5

当我第一次进入管理器应用程序http://localhost:8080/manager/html时,有一个浏览器提示登录窗口,要求输入用户名和密码。输入错误的用户名和密码,页面返回403(拒绝访问)。

所以我google了一下,设置如下:

<role rolename="manager-gui" />
<user username="admin" password="tomcat" roles="manager-gui"/>
<!-- these 2 lines was there before my editing -->
<user password="tom" roles="manager-script,admin" username="tom"/>
<user password="tomcat" roles="manager-script,admin" username="tomcat"/>

重启tomcat后,本次manager app直接显示403页面,无需输入用户名和密码。所以我有点困惑。此管理器应用程序使用哪种身份验证?以及如何登录管理器应用程序?

4

2 回答 2

6

这与浏览器及其保留活动登录的策略有关。对于 Firefox,您可以转到“工具”->“清除最近历史记录...”并清除“活动登录”。之后刷新您的经理应用程序将弹出您要求的提示。

干杯,β

于 2013-03-28T02:18:51.820 回答
-1

默认情况下,Tomcat 7 使用

LockOutRealm

:这意味着用户名在 5 次登录失败后被锁定。

解决方案

将另一个用户添加到 tomcat-users.xml。

<?xml version='1.0' encoding='cp1252'?>
<tomcat-users>
<role rolename="manager-gui"/>
<user username="admin" password="admin" roles="manager-gui"/>
</tomcat-users>

我建议保持 XML 文件干净,就像上面的例子一样。希望能帮助到你。

于 2013-09-14T22:12:51.057 回答