java tomcat管理器本地获取错误

当我登录我的tomcat管理器时，我收到了这个错误

您无权查看此页面

如果您已经将Manager应用程序配置为允许访问，并且使用了浏览器后退按钮、已保存的图书标记或类似功能，则可能触发了针对Manager应用程序HTML界面启用的跨站点请求伪造（CSRF）保护。您需要通过返回主管理器页面来重置此保护。返回此页面后，您将能够继续正常使用Manager应用程序的HTML界面。如果继续看到此拒绝访问消息，请检查您是否具有访问此应用程序所需的权限

如果您没有更改任何配置文件，请检查conf/tomcat users文件。安装中的xml。该文件必须包含允许您使用此webapp的凭据

例如，要向名为tomcat、密码为s3cret的用户添加manager gui角色，请将以下内容添加到上面列出的配置文件中

请注意，对于Tomcat 7以后的版本，使用manager应用程序所需的角色已从单个manager角色更改为以下四个角色。您需要为希望访问的功能分配所需的角色

manager gui-允许访问HTML gui和状态页面 管理器脚本-允许访问文本界面和状态页面 manager jmx-允许访问jmx代理和状态页面 经理状态-仅允许访问状态页面 HTML接口受CSRF保护，但文本和JMX接口不受保护。要维护CSRF保护，请执行以下操作：

具有manager gui角色的用户不应被授予manager脚本或manager jmx角色。 如果文本或jmx接口是通过浏览器访问的（例如，由于这些接口是为工具而非人类设计的，因此用于测试），那么之后必须关闭浏览器以终止会话。 有关更多信息，请参阅Manager应用程序操作指南