2

tomcat-users.xml在网上搜索了一段时间后,除了打开并手动编辑它之外,我找不到从 JSP 脚本中编辑用户的好方法。这不仅是一个安全漏洞,因为我必须授予 www 用户权限tomcat-users.xml,而且我必须重新启动 Tomcat 才能看到任何效果,从而使任何更改都无用。

由于部署完全是内部的,我不会完全反对tomcat-users.xml通过 JSP 手动编辑。通过.htaccess包装器编辑 Apache 是不可能的(这是我最初的解决方案),因为应用程序的一部分显然取决于 Tomcat 登录。

Tomcat是否有更好的方法来维护用户?我正在使用 Tomcat 6.0。

4

1 回答 1

4

而是将它们存储在关系数据库服务器中。阅读Tomcat Realm Howto的JDBCRealm 章节,了解如何设置基于数据库的领域而不是基于文件的领域(这确实是默认领域)。

这样,您就可以通过 JDBC、JPA 或 Hibernate 等自由地管理数据库中的用户表。请注意,这项工作应该(间接)由 Servlet,而不是 JSP 完成。

于 2011-10-21T02:13:58.383 回答