7

我在带有 tomcat 7 的 linux(fedora 17)机器上添加了如下用户和角色,但我仍然收到 403 access denied 错误。如何解决这个问题?

<role rolename="tomcat"/>
<role rolename="manager"/>
<role rolename="admin"/>
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>  
<user username="tomcat" password="tomcat" roles="admin_gui,manager_gui"/> 
<user username="admin" password="admin" roles="admin,manager,admin_gui,manager_gui"/> 
<user username="hextek" password="123456" roles="admin,admin_gui,manager,manager_gui"/>
4

7 回答 7

4

I had same problem with manager access denied and couldn't enter into manager GUI but after adding these lines to server.xml in conf folder

LINE 103.. add after

<Engine name="Catalina" defaultHost="localhost"> 

<Realm className="org.apache.catalina.realm.MemoryRealm" />

and tomcat-users.xml file

<tomcat-users>
  <role rolename="manager-gui"/>
  <user name="manager" password="password" roles="manager-gui" />
</tomcat-users>`

.... now good to go..

于 2013-10-02T15:32:18.440 回答
4

检查您在使用定义中使用的角色名称。它们不同于标准,以及您定义的那些。
应该是经理-gui

请注意,对于 Tomcat 6.0.30 及更高版本,使用管理器应用程序所需的角色已从单个管理器角色更改为添加以下四个角色。(经理角色仍然可用,但不应使用,因为它避免了 CSRF 保护)。您将需要分配您希望访问的功能所需的角色。

manager-gui - allows access to the HTML GUI and the status pages
manager-script - allows access to the text interface and the status pages
manager-jmx - allows access to the JMX proxy and the status pages
manager-status - allows access to the status pages only
于 2013-02-20T10:34:16.647 回答
3

我遇到了和拉曼一样的问题,我添加了“admin-gui”角色并能够获取主机管理器页面。这是参考:http ://www.gayward-concepts.com/cannot-access-host-manager-in-tomcat7/

于 2013-07-19T09:23:11.753 回答
2

在“tomcat-users”标签下的“tomcat-users.xml”中添加以下内容。(最好在“tomcat-users”标签之间评论存在)

<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="admin" password="admin" roles="manager-gui,admin-gui"/>

保存并重启tomcat!!

于 2014-10-09T10:41:46.763 回答
2

如果您在正确配置了tomcat-users.xml后仍然收到 403 ,请查看管理器中的content.xml

例子,

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

请注意,它要求您使用 127.0.0.1 或 [::1],因此请根据您的安全要求进行修改。

于 2017-03-27T15:49:04.473 回答
0

当您修改 Tomcat 目录安装中的配置文件时,经常会发生这种情况,但如果您使用的是带有 NetBeans 的 Tomcat,则要修改的 conf 文件不是那个: 对于 Window 用户,请转到:

C:\Users\YOURACCOUNTNAME.netbeans\7.1.2\apache-tomcat-7.0.22.0_base\conf

于 2013-10-25T12:00:03.987 回答
0

要使用 web 管理 gui,您必须添加 gui 角色:

<tomcat-users>
  <role rolename="manager-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <user username="tomcat" password="tomcat" roles="manager-gui,manager-status"/>
</tomcat-users>
于 2014-11-17T07:29:00.663 回答