登錄tomcat時需要輸入賬號密碼,而賬號密碼需要在配置文件中配置好才能使用。
此處我們先點擊取消,tomcat會彈出一個提示界面:
這個界面的大致意思是:
401未經授權
您無權查看此頁面。 如果您尚未更改任何配置文件,請檢查安裝中的文件conf / tomcat-users.xml。 該文件必須包含允許您使用此Web應用程序的憑據。
例如,要將manager-gui角色添加到名為tomcat且密碼為s3cret的用戶,請將以下內容添加到上面列出的配置文件中。
<role rolename =“manager-gui”/>
<user username =“tomcat”password =“s3cret”roles =“manager-gui”/>
請注意,對於Tomcat 7以上,使用管理器應用程序所需的角色已從單個管理器角色更改為以下四個角色。 您需要分配您希望訪問的功能所需的角色。
manager-gui - 允許訪問HTML GUI和狀態頁面
manager-script - 允許訪問文本界面和狀態頁面
manager-jmx - 允許訪問JMX代理和狀態頁面
manager-status - 僅允許訪問狀態頁面
HTML接口受CSRF保護,但文本和JMX接口不受保護。 為了保持CSRF保護:
具有manager-gui角色的用戶不應被授予manager-script或manager-jmx角色。
如果通過瀏覽器訪問文本或jmx接口(例如,用於測試,因為這些接口用於工具而不是人類),則必須在之后關閉瀏覽器以終止會話。
打開/tomcat/conf/tomcat-users.xml,添加下列代碼:
保存后,我們可以用root作為用戶名,123456作為密碼,以manager-gui的身份登錄tomcat。