Instalei o Tomcat na minha máquina e ele está funcionando bem. Consigo fazer login no gerente de administração. Implantei um .war
arquivo que pode ser visualizado no gerenciador do Tomcat. O nome do arquivo é shim
(na verdade eu estou instalando freeshim
).
Quando tento acessar o shim no navegador usando 192.168.1.65:8080/shim
, recebo uma interface de administração da web do shim
. Esta é a mensagem que recebo:
Essa é a interface de administração da web para o FreeSHIM. Os serviços da Web estão localizados "aqui".
Quando clico em "aqui" para configurar o Freeshim, recebo um erro:
Status HTTP 403 - O acesso ao recurso solicitado foi negado.
Onde eu estou errando? Como posso alterar essa permissão?
tomcat
http-status-code-403
kenorb
fonte
fonte
Respostas:
O status HTTP 403 (o acesso ao recurso solicitado foi negado) pode indicar que você digitou mais de 3 credenciais incorretas (tente outro navegador da web) ou se está com algum problema de configuração.
Se você não alterou nenhum arquivo de configuração, examine o arquivo
conf/tomcat-users.xml
em sua instalação (locate tomcat-users.xml
). Esse arquivo deve conter as credenciais para permitir que você use o Tomcat webapp.Por exemplo, para adicionar a função manager-gui a um usuário nomeado
tomcat
com uma senha des3cret
, adicione o seguinte ao arquivo de configuração listado acima:Em seguida, você pode acessar seu gerenciador de aplicativos da web em
/manager/html
(por exemplo, recarregar após as alterações na configuração).Leia mais: Gerenciador de aplicativos HOW-TO
Se você estiver tentando implementar sua própria restrição de segurança (pol
web.xml
), tente o seguinte exemplo (antes de</web-app>
terminar):Se você ainda estiver com o problema, tente:
catalina.sh configtest
ouxmlstarlet val /etc/tomcat?/*.xml /var/lib/tomcat7/webapps/*/WEB-INF/*.xml
,<url-pattern>
correspondências no seu<security-constraint>
ou definido como/*
,/var/log/tomcat7
),INFO
->FINE
/FINEST
) emlogging.properties
oulog4j.properties
(INFO, GRAVE, AVISO, INFORMAÇÃO, CONFIG, FINO, FINAL, FINAL ou TUDO), reinicie o Tomat e verifique os logs,sudo lsof | grep -E "java.*(out|txt|log)$"
,tail -f /var/log/tomcat7/*.log /var/log/tomcat7/*.txt /var/log/tomcat7/*.out
),log4j
sistema de log, certifique-se de inicializá-lo corretamente , colocando as bibliotecaslog4j.properties
na pasta correta e configurando-a,teste a autenticação BASIC com cURL:
sem credenciais:
Normalmente, a solicitação deve retornar HTTP / 1.1 401 não autorizado e o cabeçalho " WWW-Authenticate " deve indicar que a autenticação Básica é necessária.
com credenciais:
A solicitação deve ser enviada com um cabeçalho "Autorização" e deve ser autenticada. Se suas credenciais forem inválidas, você deverá obter: HTTP / 1.1 401 Não autorizado . Se o usuário estiver autenticado, mas não tiver acesso para visualizar o recurso, deverá obter: HTTP / 1.1 403 Proibido .
talvez um mecanismo de bloqueio do usuário tenha sido ativado para muitas tentativas de autenticação com falha ( LockOutRealm ),
pare e execute o Tomcat manualmente (da mesma maneira que em
ps wuax | grep ^tomcat
:), por exemplo:Como alternativa, comece a usar
catalina.sh
scripts como:Ou no modo de depuração :
e verifique seu
catalina.out
log.último recurso é processo de depuração por:
sudo strace -fp PID
.fonte