Accès 403 refusé sur l'application Tomcat 8 Manager sans demande d'utilisateur / mot de passe

Question

J'ai configuré tomcat 8 en fonction de cela et le fichier tomcat-users.xml suivant:

 <?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0"> 
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>

  <user username="notadmin" password="not_real_pass" roles="manager-gui"/>
  <user username="cargo" password="not_real_pass" roles="manager-script"/>
<tomcat-users/>
 

Lorsque j'essaie d'accéder à l'application Manager, je suis rejeté avec 403 sans aucune invite pour le nom d'utilisateur et le mot de passe.

Qu'est-ce qui m'a manqué dans la config?

Edit1: Ajout du fichier xml complet.

Answer 1

Cela peut être un travail.
Recherchez le fichier CATALINA_HOME/webapps/manager/META-INF/context.xml et ajoutez les marqueurs de commentaire autour de la vanne.
<Context antiResourceLocking="false" privileged="true" > <!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> --> </Context>
Vous pouvez trouver plus de détails sur cette page.

Answer 2

La solution qui a fonctionné pour moi est la modification de context.xml fichiers à la fois $CATALINA_HOME/webapps/manager/META-INF et $CATALINA_HOME/webapps/host-manager/META-INF où mon adresse IP est 123.123.123.123 .

 <Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|123.123.123.123" />
</Context>
 

J'ai installé Tomcat 8.5 sur Ubuntu et modifié $CATALINA_HOME/conf/tomcat-users.xml :

 <role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="myuser" password="mypass" roles="admin-gui,manager-gui"/>
 

Cependant, je ne pouvais toujours pas accéder aux gestionnaires d'applications Web Tomcat ( localhost:8080/manager/html ) et au gestionnaire d'hôte virtuel Tomcat ( localhost:8080/host-manager/html ) tant que je n'avais pas modifié les fichiers context.xml .

Answer 3

Lien utile ici: Accès Tomcat Manager Application à partir de l'hôte différent

De de version de Tomcat 8 onward, manager/url html ne sera pas accessible à quiconque, sauf à localhost.

Afin d'accéder à /manager/url html, vous devez faire en dessous de changement dans context.xml de gestionnaire d'application. 1. Aller /apache-tomcat-8.5.23/webapps/manager/META-INF emplacement, puis modifier context.xml

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="^.*$" />
 ......
</Context>

2. Redémarrez le serveur.

Answer 4

Answer 5

Je dois modifier les fichiers suivants

$CATALINA_BASE/conf/Catalina/localhost/manager.xml et ajouter la ligne suivante

   <Context privileged="true" antiResourceLocking="false" 
     docBase="${catalina.home}/webapps/manager">
        <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
  </Context>
 

Cela permettra à tomcat d'être accessible à partir de n'importe quel ordinateur. Si vous souhaitez accorder l'accès à une adresse IP spécifique, utilisez la valeur ci-dessous au lieu de allow="^.*$"

     <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.11\.234" />