you puedo password page not manager gui from error different denegado authorized are app acceso acceder tomcat tomcat8

puedo - tomcat 8 manager 404



403 Acceso denegado en Tomcat 8 Manager App sin solicitar usuario/contraseƱa (13)

He configurado tomcat 8 de acuerdo con this , y tengo el siguiente archivo tomcat-users.xml:

<?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0"> <role rolename="manager-gui"/> <role rolename="manager-script"/> <user username="notadmin" password="not_real_pass" roles="manager-gui"/> <user username="cargo" password="not_real_pass" roles="manager-script"/> <tomcat-users/>

Cuando intento acceder a la aplicación Manager, me rechazan con 403 sin que me soliciten el nombre de usuario y la contraseña.

¿Qué extrañé en la configuración?

Editar1: se agregó el archivo xml completo.


Enlace útil aquí: accede a la aplicación Tomcat Manager desde otro host

Desde Tomcat versión 8 en adelante, manager / html url no será accesible para nadie excepto localhost.

Para acceder a / manager / html url, debes hacer los cambios a continuación en context.xml de la aplicación de administrador. 1. Vaya a /apache-tomcat-8.5.23/webapps/manager/META-INF ubicación, luego edite context.xml

<Context antiResourceLocking="false" privileged="true" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> ...... </Context>

  1. Reinicia el servidor.

Estaba teniendo el mismo problema al instalar Tomcat en la ventana acoplable. Lo he solucionado agregando "^. * $" En lugar de "127. / d +. / D +. / D + | :: 1 | 0: 0: 0: 0: 0: 0: 0: 1 | 123.123.123.123"

Reinicia el tomcat.


Esto puede ser un trabajo.
Busque el archivo CATALINA_HOME/webapps/manager/META-INF/context.xml y agregue los marcadores de comentarios alrededor de la válvula.
<Context antiResourceLocking="false" privileged="true" > <!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127/./d+/./d+/./d+|::1|0:0:0:0:0:0:0:1" /> --> </Context>
Puede encontrar más detalles en esta página.


La respuesta correcta es como señaló @JaKu. Tomcat está limitando el acceso a localhost para que sea seguro. Esto es como debería ser. El reenvío de puerto a tomcat es lo correcto, preferiblemente bajo algo seguro como SSH.


La respuesta correcta se puede encontrar here

Parece que este problema se puede reproducir mientras se menciona el tutorial mencionado en máquinas Unix. También notó que el autor usa TC 8.0.33
Win (y OSX) no tienen ese problema, al menos en mi entorno:

Server version: Apache Tomcat/8.5.4 Server built: Jul 6 2016 08:43:30 UTC Server number: 8.5.4.0 OS Name: Windows 8.1 OS Version: 6.3 Architecture: amd64 Java Home: C:/TOOLS/jdk1.8.0_101/jre JVM Version: 1.8.0_101-b13 JVM Vendor: Oracle Corporation CATALINA_BASE: C:/TOOLS/tomcat/apache-tomcat-8.5.4 CATALINA_HOME: C:/TOOLS/tomcat/apache-tomcat-8.5.4

Después de que tomcat-users.xml se modifique agregando rol y usuario Tomcat Web Application Manager se puede acceder a Tomcat/8.5.4 Tomcat Web Application Manager en Tomcat/8.5.4 .


La solución que funcionó para mí es editar archivos context.xml en $CATALINA_HOME/webapps/manager/META-INF y $CATALINA_HOME/webapps/host-manager/META-INF donde mi ip es 123.123.123.123 .

<Context antiResourceLocking="false" privileged="true" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127/./d+/./d+/./d+|::1|0:0:0:0:0:0:0:1|123.123.123.123" /> </Context>

Instalé Tomcat 8.5 en Ubuntu y $CATALINA_HOME/conf/tomcat-users.xml :

<role rolename="admin-gui"/> <role rolename="manager-gui"/> <user username="myuser" password="mypass" roles="admin-gui,manager-gui"/>

Sin embargo, aún no podía acceder al Gestor de aplicaciones web de Tomcat ( localhost:8080/manager/html ) y al Administrador de hosts virtuales de Tomcat ( localhost:8080/host-manager/html ) hasta que context.xml archivos context.xml .


