我第一次进入管理应用程序时http://localhost:8080/manager/html,浏览器弹出登录窗口,要求输入用户名和密码。输入错误的用户名和密码后,页面返回 403(拒绝访问)。
因此我谷歌了一下并进行如下设置:
<role rolename="manager-gui" />
<user username="admin" password="tomcat" roles="manager-gui"/>
<!-- these 2 lines was there before my editing -->
<user password="tom" roles="manager-script,admin" username="tom"/>
<user password="tomcat" roles="manager-script,admin" username="tomcat"/>
重新启动 tomcat 后,管理器应用程序这次直接显示 403 页面,而不要求输入用户名和密码。所以我有点困惑。这个管理器应用程序使用哪种身份验证?我该如何登录管理器应用程序?
答案1
这与浏览器及其保留活动登录的策略有关。对于 Firefox,您可以转到“工具”->“清除最近历史记录...”并清除“活动登录”。之后刷新您的管理器应用程序将弹出您要求的提示。
干杯,β
答案2
面对同样的问题,我发现以下片段必须存在于 WEB-INF/web.xml 中,让浏览器提示输入用户名和密码。
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Tomcat Host Manager Application</realm-name>
</login-config>