当我登录我的tomcat manger时,我收到此错误
您无权查看此页面。
如果您已将Manager应用程序配置为允许访问,并且您已使用浏览器后退按钮,使用已保存的书签或类似标记,则可能已触发已启用的跨站点请求伪造(CSRF)保护对于Manager应用程序的HTML界面。您需要返回主Manager页面重置此保护。返回此页面后,您将能够继续正常使用Manager应用程序的HTML界面。如果您继续看到此拒绝访问消息,请检查您是否具有访问此应用程序所需的权限。
如果您尚未更改任何配置文件,请检查安装中的文件conf / tomcat-users.xml。该文件必须包含允许您使用此Web应用程序的凭据。
例如,要将manager-gui角色添加到名为tomcat且密码为s3cret的用户,请将以下内容添加到上面列出的配置文件中。
请注意,对于Tomcat 7以上,使用管理器应用程序所需的角色已从单个管理器角色更改为以下四个角色。您需要分配您希望访问的功能所需的角色。
manager-gui - 允许访问HTML GUI和状态页面 manager-script - 允许访问文本界面和状态页面 manager-jmx - 允许访问JMX代理和状态页面 manager-status - 仅允许访问状态页面 HTML接口受CSRF保护,但文本和JMX接口不受保护。为了保持CSRF保护:
具有manager-gui角色的用户不应被授予manager-script或manager-jmx角色。 如果通过浏览器访问文本或jmx接口(例如,用于测试,因为这些接口用于工具而不是人类),则必须在之后关闭浏览器以终止会话。 有关详细信息,请参阅Manager App HOW-TO。
答案 0 :(得分:0)
您是否正确配置了用户?它应该看起来像这样
<user username="USER" password="PASSWORD" roles="manager-gui,admin-gui"/>
manager-gui和admin-gui是您的用户应具备的角色。