我在tomcat 7的linux(fedora 17)机器上添加了如下用户和角色,但我仍然得到403访问被拒绝错误。如何解决这个问题?
<role rolename="tomcat"/>
<role rolename="manager"/>
<role rolename="admin"/>
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="admin_gui,manager_gui"/>
<user username="admin" password="admin" roles="admin,manager,admin_gui,manager_gui"/>
<user username="hextek" password="123456" roles="admin,admin_gui,manager,manager_gui"/>
答案 0 :(得分:4)
检查您在使用定义中使用的角色名称。它们与标准和您定义的不同 应该是经理gui
请注意,对于Tomcat 6.0.30以上,使用该角色所需的角色 管理器应用程序已从单个管理器角色更改为添加 以下四个角色。 (经理角色仍然可用但是 不应该使用它,因为它避免了CSRF保护)。你需要 分配您希望访问的功能所需的角色。
manager-gui - allows access to the HTML GUI and the status pages manager-script - allows access to the text interface and the status pages manager-jmx - allows access to the JMX proxy and the status pages manager-status - allows access to the status pages only
答案 1 :(得分:4)
我遇到了与Raman相同的问题,我添加了“admin-gui”角色并能够获得主机管理器页面。 这是参考:http://www.gayward-concepts.com/cannot-access-host-manager-in-tomcat7/
答案 2 :(得分:4)
我遇到了相同的问题,管理员访问被拒绝,无法进入管理器GUI但是在将这些行添加到conf文件夹中的server.xml之后
LINE 103 ..
后添加<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.MemoryRealm" />
和tomcat-users.xml文件
<tomcat-users>
<role rolename="manager-gui"/>
<user name="manager" password="password" roles="manager-gui" />
</tomcat-users>`
....现在好了......
答案 3 :(得分:2)
将以下内容添加到“tomcat-users”标记下的“tomcat-users.xml”中。 (更好地评论“tomcat-users”标签之间的存在)
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="admin" password="admin" roles="manager-gui,admin-gui"/>
保存并重新启动tomcat !!
答案 4 :(得分:1)
要使用网络管理gui,你必须添加gui角色:
<tomcat-users>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-status"/>
</tomcat-users>
答案 5 :(得分:1)
如果您仍然在接收403,尽管已正确配置 tomcat-users.xml ,请查看管理器中的 content.xml 。
实施例,
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>
请注意,它要求您使用127.0.0.1或[:: 1],因此请根据您的安全要求对其进行修改。
答案 6 :(得分:0)
在Tomcat目录安装中修改配置文件时经常会发生这种情况,但是如果您将Tomcat与NetBeans一起使用,那么要修改的conf文件不是那个: 对于Window用户,请转到:
<强> C:\用户\ YOURACCOUNTNAME.netbeans \ 7.1.2 \ Apache的Tomcat的7.0.22.0_base \ CONF 强>