使用缺省设置来运行应用服务器和 Web 服务器是不安全的,因为任何人都可以通过 Internet 在您的服务器上执行它们。因此,应该对服务器进行配置,要求任何用户都必须使用用户名和口令(具有与其关联的适当角色)进行验证后,才能使用这些服务器。
例如,Tomcat Web Server 使用 Tomcat 管理器来运行 Web 应用程序。要在运行 Web 应用程序、JSP 文件或 Servlet 时通过验证,您需要具备角色为“管理员”的用户的用户名和口令。此用户名和口令是在用户目录的 tomcat-users.xml 文件中定义的。
![]() |
您只能使用在 IDE 用户目录的 tomcat-users.xml 文件中定义的用户名和口令,而不能使用在 IDE 安装目录的 tomcat-users.xml 文件中定义的用户名和口令。单击“显示”可以显示在 IDE 中注册服务器时创建的用户名的口令。 |
在安装期间,IDE 为捆绑的 Tomcat Web Server 生成一个名为 ide 的用户。此用户是在用户目录的 tomcat-users.xml 文件中创建的,并为其指定了“管理员”角色。
为 Tomcat 管理器设置用户名和口令:
![]() |
如果您不知道 Tomcat 基目录所在的位置,请在“服务”窗口中右键单击 Tomcat Web Server 实例节点,然后选择“属性”。在服务器管理器中,“Catalina 基目录”即指向基目录。 |
![]() |
如果尚未指定用户名和口令,在运行 Web 应用程序、JSP 文件或 Servlet 时,将会出现一个对话框。在此对话框中指定的用户名和口令将不会被保存。只有在 Tomcat Web Server 实例的“属性”对话框中定义用户名和口令时,才会将它们保存下来。 |