默认tomcat-user.xml中的角色和用户配置示例如下:
<!–
<role rolename=”tomcat”/>
<role rolename=”role1″/>
<user username=”tomcat” password=”<must-be-changed>” roles=”tomcat”/>
<user username=”both” password=”<must-be-changed>” roles=”tomcat,role1″/>
<user username=”role1″ password=”<must-be-changed>” roles=”role1″/>
–>
如果仅把上述内容去掉并修改密码,重启tomcat后访问http://localhost:8081/manager/html,会报403 Access Denied无法登录管理界面。
正确的配置如下:
<role rolename=”manager-gui”/>
<role rolename=”manager-script”/>
<role rolename=”manager-jmx”/>
<role rolename=”manager-status”/>
<user username=”admin” password=”111111″ roles=”manager-gui,manager-script,manager-jmx,manager-status”/>
原因是tomcat8中定义了以下4种角色,所以配置文件中的角色名称是不能任意填写的。
- manager-gui?- allows access to the HTML GUI and the status pages
- manager-script?- allows access to the text interface and the status pages
- manager-jmx?- allows access to the JMX proxy and the status pages
- manager-status?- allows access to the status pages only
但是tomcat8.5 更改之后,仍然访问拒绝。
编辑
/opt/apache-tomcat-8.5.28/webapps/manager/META-INF/context.xml
注释如图