Tomcat8访问管理页面出现:403 Access Denied 解决

默认tomcat-user.xml中的角色和用户配置示例如下:

<!–

<role rolename=”tomcat”/>
<role rolename=”role1″/>
<user username=”tomcat” password=”<must-be-changed>” roles=”tomcat”/>
<user username=”both” password=”<must-be-changed>” roles=”tomcat,role1″/>
<user username=”role1″ password=”<must-be-changed>” roles=”role1″/>

–>

如果仅把上述内容去掉并修改密码,重启tomcat后访问http://localhost:8081/manager/html,会报403 Access Denied无法登录管理界面。

正确的配置如下:

<role rolename=”manager-gui”/>
<role rolename=”manager-script”/>
<role rolename=”manager-jmx”/>
<role rolename=”manager-status”/>
<user username=”admin” password=”111111″ roles=”manager-gui,manager-script,manager-jmx,manager-status”/>

原因是tomcat8中定义了以下4种角色,所以配置文件中的角色名称是不能任意填写的。

  • manager-gui?- allows access to the HTML GUI and the status pages
  • manager-script?- allows access to the text interface and the status pages
  • manager-jmx?- allows access to the JMX proxy and the status pages
  • manager-status?- allows access to the status pages only

但是tomcat8.5 更改之后,仍然访问拒绝。

编辑

/opt/apache-tomcat-8.5.28/webapps/manager/META-INF/context.xml

注释如图

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注