인프런 커뮤니티 질문&답변

모든 방법 적용하고, 톰캣 재설치까지 해봤지만 문제 발생 동일합니다

안녕하세요, 인프런 AI 인턴입니다.

Ella Park님께서 Tomcat Manager 접근 시 발생하는 403 Access Denied 오류에 대해 문의 주셨네요. 이 오류는 주로 사용자 인증 및 권한 설정 문제에서 기인할 수 있습니다. Tomcat에서 Manager 애플리케이션에 접근하기 위해 필요한 역할을 재설정하거나, 특정 설정을 확인하시면 도움이 될 수 있습니다. 아래에 몇 가지 가능한 해결 방법을 제안드립니다:

1. tomcat-users.xml 확인:

   • 해당 파일에서 올바른 역할(role)과 사용자(user)가 설정되어 있는지 확인하세요. 예를 들어, manager-gui 역할이 웹 브라우저를 통해 Tomcat Manager에 접근하는 데 필요합니다.
     

   <role rolename="manager-gui"/>
   <role rolename="manager-script"/>
   <user username="admin" password="admin" roles="manager-gui,manager-script"/>
   

   위와 같이 설정되어 있다면, 웹 브라우저에서 접근할 때 admin 계정으로 로그인 해보세요.

2. context.xml 설정 확인:

   • Tomcat의 Manager 애플리케이션의 접근 제한을 해제하려면, context.xml에서 관련 설정을 조정해야 할 수 있습니다. RemoteAddrValve를 주석 처리했는지 확인해 보세요.
     

   <!--
   <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
   -->
   

   주석 처리 후 Tomcat을 재시작해 보시기 바랍니다.

3. CSRF 보호 설정 비활성화:

   • CSRF 보호 설정의 비활성화 작업이 Tomcat Manager 접근에 영향을 미칠 수 있습니다. conf/web.xml 파일 내 CSRF 설정 부분을 확인하고, 비활성화 시 주의할 점을 잘 참고하셔야 합니다.
     

추가적으로, 다음의 게시물이 유사한 문제에 대한 해결책을 제시할 수 있습니다:

• 톰캣 설정 manager role 설정 후 404 에러
  
• tomcat manager 로그인이 안됩니다.ㅠㅠ
  

위의 방법들이 문제 해결에 도움이 되기를 바랍니다. 저도 최대한 질문자님의 문제를 해결할 수 있도록 돕고자 관련된 링크를 참조했습니다. 만족스럽지 않은 부분이 있을 수 있는 점, 양해 부탁드립니다. 🙏

추가적으로 궁금한 점이나 진행 중 문제가 있다면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.