别着急，我来帮你搞定这个问题！没法SSH连接Docker容器没关系，Windows环境下有好几种实用方法能让你修改Tomcat的context.xml等配置文件，下面一步步给你讲清楚：

Docker自带的exec命令可以直接进入容器内部操作，不需要SSH：

• 先打开Windows的命令提示符（CMD）或PowerShell，执行docker ps查看正在运行的容器列表，找到你的Tomcat容器对应的CONTAINER ID或NAMES名称。
• 执行进入容器的命令：
  • 如果是基于Ubuntu/CentOS的Tomcat镜像，用 docker exec -it <容器ID/容器名> bash
  • 如果是轻量的Alpine镜像，换成 docker exec -it <容器ID/容器名> sh
• 进入容器后，切换到Tomcat的配置目录：cd /usr/local/tomcat/conf（大部分官方Tomcat镜像的默认路径）
• 用容器内的编辑器修改配置文件：比如vi context.xml（多数镜像自带），或者nano context.xml（Alpine镜像可能需要先执行apk add nano安装）。要是没有编辑器，也可以用cat context.xml把内容输出到控制台，复制到本地编辑器修改后，再用echo "修改后的完整内容" > context.xml覆盖原文件。
• 修改完成后按Ctrl+D退出容器，执行docker restart <容器ID/容器名>重启容器让配置生效。

如果容器里没有编辑器，这种方法更方便：

• 同样先通过docker ps获取容器ID/名称。
• 把容器内的context.xml复制到Windows本地目录（比如C盘temp文件夹，先确保目录存在）：

  docker cp <容器ID/容器名>:/usr/local/tomcat/conf/context.xml C:\temp\context.xml
  

• 打开本地的C:\temp\context.xml，用记事本、Notepad++等编辑器修改。比如检查是否有RemoteAddrValve限制了访问IP，或者角色权限配置导致403。
• 修改完成后，把文件回传到容器：

  docker cp C:\temp\context.xml <容器ID/容器名>:/usr/local/tomcat/conf/context.xml
  

• 最后执行docker restart <容器ID/容器名>重启容器。

如果以后不想再遇到这种麻烦，下次启动容器时可以直接把本地目录挂载到容器的Tomcat配置目录，这样修改本地文件就同步到容器了：

• 在Windows本地创建一个目录，比如C:\tomcat-conf，把官方Tomcat包中conf目录的所有文件复制进去。
• 启动容器时加上-v参数挂载目录：

  docker run -d -p 8080:8080 -v C:\tomcat-conf:/usr/local/tomcat/conf --name my-tomcat tomcat:latest
  

• 之后要修改配置，直接编辑C:\tomcat-conf里的文件，重启容器即可，不用再进容器或复制文件。

常见的Tomcat 403 Access Denied原因：

• context.xml中配置了RemoteAddrValve，只允许特定IP访问，比如类似<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1" />的配置，可以把你的Windows主机IP加入allow列表，或者暂时注释掉测试。
• 项目的web.xml中配置了security-constraint安全约束，要求特定角色才能访问，可调整角色配置或允许匿名访问。

内容的提问来源于stack exchange，提问作者user9272082