401在Tomcat中未经授权

时间:2010-03-22 11:29:51

标签: java authentication tomcat tomcat6

我正在使用Tomcat 6.0作为网络服务器,我正在尝试打开tomcat管理器页面,但每当我输入 tomcat-users.xml 文件中指定的用户名时,我就是得到错误:

  **401 Unauthorized**

这是我的tomcat-users.xml文件:

<tomcat-users>
<role rolename="manager"/>
<user name="admin" password="" roles="admin,manager" />
  </tomcat-users>

我重新启动了tomcat,但它没有帮助我。有人可以告诉我发生了什么问题吗?

4 个答案:

答案 0 :(得分:4)

我今天发现,如果tomcat-users.xml文件中存在语法错误,Manager应用程序将启动,但您将无法登录。确保所有XML标记都已正确关闭,并且没有任何拼写错误。

答案 1 :(得分:2)

你试过了吗?

<tomcat-users>
<role rolename="admin"/>
<role rolename="standard"/>
<role rolename="manager"/>
<user name="admin" password="" roles="standard,admin,manager" />
</tomcat-users>
Tomcat管理器需要

管理员角色。 Tomcat主机管理器需要admin角色。

我不确定“标准”角色是否必要,但它位于Tomcat文档中。

http://tomcat.apache.org/tomcat-6.0-doc/manager-howto.html#Configuring%20Manager%20Application%20Access

答案 2 :(得分:1)

文档为here。您是否刷新(甚至重新启动)浏览器?

您需要查明文件是否在正确的位置并且根本不使用。如果您故意输入错误密码会怎样?它是否让您有机会获得正确的密码?如果您有非空密码,它是否有效?

答案 3 :(得分:1)

确保您没有在tomcat-users.xml中的注释区域外键入用户和角色条目。

我自己正在使用emacs编辑此文件,该文件未显示xml注释。我插入了名字,传球,角色,一切......作为评论。分钟已经消失了,直到我对文件进行了测试,看到我将用户数据放在评论中。

检查并节省时间!