Seguí el mismo tutorial, pero después de algunos meses extrañamente recibí el error "Acceso denegado 403" mientras trataba de usar la aplicación Manager. En este caso, estaba usando ipaddress: 8080 en la barra de direcciones y la aplicación Tomcat Manager no solicitaba usuario / contraseña. En el caso de localhost: 8080 el error fue "401", se mostró el cuadro de diálogo que solicita el nombre de usuario y la contraseña, pero el usuario no reconoció.

Probé todas las sugerencias / soluciones anteriores sin suerte. La única forma que encontré fue repetir nuevamente todo el tutorial sobrescribiendo también los archivos. Cuando termine, encontré nuevamente el proyecto implementado en el directorio webapps. Ahora Apache Tomcat / 8.5.16 Manager App está trabajando nuevamente. No sé lo que sucedió. No entendí también porque soy un novato en el usuario de Tomcat.


Si no funciona lo anterior, asegúrese de que tomcat tenga acceso a la carpeta del administrador en webapps (chown ...). El mensaje es exactamente el mismo mensaje, y me llevó 2 horas descubrir el problema. :-)

solo para alguien más que vino aquí por el mismo problema que yo.


Tengo que modificar los siguientes archivos

$CATALINA_BASE/conf/Catalina/localhost/manager.xml y agregue la siguiente línea

<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> </Context>

Esto permitirá acceder a tomcat desde cualquier máquina, si desea otorgar acceso a una IP específica, utilice el siguiente valor en lugar de allow="^.*$"

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192/.168/.11/.234" />


Tontamente comenté la configuración predeterminada, que tiene contraseñas como "". Tomcat no puede analizar este archivo (debido a la "<"), y luego cualquier otra configuración que agregue no funcionará.


Tuve que agregar las funciones manager-gui y manager-script para que funcione, en la versión 9.

Después de obtener el acceso a MangerApp, al intentar cargar el archivo .war, recibí la excepción

org.apache.tomcat.util.http.fileupload.FileUploadBase$IOFileUploadException

que pude resolver usando la respuesta de esta post

Para obtener acceso a Host Manager , mira esta post


copia el contenido a continuación al archivo tomcat-users.xml

<?xml version=''1.0'' encoding=''utf-8''?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0"> <!-- NOTE: By default, no user is included in the "manager-gui" role required to operate the "/manager/html" web application. If you wish to use this app, you must define such a user - the username and password are arbitrary. It is strongly recommended that you do NOT use one of the users in the commented out section below since they are intended for use with the examples web application. --> <!-- NOTE: The sample user and role entries below are intended for use with the examples web application. They are wrapped in a comment and thus are ignored when reading this file. If you wish to configure these users for use with the examples web application, do not forget to remove the <!.. ..> that surrounds them. You will also need to set the passwords to something appropriate. --> <!-- <role rolename="tomcat"/> <role rolename="role1"/> <user username="tomcat" password="<must-be-changed>" roles="tomcat"/> <user username="both" password="<must-be-changed>" roles="tomcat,role1"/> <user username="role1" password="<must-be-changed>" roles="role1"/> --> <role rolename="manager-gui"/> <role rolename="manager-script"/> <user username="notadmin" password="not_real_pass" roles="manager-gui"/> <user username="cargo" password="not_real_pass" roles="manager-script"/> </tomcat-users>

¡Lo he probado, simplemente funciona!


la respuesta de fade funcionó para mí. Pasé de 8.0.30 a 8.5.5 y la diferencia fue que la válvula en <8.0.30> /manager/META-INF/context.xml ya estaba comentada desde el archivo tar, pero no se comentó en 8.5.5 tar.

No pude leer este mensaje importante en la respuesta 403:

Por defecto, solo se puede acceder al administrador desde un navegador que se ejecuta en la misma máquina que Tomcat. Si desea modificar esta restricción, deberá editar el archivo context.xml del Administrador.

Y tampoco pude leer esto:

Desde r1734267, RemoteAddrValve está configurado de forma predeterminada en las aplicaciones web Manager y HostManager. Esta característica está presente en 9.0.0.M4 y 8.5.0 en adelante.

https://bz.apache.org/bugzilla/show_bug.cgi?id=59672