Tomcat虚拟主机配置Manager是tomcat-users.xml怎么配？

luinstein

问题：举例来说，现在Tomcat有两个Host，一和hostA，一个hostB，都给他们了Manager程序，在tomcat-users.xml中写了两个具有manager角色的用户，一个是userA，给hostA使用，另一个是userB，给hostB使用，让他们可以分别登录各自的Manager程序，管理自己的应用。但是，经测试发现,hostB完全可以使用userB进入到hostA的Manager中，反过来也一样，请问高手们这个问题怎么解决啊？？

或者说哪位高手有更好的Tomcat虚拟主机配置方案？

本人正在尝试多Tomcat实例的方案，正在调试中，希望有高人可以给以指点，不胜感激！

回答：

在你的hostA里manager的web.xml

1. 〈!-- Define a Security Constraint on this Application --〉
   
2. 
   
3. 〈security-constraint〉
   
4. 
   
5. 〈web-resource-collection〉
   
6. 
   
7. 〈web-resource-name〉Entire Application〈/web-resource-name〉
   
8. 
   
9. 〈url-pattern〉/manager/*〈/url-pattern〉
   
10. 
    
11. 〈/web-resource-collection〉
    
12. 
    
13. 〈auth-constraint〉
    
14. 
    
15. 〈role-name〉your-role〈/role-name〉
    
16. 
    
17. 〈/auth-constraint〉
    
18. 
    
19. 〈/security-constraint〉
    
20. 
    
21. 〈!-- Define the Login Configuration for this Application --〉
    
22. 
    
23. 〈login-config〉
    
24. 
    
25. 〈auth-method〉BASIC〈/auth-method〉
    
26. 
    
27. 〈realm-name〉Application〈/realm-name〉
    
28. 
    
29. 〈/login-config〉
    
30. 
    
31. 〈!-- Security roles referenced by this web application --〉
    
32. 
    
33. 〈security-role〉
    
34. 
    
35. 〈description〉
    
36. 
    
37. The role that is required to log in to the Manager Application
    
38. 
    
39. 〈/description〉
    
40. 
    
41. 〈role-name〉your-role〈/role-name〉
    
42. 
    
43. 〈/security-role〉

复制代码

把your-role替换成你的tomcat-users.xml定义的用户就行了。

from:http://go.cxweb.com.cn/hvwe7