script - 텍스트 인터페이스 및 상태 페이지에 대한 액세스 허용
• manager-jmx - JMX 프록시 및 상태 페이지에 대한 액세스 허용
• manager-status - 상태 페이지에 대한 액세스만 허용합니다.

gui로 볼거라 gui 를 하자

 

 

 

 

또 에러...

같은 화면이라 첨부하지 않겠습니다.

 

$TOMCAT_HOM/webapps/manager/META-INF/context.xml 에서 valve 줄을 주석처리하면됩니다.

 

허용 ip 입력하면되는데 매니저 안쓸것 같으니 주석처리를 했습니다.

 

수정한뒤 톰캣을 재시작 하고 manager app에 들어가서 tomcat-users에 입력햇던 id 와 pw를 입력하면 접속이 가능합니다.

 

매니저가 나옵니다.

 

 

톰캣 매니저는 잘 사용하지 않습니다.

하지만 내 경험상 톰캣 매니저를 사용을 한걸 본적이 없다.

이유는 다음과 같다.

 

보안 문제: Tomcat Manager 응용 프로그램은 적절하게 보호되지 않을 경우 잠재적인 보안 위험이 있습니다. Manager 응용 프로그램에 대한 무단 액세스를 허용하면 보안 위반 및 데이터 손실이 발생할 수 있습니다. 권한이 있는 사용자만 액세스를 제한하고 강력한 인증을 사용하며 권한 있는 작업의 사용을 제한하는 등 Manager 응용 프로그램을 보호하기 위해 필요한 조치를 취하는 것이 중요합니다.

자동화 부족: Tomcat Manager 애플리케이션은 웹 애플리케이션 관리를 위한 사용자 친화적인 인터페이스를 제공하지만 자동화된 작업 또는 스크립팅을 위한 최상의 도구는 아닐 수 있습니다. 이러한 경우 명령줄 도구 또는 스크립트를 사용하여 작업을 자동화하고 효율성을 향상시킬 수 있습니다.

제한된 기능: Tomcat Manager는 웹 애플리케이션 관리를 위한 기본 기능을 제공하지만 더 복잡한 애플리케이션이나 환경의 모든 요구 사항을 충족하지 못할 수 있습니다. 이러한 경우 특정 요구 사항을 충족하기 위해 다른 관리 도구 또는 사용자 지정 스크립트를 사용해야 할 수 있습니다.

 

끝