Der Account, der in manager.username und manager.password erwähnt wird, muss in der Rolle des "manager-script" (oder "admin-script" sein, auch wenn das nicht funktioniert).
Es scheint, dass die Rollen "manager" und "admin" in "manager-gui", "admin-gui", "manager-script" (für die Textverbindung), "admin-script" (für die Textverbindung) geändert wurden. in Tomcat 7.
Ich habe 4 Rollen gefunden, die für den Manager von der unteren Fehlerseite relevant sind:
403 Zugriff verweigert
Sie sind nicht berechtigt, diese Seite anzuzeigen.
Wenn Sie die Manager-Anwendung bereits so konfiguriert haben, dass der Zugriff erlaubt ist und Sie die Zurück-Schaltfläche Ihres Browsers verwendet haben, eine gespeicherte Lesezeichenmarkierung oder Ähnliches verwendet haben, haben Sie möglicherweise den CSRF-Schutz (Cross Site Request Forgery) ausgelöst für die HTML-Schnittstelle der Manager-Anwendung. Sie müssen diesen Schutz zurücksetzen, indem Sie zur Hauptseite des Managers zurückkehren. Sobald Sie auf diese Seite zurückgekehrt sind, können Sie die HTML-Schnittstelle der Manager-Anwendung weiterhin normal verwenden. Wenn diese Nachricht weiterhin angezeigt wird, überprüfen Sie, ob Sie über die erforderlichen Berechtigungen verfügen, um auf diese Anwendung zuzugreifen.
Wenn Sie keine Konfigurationsdateien geändert haben, überprüfen Sie bitte die Datei conf / tomcat-users.xml in Ihrer Installation. Diese Datei muss die Anmeldeinformationen enthalten, damit Sie diese Webanwendung verwenden können.
Um zum Beispiel die manager-gui-Rolle einem Benutzer namens tomcat mit dem Passwort s3cret hinzuzufügen, fügen Sie der oben aufgeführten Konfigurationsdatei Folgendes hinzu:
Beachten Sie, dass ab Tomcat 7 die für die Verwendung der Manager-Anwendung erforderlichen Rollen von der Einzel-Manager-Rolle in die folgenden vier Rollen geändert wurden. Sie müssen die Rolle (n) zuweisen, die für die Funktionalität benötigt werden, auf die Sie zugreifen möchten.
manager-gui - erlaubt den Zugriff auf die HTML GUI und die Statusseiten
manager-script - erlaubt den Zugriff auf die Textoberfläche und die Statusseiten
manager-jmx - ermöglicht den Zugriff auf den JMX-Proxy und die Statusseiten
manager-status - erlaubt nur den Zugriff auf die Statusseiten
Die HTML-Schnittstelle ist gegen CSRF geschützt, aber die Text- und JMX-Schnittstellen nicht. So pflegen Sie den CSRF-Schutz:
Benutzern mit der Rolle manager-gui sollten weder die Rollen manager-script noch manager-jmx zugewiesen werden. Wenn auf die Text- oder jmx-Schnittstellen über einen Browser zugegriffen wird (z. B. zum Testen, da diese Schnittstellen für Werkzeuge, die keine Menschen sind) gedacht sind, muss der Browser danach geschlossen werden, um die Sitzung zu beenden. Weitere Informationen finden Sie in der Manager App HOW-TO.
Sie erhalten einen Zugriff verweigert Fehler.
Dies ist möglich, weil entweder Ihr Benutzername oder Ihr Passwort falsch ist oder Sie Rollen nicht korrekt hinzugefügt haben.
Hier ist ein Klappentext aus der Tomcat-Dokumentation -
Apache Tomcat 6.0 Realm Konfiguration HOW-TO schrieb: Wenn Sie verwenden möchten die Manager-Anwendung zum Bereitstellen und Deinstallieren von Anwendungen in einem Wenn Sie Tomcat installieren, MÜSSEN Sie die Rolle "manager" hinzufügen mindestens einen Benutzernamen in der ausgewählten Realm-Implementierung. Das ist weil die Manager-Webanwendung selbst eine Sicherheitsbeschränkung verwendet das erfordert die Rolle "manager", um auf JEDEN Anforderungs-URI zuzugreifen Anwendung.
Ich hoffe, das hilft.
Ich hatte das gleiche Problem mit Tomcat 6, aber irgendwelche Lösungen oben helfen mir nicht. Also habe ich es behoben, indem ich eine zusätzliche Rolle ('manager') dem Benutzer in tomcat-users hinzugefügt habe.
%Vor%Ich bin kürzlich auf diesen Fehler gestoßen und keiner dieser Ansätze hat mir geholfen.
Die Lösung bestand darin, explizit Rollen in tomcat-users.xml zu schreiben:
%Vor% Rollen admin-gui und admin-script sind nicht erforderlich, um das Skript auszuführen, ich brauche sie, um diesen Benutzer zu verwenden, um Tomcat in einem Web GUI zu verwalten.