如何维护Tomcat的用户基本认证？

发布于 2024-12-11 06:31:31 字数 389 浏览 2 评论 0原文

在网上搜索了一段时间后，除了打开 tomcat-users.xml 并手动编辑它之外，我找不到在 JSP 脚本中编辑用户的好方法。这不仅是一个安全漏洞，因为我必须向 www 用户授予 tomcat-users.xml 的权限，而且我必须重新启动 Tomcat 才能看到任何效果，从而使任何更改变得毫无用处。

由于部署完全是内部的，因此我不会完全反对通过 JSP 手动编辑 tomcat-users.xml。通过 .htaccess 包装器编辑 Apache 是不可能的（这是我最初的解决方案），因为应用程序的一部分显然取决于 Tomcat 登录。

Tomcat固有的有没有更好的方法来维护用户？我使用的是Tomcat 6.0。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

澜川若宁 2024-12-18 06:31:31

将它们存储在关系数据库服务器中。阅读 JDBCRealm 章节 ="http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html" rel="nofollow noreferrer">Tomcat Realm Howto 如何设置基于数据库领域而不是基于文件的领域（这是确实是默认领域）。

这样您就可以自由地通过 JDBC、JPA 或 Hibernate 等管理数据库中的用户表。请注意，这项工作应该（间接）由 Servlet 完成，而不是由 JSP 完成。

回复收藏 0 原文

~没有更多了~