Tomcat的Manager显示403 Access Denied

转自:http://www.cnblogs.com/mingforyou/archive/2013/03/31/2991543.html

管理tomcat的时候遇到了以下问题:

  1.刚开始需要用户名密码,不知道用户名和密码是什么,但是输入什么都不正确。

  解决办法:

  自己在tomcat-users.xml中按格式添加用户 conf文件夹里面

  默认是注释掉了的,这主要是考虑到服务器的安全,如果是本地测试,去掉以下这段注释,然后重启动服务器,再输入

   <role rolename="tomcat"/>

    <role rolename="role1"/>

    <user username="tomcat" password="tomcat" roles="tomcat"/>

    <user username="both" password="tomcat" roles="tomcat,role1"/>

    <user username="role1" password="tomcat" roles="role1"/>

  用户和密码都一目了然了。

 

 

  2.进入manager界面之后,显示的是403 Access Denied。

  解决办法:

  在conf/tomcat-users.xml文件中看到这么一段话:

  NOTE:  By default, no user is included in the "manager-gui" role required

    to operate the "/manager/html" web application.  If you wish to use this app,

    you must define such a user - the username and password are arbitrary.

  也就是说,为了考虑安全,tomcat默认还是没有manager-gui的管理权限的,如果想要使用manager

  的话,需要自行加入管理权限(角色)。

  需要加一个这样的权限(角色)

  <role rolename="manager-gui"/>

  然后再加到需要的用户名中去

  <user username="tomcat" password="tomcat" roles="tomcat,manager-gui"/>

  这样OK了。

复制代码
<?xml version='1.0' encoding='utf-8'?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<tomcat-users>
<!--
  NOTE:  By default, no user is included in the "manager-gui" role required
  to operate the "/manager/html" web application.  If you wish to use this app,
  you must define such a user - the username and password are arbitrary.
-->
<!--
  NOTE:  The sample user and role entries below are wrapped in a comment
  and thus are ignored when reading this file. Do not forget to remove
  <!.. ..> that surrounds them.
-->

 <!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->
    <role rolename="manager-gui"/>
    <role rolename="admin-gui"/>
    <user username="ming" password="064417" roles="manager-gui,admin-gui"/>

</tomcat-users>
### 解决 Tomcat 9 管理页面 403 Access Denied 错误 #### 设置登录的账号密码 为了能够成功访问管理页面,需要配置 `tomcat-users.xml` 文件来创建具有适当角色的用户账户。编辑位于 `$CATALINA_HOME/conf/tomcat-users.xml` 的文件,在 `<tomcat-users>` 标签内添加如下内容: ```xml <role rolename="manager-gui"/> <role rolename="admin-gui"/> <user username="admin" password="password" roles="manager-gui, admin-gui"/> ``` 这一步骤确保了拥有管理员权限的用户可以登录并操作管理界面[^1]。 #### 修改 IP 访问权限 有时,默认的安全策略会阻止来自特定 IP 地址范围内的请求。可以通过调整 `webapps/manager/META-INF/context.xml` 和 `webapps/host-manager/META-INF/context.xml` 中的相关设置放宽这些限制。找到这两个文件中的 `<Context>` 节点,并将其修改为允许所有IP地址访问的形式: ```xml <Context privileged="true"> <!-- Remove or comment out the following line --> <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />--> </Context> ``` 通过移除或注释掉上述代码片段,可使任何合法连接尝试都能被接受[^2]。 #### 重启 Tomcat 服务 完成以上更改后,记得保存所做的改动并重启 Tomcat 服务器以应用新的配置。对于 Linux 用户来说,通常可以通过命令行执行以下指令实现这一点: ```bash sudo systemctl restart tomcat # 或者使用其他方式启动Tomcat取决于具体环境部署情况 ``` 经过上述步骤处理之后再次尝试打开浏览器输入相应URL应该就可以正常进入Tomcat管理页面而不再遇到403错误提示了[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值