Tomcat 7管理应用程序访问被拒绝。

这与浏览器有关，它会保留活动登录状态。对于 Firefox 浏览器，你可以进入 ''工具'' -> ''清除最近的历史记录...'' 并清除 ''活动登录'' 。在此之后刷新您的管理应用程序，将弹出您要求的提示。

祝好， β

虽然这是一个老问题，但我现在也遇到了同样的问题，直到我找到了解决方法才摆脱困境。

正如问题描述的那样，我已经正确配置了tomcat-users.xml，但浏览器从未要求凭据。

在Tomcat 7的新安装中，manager/META-INF/context.xml包含一个过滤器，只允许本地主机。

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

添加网络IP后它就可以工作了。

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192\.168\.0\.\d+" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

默认情况下，Tomcat 7使用

LockOutRealm

：这意味着在5次登录失败后，用户名将被锁定。

解决方案

在tomcat-users.xml中添加另一个用户。

<?xml version='1.0' encoding='cp1252'?>
<tomcat-users>
<role rolename="manager-gui"/>
<user username="admin" password="admin" roles="manager-gui"/>
</tomcat-users>

我建议保持XML文件的清洁，就像上面的例子一样。 希望能有所帮助。