tomcat,要管理app,提示403处理方法(两步)

最新推荐文章于 2024-03-20 15:50:07 发布
最新推荐文章于 2024-03-20 15:50:07 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: tomcat java 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irizhao/article/details/128476791
版权
java 同时被 2 个专栏收录
43 篇文章 1 订阅
订阅专栏
tomcat
1 篇文章 0 订阅
订阅专栏

配置完tomcat,要管理app,提示403:

403 Access Denied

You are not authorized to view this page.

By default the Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, you'll need to edit the Manager's context.xml file.

If you have already configured the Manager application to allow access and you have used your browsers back button, used a saved book-mark or similar then you may have triggered the cross-site request forgery (CSRF) protection that has been enabled for the HTML interface of the Manager application. You will need to reset this protection by returning to the main Manager page. Once you return to this page, you will be able to continue using the Manager application's HTML interface normally. If you continue to see this access denied message, check that you have the necessary permissions to access this application.

If you have not changed any configuration files, please examine the file conf/tomcat-users.xml in your installation. That file must contain the credentials to let you use this webapp.

For example, to add the manager-gui role to a user named tomcat with a password of s3cret, add the following to the config file listed above.

<role rolename="manager-gui"/>
<user username="tomcat" password="s3***et" roles="manager-gui"/>

Note that for Tomcat 7 onwards, the roles required to use the manager application were changed from the single manager role to the following four roles. You will need to assign the role(s) required for the functionality you wish to access.

  • manager-gui - allows access to the HTML GUI and the status pages
  • manager-script - allows access to the text interface and the status pages
  • manager-jmx - allows access to the JMX proxy and the status pages
  • manager-status - allows access to the status pages only

The HTML interface is protected against CSRF but the text and JMX interfaces are not. To maintain the CSRF protection:

  • Users with the manager-gui role should not be granted either the manager-script or manager-jmx roles.
  • If the text or jmx interfaces are accessed through a browser (e.g. for testing since these interfaces are intended for tools not humans) then the browser must be closed afterwards to terminate the session.

分两步解决:添加管理账户、添加管理IP。缺一不可。

一、添加管理账号:

打开conf/tomcat-users.xml ,在</tomcat-users>前面添加如下代码:

<role rolename="manager-gui"/>

<user password="pass****" roles="manager-gui" username="tomcatuser"/>

然后重启tomcat,重新访问manager app页面,如果此时仍然出现403 Access Denied错误,那么就是访问的ip限制,

打开/webapps/manager/META-INF/目录下context.xml文件,不是conf/目录下的context.xml文件,一定不要搞错了!将里面的这句内容注释掉:

