在tomcat 7.0.42上拒绝403访问

时间:2013-10-11 19:18:14

标签: java apache tomcat netbeans

我在访问Tomcat Manager App时遇到错误 403访问被拒绝tomcat 7.0.42

这就是我在 tomcat-user.xml 文件中的内容。 我曾尝试过一次又一次地改变角色,但没有奏效。

注意: - 我从NetBeans 7.3.1开始/停止tomcat 

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users>
 <role rolename="manager-script"/>
<user username="admin" password="admin" roles="manager-script" />
</tomcat-users>

4 个答案:

答案 0 :(得分:38)

删除manager-script并添加“manager-gui,manager-status”。

要访问HTML界面,您需要具有manager-gui角色,但您不能拥有manager-script或manager-jmx角色。

<tomcat-users>
  <role rolename="manager-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <user username="tomcat" password="tomcat" roles="manager-gui,manager-status"/>
</tomcat-users>

有关http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html

中角色的一些信息
  • manager-gui - 访问HTML界面。
  • manager-status - 仅访问“服务器状态”页面。
  • manager-script - 访问本文档中描述的工具友好的纯文本界面,以及“服务器” 状态“页面。
  • manager-jmx - 访问JMX代理接口和“服务器状态”页面。

答案 1 :(得分:1)

虽然 answer 已经是正确答案,但我想也许有人会对“manager-script”的用法感到困惑。

“manager-script”用于在不使用网页的情况下访问Tomcat Manager API。

例如,下面的命令用于请求取消部署功能,而不是单击 Tomcat Manager Web 应用程序上的取消部署按钮。

curl http://localhost:8080/manager/text/undeploy?path=/app_name

答案 2 :(得分:0)

我在ubuntu上绑了tomcat7,发现如果你这样配置:

<user username="admin1" password="admin1" roles="manager-gui,manager-jmx,manager-script,manager-status,admin-gui,admin-script"/>
<user username="admin2" password="admin2" roles="admin-gui,admin-script,manager-gui,manager-jmx,manager-script,manager-status"/>

admin1将正常运行,但admin2将无权访问。 似乎角色的顺序很重要。

答案 3 :(得分:-2)

<role rolename="manager"/>
<role rolename="admin"/>
<user username="admin" password="admin" roles="manager-gui,manager-status"/>

在标记位于conf文件夹中之前,将这些添加到tomcat-users.xml的末尾。

相关问题
最新问题