在线搜索了一段时间之后,除了打开tomcat-users.xml并手动编辑它之外,我找不到从JSP脚本中编辑用户的好方法。这不仅是一个安全漏洞,因为我必须向www tomcat-users.xml授予www用户权限,但我必须重新启动Tomcat以查看任何效果,使任何更改无效。
由于部署完全是内部的,我不会完全反对通过JSP手动编辑tomcat-users.xml。通过.htaccess包装器编辑Apache是不可能的(这是我原来的解决方案),因为应用程序的一部分显然取决于Tomcat登录。
Tomcat是否有更好的方法来维护用户?我正在使用Tomcat 6.0。
答案 0 :(得分:4)
将它们存储在关系数据库服务器中。阅读JDBCRealm chapter的Tomcat Realm Howto如何设置基于数据库的领域而不是file based realm(这确实是默认领域)。
通过这种方式,您可以自由地通过JDBC,JPA或Hibernate等管理数据库中的users表。请注意,这个作业是supposed由(通过Servlet)而非(间接)由Servlet完成。