<!--  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->

重启tomcat,重新访问manager app页面

irizhao
关注
专栏目录
Tomcat架构详解
悦分享
09-06 825
所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。无论是系统虚拟机还是程序虚拟机,在上面运行的软件都呗限制于虚拟机提供的资源中。JAVA 如何做到跨平台。
Spring Boot 中 WebSocket 的用法和配置方法
AI天才研究院
07-30 2053
Web Socket 是 HTML5 提出的协议,它允许在服务器与浏览器之间建立全双工通信信道,并提供实时数据传输能力。Spring Framework 5 引入了对 WebSocket 的支持,使得开发人员可以轻松地实现基于 WebSocket 的服务端功能。WebSocket 有助于实现浏览器客户端和服务器端之间的实时通信。而 Spring Boot 框架也提供了对 WebSocket 支持,使得开发者可以非常方便地集成 WebSocket 服务端。
Ubuntu下配置Tomcat服务器以及设置自动启动的方法
09-03
主要介绍了Ubuntu下配置Tomcat服务器以及设置自动启动的方法,适用于Java的web程序开发,需要的朋友可以参考下
TomcatManager显示403 Access Denied
blossom_v的专栏
06-26 526
管理tomcat的时候遇到了以下问题:   1.刚开始需要用户名密码,不知道用户名和密码是什么,但是输入什么都不正确。   解决办法:   自己在tomcat-users.xml中按格式添加用户 conf文件夹里面   默认是注释掉了的,这主要是考虑到服务器的安全,如果是本地测试,去掉以下这段注释,然后重启动服务器,再输入              
tomcat配置管理员用户
Fisher_yu01的博客
07-25 389
tomcat7:   在tomcat-users.xml配置: tomcat6:
tomcat管理页面403 Access Denied的解决方法
xihongshi09221的博客
09-04 1806
原文引用自:https://blog.csdn.net/zwj1030711290/article/details/125222764。三、重启tomcat,打开tomcat管理页面,重新访问manager webapp页面,问题得到解决。
Tomcat 访问Manager APP403错误解决方案
qq_36935391的博客
08-19 8878
Tomcat 访问Manager APP403 解决方案(虚拟机可以正常使用,外网访问报错),虚拟机中Tomcat启动后,可以访问项目(虚拟机里面和外面都可以)。虚拟机中能够正常进入manager app进行热部署工作,但是在外面能访问tomcat首页,点击manager app403错误。   网上找许多都是说没有配置账号和密码,需要在tomcat 的conf中的tomcat-user...
Tomcat8.5 不能进入Manager App
wangfei0904306的博客
02-28 9473
有时候需要进入Tomcat管理界面(比如Jenkins用Tomcat热部署的时候),但点击如下图中的Manager App 出现错误 错误提示: You are not authorized to view this page. By default the Host Manager is only accessible from a browser running on the
java app自动更新_简单实现安卓app自动更新功能
weixin_39627361的博客
03-02 1933
简单实现安卓自动更新一般的安卓app都有自动更新功能,实现app的更新,以让用户体验新版本的功能,这里也是项目中用到的,今天就来总结一下,代码应该有点多,还请耐心点哈。安卓应用实现自动更新比较简单,这里跟大家介绍下:第一步 服务器端:服务端提供一个借口,或者网址,我这里就用的服务器tomcat,这里提供一个网址如下://也就是一个json数据接口public static final Strin...
tomcat配置https相关
helloMr_wo的博客
11-18 851
服务端证书的生成一、keytool为Tomcat生成证书(该方法在浏览器提示证书不安全,如果用于写app的https接口,app 端访问失败)打开mac上的终端,执行命令cd /Library/Java/Home/bin/进入相应目录下。使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“/Users/用户名/工作/CA/”目录下,名称叫
tomcat403问题
su_zui的博客
10-11 2902
Tomcat403问题 首先在conf/tomcat-users.xml文件里面,在前面添加如下代码: <role rolename="manager-gui"/> <user password="admin" roles="manager-gui" username="tomcat"/> 然后重启tomcat,重新访问manager app页面,如果此时仍然出现403 Access Denied错误,那么就是访问的ip地受到了限制,打开/webapps/manager/META
Tomcat 403错误
月光之影的专栏
12-24 698
原文地址:http://blog.csdn.net/javaxiaochouyu/article/details/6365274 以前一直没注意这个问题  一直用Eclipse做WEB  今天换了个版本  MyEclipse  哈哈 居然让我纠结了半天    配置好MyEclipse和Tomcat之后  本人用的是(MyEclipse9.0和Tomcat7.02)  准备运行项目
Tomcat Manager App--403 Access Denied You are not authorized to view this page
qq_40690077的博客
02-07 504
报错截图:Tomcat Manager App403 Access Denied You are not authorized to view this page 解决办法: 1.关闭Tomcat 2.找到安装目录下conf文件夹tomcat-users.xml文件 3.在xml文件标签中添加以下配置信息 username、password属性可自行修改 4.修改完成后保存修改,并重新启动tomcat即可。 ———————————————— 版权声明.
Tomcat的Host Manager页面403的原因和解决办法
最新发布
wangwenzhe的博客
03-20 605
修改/webapps/host-manager/META-INF/context.xml。修改/webapps/manager/META-INF/context.xml。ip限制,只能tomcat所在本机访问。
Tomcat 访问管理页面出现:403 Access Denied
qq_24500819的博客
11-09 927
修改 tomcat-users.xml、context.xml 配置文件
关于tomcat访问managerapp出现403报错的解决方法
hijk7的博客
04-18 125
关于tomcat访问managerapp出现403报错的解决方法
关于Tomcat Manager App--403 Access Denied 的错误
sinat_26552841的博客
12-07 197
在xml文件&lt;tomcat-users&gt;&lt;/tomcat-user&gt;标签中添加以下配置信息 &lt;role rolename="manager"/&gt;   &lt;role rolename="manager-gui"/&gt;   &lt;role rolename="admin"/&gt;   &lt;role rolen
tomcat7 manager/html登录出现403
weibkreuz的专栏
04-15 2494
tomcat7 manager/html登录过程中出现403异常,查阅网友解答,发现是tomcat-user.xml和之前版本有异同导致,修改配置,问题解决,将正确的配置记录下来,已被后用
tomcat managerapp 403
06-10
当你在尝试访问 Tomcat Manager App 时,出现 403 错误,可能是由于以下原因: 1. 权限问题:你没有足够的权限来访问 Tomcat Manager App。请检查你使用的账户是否具有足够的权限。 2. 配置问题:Tomcat 配置文件中的访问权限可能未正确配置。请检查 Tomcat 的配置文件中关于 Tomcat Manager App 的配置是否正确。 3. 访问 URL 错误:你正在访问的 URL 可能不正确。请确保你使用的是正确的 URL。 4. 防火墙问题:如果你的服务器上有防火墙,可能会阻止你的访问。请检查服务器上的防火墙设置,确保允许你的访问。 解决方法: 1. 确认你使用的账户具有足够的权限来访问 Tomcat Manager App。 2. 检查 Tomcat 的配置文件中关于 Tomcat Manager App 的配置是否正确。 3. 确认你正在使用正确的 URL。 4. 检查服务器上的防火墙设置,确保允许你的访问。如果需要,可以暂时关闭防火墙,测试是否可以访问 Tomcat Manager App
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值