参考：http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html

A default Tomcat installation includes the Manager. To add an instance of the Manager web application Context to a new host install the manager.xml context configuration file in the$CATALINA_BASE/conf/[enginename]/[hostname] folder. Here is an example:

<Context privileged="true" antiResourceLocking="false"
         docBase="${catalina.home}/webapps/manager">
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.0\.0\.1" />
</Context>

在对应tomcat的 conf/Catalina/localhost/ 文件夹下 增加一个manager.xml ，里面写上 

<Context privileged="true" antiResourceLocking="false"
         docBase="${catalina.home}/webapps/manager">
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.0\.0\.1" />
</Context>

就可以只容许通过 127.0.0.1 访问manager了。避免外网访问，部署恶意程序。

allow如果要容许其他内网ip或者localhost。可以参考如下：

<Context privileged="true" antiResourceLocking="false"
         docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1|::1|0:0:0:0:0:0:0:1|localhost" />
</Context>

结果外网访问的时候就会提示403.而内网访问会弹出账号和密码输入界面。输入完成，进入到管理界面。管理。
————————————————
版权声明：本文为CSDN博主「laokaizzz」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/laokaizzz/article/details/78423216

原文链接：https://blog.csdn.net/xuanjiewu/article/details/104023095

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。