tomcat 9主机管理器403访问被拒绝

时间:2017-07-16 09:12:47

标签: tomcat

我在centos 7.2服务器上设置了tomcat 9。 “服务器状态”'和经理App'按钮正在工作。但是“主持人经理”#39;单击它时,按钮会拒绝403访问。

我在tomcat-users.xml中有这个:

In [10]: df
Out[10]:
              mac  len      corp                               detail
18025    14:1F:BA    8  IeeeRegi          IEEE Registration Authority
18026  14:1F:BA:0   10  Shenzhen  Shenzhen Mining Technology Co.,Ltd.
18027  14:1F:BA:1   10   Gloquad                                  NaN
18028  14:1F:BA:2   10  Deutsche      Deutsche Energieversorgung GmbH
18029  14:1F:BA:3   10   Private                                  NaN

这就是我在管理器context.xml文件中的内容。 在/usr/local/tomcat/webapps/manager/META-INF/context.xml我有:

<tomcat-users>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="my-admin" password="secret" roles="manager-gui,manager-status"/>
</tomcat-users>

我注释了IP限制,表示您只能从本地IP(127.0.0.1)访问tomcat。

我还尝试暂时禁用SELinux以查看是否存在问题。但我仍然得到相同的结果。

为什么这不起作用?我该如何纠正?

1 个答案:

答案 0 :(得分:1)

按如下所示更改您的tomcat / webapps / manager / META-INF / context.xml文件:

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
     allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|66.66.66.666" />

其中66.66.66.666是您的远程IP地址。 有关更多详细信息,请参见文档-http://tomcat.apache.org/tomcat-9.0-doc/config/valve.html#Remote_Address_Valve