登录tomcat时需要输入账号密码,而账号密码需要在配置文件中配置好才能使用。
此处我们先点击取消,tomcat会弹出一个提示界面:
这个界面的大致意思是:
401未经授权
您无权查看此页面。 如果您尚未更改任何配置文件,请检查安装中的文件conf / tomcat-users.xml。 该文件必须包含允许您使用此Web应用程序的凭据。
例如,要将manager-gui角色添加到名为tomcat且密码为s3cret的用户,请将以下内容添加到上面列出的配置文件中。
<role rolename =“manager-gui”/>
<user username =“tomcat”password =“s3cret”roles =“manager-gui”/>
请注意,对于Tomcat 7以上,使用管理器应用程序所需的角色已从单个管理器角色更改为以下四个角色。 您需要分配您希望访问的功能所需的角色。
manager-gui - 允许访问HTML GUI和状态页面
manager-script - 允许访问文本界面和状态页面
manager-jmx - 允许访问JMX代理和状态页面
manager-status - 仅允许访问状态页面
HTML接口受CSRF保护,但文本和JMX接口不受保护。 为了保持CSRF保护:
具有manager-gui角色的用户不应被授予manager-script或manager-jmx角色。
如果通过浏览器访问文本或jmx接口(例如,用于测试,因为这些接口用于工具而不是人类),则必须在之后关闭浏览器以终止会话。
打开/tomcat/conf/tomcat-users.xml,添加下列代码:
保存后,我们可以用root作为用户名,123456作为密码,以manager-gui的身份登录tomcat。