アプリケーションサーバーと Web サーバーを、インターネット上の誰もが実行権を持つデフォルトの設定にしておくことは安全ではありません。ユーザー名とパスワード、およびそれに対応した適切なロールを確認することで、正規の認証を受けたユーザーだけがサーバーを利用できるように設定しておく必要があります。
たとえば、Tomcat Web サーバーでは Web アプリケーションの実行に Tomcat マネージャーを使用します。この環境で Web アプリケーション、JSP ファイル、またはサーブレットを実行するには、manager ロールが割り当てられたユーザーのユーザー名とパスワードで認証を受ける必要があります。このユーザー名とパスワードは、ユーザーディレクトリ内の tomcat-users.xml ファイルに定義されています。
![]() |
IDE ユーザーディレクトリにある tomcat-users.xml ファイルに定義したユーザー名とパスワードのみを使用できます。IDE のインストールディレクトリにある tomcat-users.xml ファイルに定義されたものは使用できません。サーバーを IDE に登録するときに作成したユーザー名のパスワードを表示するには、「表示」をクリックします。 |
バンドルされている Tomcat Web サーバーで使用する ide というユーザーが、インストール中に作成されます。このユーザーには manager ロールが割り当てられ、ユーザーディレクトリにある tomcat-users.xml ファイルに作成されます。
ユーザー名とパスワードを Tomcat マネージャーに設定する
![]() |
Tomcat のベースディレクトリの場所が分からない場合は、「サービス」ウィンドウにある「Tomcat Web サーバー」インスタンスノードを右クリックして「プロパティー」を選択します。サーバーマネージャーで、Catalina のベースディレクトリがベースディレクトリを指し示しています。 |
![]() |
ユーザー名とパスワードが指定されていないと、Web アプリケーション、JSP ファイル、またはサーブレットの実行時にダイアログが表示されます。このダイアログにユーザー名やパスワードを指定しても、その内容は保存されません。ユーザー名とパスワードは、「Tomcat Web サーバー」インスタンスの「プロパティー」ダイアログに定義したときだけ保存されます。 |