Accès 403 refusé sur Tomcat 7.0.42
Je rencontre une erreur 403 accès refusé sur Tomcat 7.0.42 lors de l'accès à Tomcat Manager App.
C’est ce que j’ai dans le fichier Tomcat-user.xml . J’ai essayé de changer de rôle encore et encore mais je n’ai pas fonctionné.
Remarque: - Je démarre/arrête Tomcat à partir de NetBeans 7.3.1
<?xml version="1.0" encoding="UTF-8"?>
<Tomcat-users>
<role rolename="manager-script"/>
<user username="admin" password="admin" roles="manager-script" />
</Tomcat-users>
Supprimez le script manager et ajoutez "manager-gui, manager-status".
Pour accéder à l'interface HTML, vous devez avoir le rôle manager-gui, mais vous ne devez PAS posséder les rôles manager-script ou manager-jmx.
<Tomcat-users>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="Tomcat" password="Tomcat" roles="manager-gui,manager-status"/>
</Tomcat-users>
des informations sur les rôles de http://Tomcat.Apache.org/Tomcat-7.0-doc/manager-howto.html
- manager-gui - Accès à l'interface HTML.
- manager-status - Accès à la page "Server Status" uniquement.
- manager-script - Accédez à l'interface de texte brut compatible avec les outils décrite dans ce document et à la page "Serveur Statut".
- manager-jmx - Accès à l'interface proxy JMX et à la page "Etat du serveur".
J'ai lié Tomcat7 à Ubuntu, et j'ai constaté que si vous configurez comme ceci:
<user username="admin1" password="admin1" roles="manager-gui,manager-jmx,manager-script,manager-status,admin-gui,admin-script"/>
<user username="admin2" password="admin2" roles="admin-gui,admin-script,manager-gui,manager-jmx,manager-script,manager-status"/>
admin1 fonctionnera correctement, mais admin2 n'aura pas l'accès ..__ Il semble que l'ordre des rôles soit important.