如果你没有改变任何配置文件,请检查文件conf / tomcat用户。xml在你安装。该文件必须包含凭证让你使用这个应用。
例如,添加一个用户名为tomcat manager gui角色s3cret密码,添加以下上面列出的配置文件。
<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>注意,Tomcat 7起,使用管理器应用程序所需的角色从单一经理角色改变以下四个角色。你需要分配角色(s)你想访问所需的功能。
manager GUI,允许访问HTML GUI和状态页面
manager-script——允许访问接口和状态页面的文本
manager-jmx——允许访问JMX代理和状态页面
管理器状态只允许访问状态页
HTML界面是防止CSRF但不是文本和JMX接口。保持CSRF保护:
用户manager gui的作用不应该被授予manager-script或manager-jmx角色。
如果文本或jmx接口是通过浏览器访问(例如测试因为这些接口是用于工具不是人类)然后必须关闭浏览器之后终止会话。
详情:
http://localhost:8080/docs/manager-howto.html