访问tomcat的manager提示403

最新推荐文章于 2024-05-17 15:11:51 发布
最新推荐文章于 2024-05-17 15:11:51 发布
阅读量4.9k 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wifi74262580/article/details/81743725
版权

You are not authorized to view this page.

By default the Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, you'll need to edit the Manager's context.xml file.

If you have already configured the Manager application to allow access and you have used your browsers back button, used a saved book-mark or similar then you may have triggered the cross-site request forgery (CSRF) protection that has been enabled for the HTML interface of the Manager application. You will need to reset this protection by returning to the main Manager page. Once you return to this page, you will be able to continue using the Manager application's HTML interface normally. If you continue to see this access denied message, check that you have the necessary permissions to access this application.

If you have not changed any configuration files, please examine the file conf/tomcat-users.xml in your installation. That file must contain the credentials to let you use this webapp.

For example, to add the manager-gui role to a user named tomcat with a password of s3cret, add the following to the config file listed above.

<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>

Note that for Tomcat 7 onwards, the roles required to use the manager application were changed from the single manager role to the following four roles. You will need to assign the role(s) required for the functionality you wish to access.

  • manager-gui - allows access to the HTML GUI and the status pages
  • manager-script - allows access to the text interface and the status pages
  • manager-jmx - allows access to the JMX proxy and the status pages
  • manager-status - allows access to the status pages only

The HTML interface is protected against CSRF but the text and JMX interfaces are not. To maintain the CSRF protection:

  • Users with the manager-gui role should not be granted either the manager-script or manager-jmx roles.
  • If the text or jmx interfaces are accessed through a browser (e.g. for testing since these interfaces are intended for tools not humans) then the browser must be closed afterwards to terminate the session.

For more information - please see the Manager App HOW-TO.

