我对Tomcat很陌生并试图了解用户身份验证。
我向BASIC添加了web.xml身份验证,效果很好。
现在,我在网站上有自己的用户身份验证表单,并希望删除Tomcat身份验证。所以,我将整个安全部分放在我的web.xml评论中。不幸的是,在编辑web.xml后没有任何变化:仍然要求用户输入用户名和密码。
我还原了这些更改并更改了tomcat-users.xml中的密码。那里的行为也没有变化:我无法使用新密码登录;我仍然要使用旧的。
每次我做出改变时我都会重启Tomcat。如果我随机更改了web.xml网站崩溃的内容,那么如果我更改了某些内容,则会产生一些效果。
可能出现什么问题?