在tomcat-users.xml中为少数角色更改密码是否可以?是否会产生任何问题?如果我更改tomcat-users-xml文件,是否还有其他依赖的地方我必须重置密码?< / p>
答案 0 :(得分:0)
tomcat-users.xml是一个在标准部署中甚至不活动的示例文件 - 因此在任何标准安装中都没有任何危害。
它包含您可能用于访问管理UI的(明文)凭据。由于以明文形式存储凭证是一个非常糟糕的主意,因此这不是一个真正的生产环境。
另请注意,读取tomcat-users.xml的Realm实现在其非生产建议中是明确的,您需要在需要实际使用更新凭据时重新启动tomcat:读取文件一旦启动,直到下一次启动tomcat时再也没有。
所以:没有坏处,但有很多更好的选择来存储这些凭据。没有像tomcat-users.xml那样舒适(和不安全)