验证服务器

另请参见

使用缺省设置来运行应用服务器和 Web 服务器是不安全的,因为任何人都可以通过 Internet 在您的服务器上执行它们。因此,应该对服务器进行配置,要求任何用户都必须使用用户名和口令(具有与其关联的适当角色)进行验证后,才能使用这些服务器。

例如,Tomcat Web Server 使用 Tomcat 管理器来运行 Web 应用程序。要在运行 Web 应用程序、JSP 文件或 Servlet 时通过验证,您需要具备角色为“管理员”的用户的用户名和口令。此用户名和口令是在用户目录的 tomcat-users.xml 文件中定义的。

提示  您只能使用在 IDE 用户目录的 tomcat-users.xml 文件中定义的用户名和口令,而不能使用在 IDE 安装目录的 tomcat-users.xml 文件中定义的用户名和口令。单击“显示”可以显示在 IDE 中注册服务器时创建的用户名的口令。

在安装期间,IDE 为捆绑的 Tomcat Web Server 生成一个名为 ide 的用户。此用户是在用户目录的 tomcat-users.xml 文件中创建的,并为其指定了“管理员”角色。

为 Tomcat 管理器设置用户名和口令:

  1. 在您的系统中,转至 Tomcat 的基目录,然后转至其 \conf 子文件夹。
    提示  如果您不知道 Tomcat 基目录所在的位置,请在“服务”窗口中右键单击 Tomcat Web Server 实例节点,然后选择“属性”。在服务器管理器中,“Catalina 基目录”即指向基目录。
  2. 打开 tomcat-users.xml 文件,并记下为用户名 ide 定义的口令。
  3. 在“服务”窗口中右键单击 Tomcat Web Server 实例节点,然后选择“属性”。在服务器管理器中,键入用户名和口令。
提示  如果尚未指定用户名和口令,在运行 Web 应用程序、JSP 文件或 Servlet 时,将会出现一个对话框。在此对话框中指定的用户名和口令将不会被保存。只有在 Tomcat Web Server 实例的“属性”对话框中定义用户名和口令时,才会将它们保存下来。
另请参见
关于 Tomcat Web Server
设置 Tomcat 数据库连接池
在 JSP 文件中定义 Tomcat 数据库连接池

法律声明