找到你当前的tomcat目录,进入webapps/manager/META-INF目录,可以看到 context.xml 这个文件,进去注释掉

然后再去tomcat下的conf目录里,修改 tomcat-users.xml 按照,报错的提示添加相应的权限就行了

我这里就根据自己需要配置的

往復不息
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
tomcat8.5打开manager页面报错的问题
weixin_30315905的博客
06-20 995
之前用的8.0版本的tomcat,最近需要将版本升级,当前8的最新的版本是8.5.42,升级之后发现manager页面打不开了,就是下面这个按钮的页面 点击之后报403没权的错误 还是按照8.0版本的配置方法,在conf/tomcat-users.xml中配置权限和用户名密码,类似页面提示的这样。 <role rolename="manager-gui"/> ...
tomcat manager 无法使用
不再疯要傻
12-19 9758
在点击tomcat manager的时候提示以下内容: You are not authorized to view this page. By default the Host Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify th
解决tomcatmanager )管理界面403(关于安装tomcat,借鉴上一篇文章《部署tomcat》)
最新发布
sllovezxy的博客
05-17 515
我们点击tomcat管理界面,就会提示我们403,关于这个问题接下来我们详细看看:(这个页面提示的是我们没有权限访问tomcat管理页面)
tomcat,要管理app,提示403处理方法(两步)
irizhao的专栏
12-29 1518
打开/webapps/manager/META-INF/目录下context.xml文件,不是conf/目录下的context.xml文件,一定不要搞错了!然后重启tomcat,重新访问manager app页面,如果此时仍然出现403 Access Denied错误,那么就是访问的ip限制,重启tomcat,重新访问manager app页面。分两步解决:添加管理账户、添加管理IP。
Tomcat 访问管理页面出现:403 Access Denied
Kunaly
08-23 2157
403 Access Denied You are not authorized to view this page. By default the Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, yo...
登陆远程服务器的Tomcat 8的manger的页面403
weixin_33699914的博客
03-14 431
访问远程服务器Tomcat 8的管理页面报错 在远程服务器上安装了一个tomcat8.5,配置好用户后重新启动tomcat ,发现:8080可以访问,但是进入:8080/manager/html页面报403访问受限,具体报错信息如下: 403 Access Denied You are not authorized to view this page. By defa...
403 Access Denied
业精于勤-行成于思
04-27 2010
问题描述在centos7安装好tomcat后,在客户端远程访问tomcat的时候,出现了这个错误。错误描述:403 Access DeniedYou are not authorized to view this page.By default the Manager is only accessible from a browser running on the same machine as T
windows Tomcat 8.5之后无法进入管理页面
疯子
04-25 662
Tomcat 8.5之后无法进入管理页面 在使用Tomcat 8.5学习时,按照以往配置想进入管理页面,却出现如下问题: You are not authorized to view this page. By default the Host Manager is only accessible from a browser running on the same mach...
Tomcat Manager Plugin-开源
05-15
5. **安全访问**:考虑到安全性,Tomcat Manager Plugin允许配置服务器的访问权限,只有授权的用户才能进行管理操作,避免了未授权的访问和误操作。 6. **开源特性**:作为开源软件,Tomcat Manager Plugin的源代码...
Tomcat 8.5安装包
01-05
Tomcat提供了管理工具,如`manager-app`和`admin-webapp`,它们位于`webapps`目录下。通过配置`tomcat-users.xml`文件,为特定用户分配管理权限,可以实现远程管理Web应用的部署、启动、停止和更新。 ### 9. 性能...
Tomcat-ROOT.rar
11-17
【描述】"Tomcat-ROOT.rar" 提示这是一个包含Tomcat服务器根目录(即WEB-INF和相关的文件)的压缩包。通常,这个目录包含了Web应用的基本组件,如WEB-INF下的web.xml(部署描述符),类文件,以及静态资源(HTML、...
tomcat Linux版.zip
06-20
【描述】"tomcat Linux版" 提示我们将关注Tomcat在Linux环境下的配置和管理。这包括安装Java开发工具(JDK)、下载和解压Tomcat、设置环境变量、启动和停止Tomcat服务,以及处理可能遇到的权限和防火墙问题。 ...
Tomcat安装包
08-11
"tomcat"表示这个包与Apache Tomcat服务器相关,而"java"则提示Tomcat是基于Java语言开发的,它依赖Java运行环境(JRE)来运行。这意味着在安装Tomcat之前,用户需要确保系统上已经安装了兼容版本的Java。 【压缩...
Tomcat【部署 02】Web端403 Access Denied You are not authorized to view this page解决方法(Tomcat 10.2.12 版本)
Java与大数据相关实践内容分享!
11-02 4113
Tomcat【环境搭建 02】Web端403 Access Denied You are not authorized to view this page解决方法(Tomcat 10.2.12 版本)
Tomcat在服务端Manager App无法打开
u010100466的专栏
05-22 2274
Manager App无法打开,主要有2个原因 没有设置登录账号。解决方法:进入到你自己的tomcat安装目录下,在conf找到tomcat-users.xml文件 ,添加如下内容:<role rolename="tomcat"/> <role name="role1"/><role rolename="manager-gui"/> <role rolename="admin-gui"/>
tomcat部署war包不成功解决方法
weixin_45935461的博客
02-23 4293
今天尝试在阿里云服务器中的tomcat部署项目 点击manager App 时页面显示这样,根据上图提示可知原因是cont/tomcat-users.xml 未配置用户名和密码, 所以需要将下面这段配置用户名和密码的代码添加到tomcat-users.xml中 <role rolename="manager-gui"/> <user username="tomcat" password="tomcat" roles="manager-gui"/> 保存后重启tomcat,再点
登陆远程服务器的Tomcat管理页面
weixin_34124651的博客
07-03 415
在远程服务器上安装了一个tomcat8.5,配置好用户后重新启动tomcat ,发现:8080可以访问,登录管理页面报403访问受限,详细信息如下 You are not authorized to view this page.By default the Manager is only accessible from a browser running on the same machine...
Tomcat访问管理页面localhost出现:403 Access Denied
zhaofuqiangmycomm的博客
09-21 822
403 Access Denied You are not authorized to view this page. If you have already configured the Manager application to allow access and you have used your browsers back button, used a saved book-mark or similar then you may have triggered the cross-site r
20220625——Java国际节假日API调用总结
weixin_45707639的博客
06-26 1854
I need information of international holiday for a reminder to greet people ,so I worked hard on searching free API on Google.Here showed what I choose at last. API format Json Entities Class Code Reference Other url for reference Finally It is no e
tomcat 10.1.9 提示:By default the Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, you'll need to edit the Manager's context.xml file。 要怎么解决
06-09
Tomcat 10.1.9 的 Manager 应用程序默认只能从运行 Tomcat 的机器上的浏览器访问,如果你需要从其他机器上访问 Manager 应用程序,可以按照以下步骤进行配置: 1. 备份 context.xml 文件 在 Tomcat 安装目录中找到 `webapps/manager/META-INF` 目录,将其中的 `context.xml` 文件备份一份,避免修改出错后无法恢复。 2. 修改 context.xml 文件 使用文本编辑器打开 `context.xml` 文件,并将其中的以下内容: ```xml <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> ``` 改为: ```xml <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> ``` 这样就允许来自任何 IP 地址的请求访问 Manager 应用程序了。 3. 保存并重启 Tomcat 保存修改后的 `context.xml` 文件,并重启 Tomcat 服务器,使修改生效。 完成上述步骤后,你就可以从其他机器上的浏览器访问 Tomcat 10.1.9 的 Manager 应用程序了。注意,在生产环境中开放 Manager 应用程序的访问可能存在一定的安全风险,应该根据具体情况进行评估和控制。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值