专栏首页IT笔记Tomcat访问 manager页面 报403的解决办法

Tomcat访问 manager页面 报403的解决办法

外网配置好manager用户以后访问manager/status页面结果提示403错误还有一堆英文错误,第一句话明显标示了是要在context.xml配置东西。 打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

通过查看官方文档,知道,这段代码的作用是限制来访IP的,allow中的内容是正则表达式,表示IPv4和IPv6的本机环回地址,也就是说本地才可以访问,其他IP是不可以访问的。

找到原因了,那么去掉这段代码即可,任意IP都可以访问。

 <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

但是这也就带来了不安全因素,我们可以只允许特定网段202.136.60.*访问管理页面,那么改成这样就可以: <Context antiResourceLocking="false" privileged="true" > <Valve className="org.apache.catalina.valves.RemoteAddrValve"

     allow="202.136.60.*" />

</Context>

当然你也可以使用Nginx做前端代理访问,然后就不用修改任何配置了。

最后重启Tomcat就可以访问了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 开发微信支付之前要做的那些事儿

    小柒2012
  • 「玩转树莓派」搭建智能家居远程监控系统

    前几天,在食堂吃饭,本来每天中午的新闻三十分换成了视频监控。我们已经习惯了,前十分钟看着领导都很忙,中间十分钟中国人民都很幸福,后十分钟别的国家都生活在水深火热...

    小柒2012
  • SpringBoot开发案例之整合Swagger篇

    前段时间整合过的一个支付服务,由于使用了Spring Boot快速开发,但是又懒得写详细的文档介绍,便顺手就把Swagger整合进来了,对支付服务进行分组API...

    小柒2012
  • FME读取Excel超慢的一种解决方案

    最近处理了一些Excel数据,在处理中发现了一个问题:用FME读取表格的速度太慢太慢了!

    数据处理与分析
  • 滴滴实习、转正的面经和滴滴的一些情况

    春招实习面试 岗位:研发工程师实习生  岗位地点:北京  部门:基础平台 前言 滴滴的实习招的比较晚,当时已经有别的实习offer了,后来抱着试一试的态度...

    牛客网
  • 习近平:集思广益增进共识加强合作 让互联网更好造福人类

      第三届世界互联网大会16日上午在浙江省乌镇开幕。国家主席习近平在开幕式上通过视频发表讲话,代表中国政府和中国人民,并以他个人的名义,向大会的召开表示热烈的祝...

    腾讯研究院
  • 以后的边检场景,可能是这样的……

    通过几个问题,边检员了解你此行的目的,判断你是不是“危险分子”。但是,未来代替人类工作人员和你对话的,可能是这样一个设备——

    量子位
  • 大数据-Hive管理表的操作

    cwl_java
  • 干货:企业移动端网站该如何做好专题详情页

    随着移动互联市场的迅速发展,目前除了pc端网站外,移动网站也逐渐成为各企业的竞相争逐的重点对象。虽说移动网站其作用和pc端网站作用功能都差不多,但其在网站设计上...

    悉知科技建站
  • BFC概念和作用,触发条件

    windseek

扫码关注云+社区

领取腾讯云代金券