大部分时候,我们的Tomcat服务器都不是部署在本机,那么怎么样不通过ftp/sftp方式来将war包部署到Tomcat容器呢?
Tomcat有提供Web页面管理应用的功能。
我们来看看怎么配置实现该功能。
进入tomcat默认页面时有“server status”、“manager app”、“Host manager”三个选项如图:
图1
默认情况下,点击会跳转到401 Unauthorized报错页面
图2
错误信息有提示请检查conf/tomcat-users.xml文件是否已配置。并且给出了配置示例(这里提醒大家,在任何时候出现错误页面,务必先仔细阅读错误信息,很多时候直接在错误信息中就能找到解决方案)
图3
现在我们来配置manager app权限
进入tomcat下的conf目录,打开tomcat-users.xml文件
找到文件在末尾,在</tomcat-users>上一行插入如下配置:
<role rolename="manager-gui"/> <user username="admin" password="admin1234" roles="manager-gui"/>
保存文件,退出。重启tomcat该配置即可生效(“server status”、“Host manager”配置类似,参照报错页面的提示信息进行配置即可)
重新访问tomcat地址,点击“manager app”,如果使用的是tomcat7以下(含7),这时会弹出一个登录框,输入前面配置的用户名密码即可登录,管理app。包括war包服务的启动、停止、reload、undeploy以及配置session的失效时间。
如果使用的是tomcat8以上,此时会报403 permission deny。
Tomcat8配置管理员后仍然报403解决方法:
修改conf/tomcat-users.xml
代码语言:javascript复制<role rolename="manager"/>
<role rolename="manager-gui"/>
<role rolename="admin"/>
<user username="user" password="password" roles="admin,manager,manager-gui"/>
同时还需要修改,如无新建conf/Catalina/localhost/manager.xml 内容如下:
代码语言:javascript复制<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
</Context>
无须重启tomcat即可生效。
正常可访问时的页面如下图:
图4
接下来我们来看下怎么发布。
进入到manager app页面后,往下滑动页面到Deploy栏,如图:
点击“select WAR file to upload”后面的“浏览”按钮,选择需要发布的war包后,点击“deploy”,war即可发布成功。部署是否成功,需要关注头部的“Message: ”内容。
但是如果该war包已经在服务器上部署,则需要在页面中找到该应用,点击“undeploy”先取消部署。
通过以上配置后,基本上在发布版本的时候不会有什么问题,增加这个配置的好处就是当持续集成的服务器与tomcat不在同一服务器时,可以通过配置,实现自动部署(当然方案不是唯一,也可以通过ftp、ssh方式部署,当时个人认为这是最简单的方式)
但是在实际的项目过程中我们会发现war包的大小往往达到几十上百M,这时发布会出现失败,原因是tomcat默认最大只允许上传50M的文件,这时候我们需要去修改webappsmanagerWEB-INFweb.xml文件
找到
<multipart-config> <!-- 50MB max --> <max-file-size>52428800</max-file-size> <max-request-size>52428800</max-request-size> <file-size-threshold>0</file-size-threshold> </multipart-config>
一段(大概在53行),将max-file-size、max-request-size值增大即可。
注意:
如果tomcat需要开放到公网环境,建议将webapps目录删除
或者增加ip白名单过滤
配置可以参照tomcat官方文档进行配置http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html
里面有提到:
In addition to the password restrictions, access to the Manager web application can be restricted by the remote IP address or host by adding a RemoteAddrValve or RemoteHostValve. See valves documentation for details. Here is an example of restricting access to the localhost by IP address:
代码语言:javascript复制<Context privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1"/>
</Context>