当我第一次访问管理应用程序http://localhost:8080/manager/html
时,会出现一个浏览器提示登录窗口,要求输入用户名和密码。如果输入错误的用户名和密码,则页面会返回403(访问被拒绝)。
因此,我进行了一些谷歌搜索,并进行了以下设置:
<role rolename="manager-gui" />
<user username="admin" password="tomcat" roles="manager-gui"/>
<!-- these 2 lines was there before my editing -->
<user password="tom" roles="manager-script,admin" username="tom"/>
<user password="tomcat" roles="manager-script,admin" username="tomcat"/>
在重新启动Tomcat后,管理器应用程序这次直接显示403页面,而不要求输入用户名和密码。所以我有点困惑。这个管理器应用程序使用什么类型的身份验证?我该如何登录管理器应用程序?