我一直在使用Tomcat 7.0和Eclipse Helios 3.6。我被要求使用远程系统作为tomcat服务器。我需要为远程服务器添加用户身份验证,以便只有受信任的用户才能在服务器上部署应用程序。为了进行试验,我在conf文件夹中配置了tomcat-users.xml。
添加
<tomcat-users>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="role1"/>
</tomcat-users>
并重新启动服务器。没有询问我任何用户名和密码。
有谁能帮助我了解何时需要身份验证(启动和停止服务器时需要身份验证,以及角色是什么)。
谢谢
最佳答案
我建议您浏览一下Tomcat 7文档here。您遇到的基本问题是,必须先添加角色manager-gui或类似角色,身份验证才能起作用。 server.xml中还有一行需要取消注释。它看起来像下面的样子:
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
该文档应该可以帮助您。