403 Access Denied w Tomcat

Question

Mam następujący w tomcat-users.xml:

<tomcat-users> 
<role rolename="admin"/> 
<role rolename="manager"/> 
<user username="aname" password="apassword" roles="admin,manager"/> 
</tomcat-users> 

Jeśli pójdę do http://localhost:8080/manager/html, jestem proszony o nazwę użytkownika i hasło (o ile mi zrozumieć, o tych z tomcat-users.xml) , ale gdy je wprowadzę, otrzymuję:

403 Access Denied 
You are not authorized to view this page. 

If you have already configured the Manager application to allow access and you have used your browsers back button... 

Co może być powodem takiego zachowania? Z góry dziękuję.

Answer 1

Aby użyć gui do administrowania przez Internet, musisz dodać gui role.

W [Tomcat installation path]/conf/tomcat-users.xml można zdefiniować role i wpływać na nie do user. Na przykład:

<tomcat-users> 
    <role rolename="admin"/> 
    <role rolename="admin-gui"/> 
    <role rolename="manager"/> 
    <role rolename="manager-gui"/> 

    <user username="name" password="pwd" roles="admin,admin-gui,manager,manager-gui"/> 
</tomcat-users> 

---

Uwaga:

Możesz nie mieć żadnego domyślną nazwę użytkownika i hasło zdefiniowaną tutaj dlatego zawsze dobrze jest poświęcić trochę czasu, aby to zrobić konfigurację lub napotkasz problem podczas korzystania z Tomcat zintegrowanego w IDE, takiego jak NetBeans. Rzeczywiście będzie wymagać tych danych uwierzytelniających, aby móc go właściwie używać.