当我第一次去经理应用http://localhost:8080/manager/html时,有一个浏览器提示登录窗口询问用户名和密码。输入错误的用户名和密码,页面返回403(访问被拒绝)。
所以我google了一下,设置如下:
<role rolename="manager-gui" />
<user username="admin" password="tomcat" roles="manager-gui"/>
<!-- these 2 lines was there before my editing -->
<user password="tom" roles="manager-script,admin" username="tom"/>
<user password="tomcat" roles="manager-script,admin" username="tomcat"/>
重新启动tomcat后,管理员应用程序这次直接显示403页面而不询问用户名和密码。 所以我有点困惑。这个经理应用使用什么样的身份验证? 我该如何登录经理应用程序?
答案 0 :(得分:6)
这与浏览器及其保留活动登录的策略有关。对于Firefox,您可以转到“工具” - &gt; ''清除最近的历史......'并清除''活跃登录''。在此之后刷新您的经理应用程序将弹出您要求的提示。
干杯, β
答案 1 :(得分:-1)
默认情况下,Tomcat 7使用
LockOutRealm
:这意味着在5次登录失败后用户名被锁定。
将另一个用户添加到tomcat-users.xml。
<?xml version='1.0' encoding='cp1252'?>
<tomcat-users>
<role rolename="manager-gui"/>
<user username="admin" password="admin" roles="manager-gui"/>
</tomcat-users>
我建议保持XML文件干净,就像上面的例子一样。 希望它有所帮助。