在manager.username和manager.password中提到的帐户必须以“ manager-script”(或“ admin-
script”(如果不起作用)的角色)角色。
似乎在Tomcat 7中将“ manager”和“ admin”角色更改为“ manager-gui”,“ admin-gui”,“ manager-
script”(用于文本连接),“ admin-script”(用于文本连接) 。
我从错误页面以下找到了与经理相关的4个角色:
403访问被拒绝
您无权查看此页面。
如果您已经将Manager应用程序配置为允许访问,并且使用了浏览器的后退按钮,使用了保存的书签或类似标记,则可能触发了已为HTML启用的跨站点请求伪造(CSRF)保护。
Manager应用程序的界面。您需要返回到“管理器”主页面来重置此保护。返回此页面后,您将能够正常继续使用Manager应用程序的HTML界面。如果继续看到此访问被拒绝的消息,请检查您是否具有访问此应用程序的必要权限。
如果尚未更改任何配置文件,请在安装中检查文件conf / tomcat-users.xml。该文件必须包含凭据,才能使用此Web应用程序。
例如,要将经理-gui角色添加到名称为tomcat且密码为s3cret的用户,请将以下内容添加到上面列出的配置文件中。
请注意,从Tomcat 7开始,使用管理器应用程序所需的角色已从单个管理器角色更改为以下四个角色。您将需要分配想要访问的功能所需的角色。
manager-gui-允许访问HTML GUI和状态页面
manager-script-允许访问文本界面和状态页面
manager-jmx-允许访问JMX代理和状态页面
manager-status-仅允许访问状态页面
HTML界面受CSRF保护,但text和JMX界面不受保护。维护CSRF保护:
具有manager-gui角色的用户不应被授予manager-script或manager-
jmx角色。如果通过浏览器访问了文本或jmx接口(例如,由于这些接口是针对非人类的工具而进行测试),则此后必须关闭浏览器以终止会话。有关更多信息-
请参阅Manager App HOW-TO。
