配置环境:centos7.6; tomcat9.0.22
1.修改tomcatl路径/conf/tomcat-user.xml,将角色设置部分修改为如下:
<role rolename="manager"/>
<role rolename="admin"/>
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="user" password="password" roles="admin,manager,manager-gui,admin-gui"/>
2.针对403 Access Denied(ps.tomcat7以上可能会出现这种情况) ,将tomcat路径/webapp/host-manager/META-INF/content.xml中ip限制放开。
修改代码中allow位置:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
3.Server Status,Manager App打开后显示403(ps.tomcat7以上可能会出现这种情况),修改方式
修改,如无新建conf/Catalina/localhost/manager.xml 内容如下:
<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
</Context>
无须重启tomcat即可生效。