使用缺省设置来运行应用服务器和 Web 服务器是不安全的,任何人都可以通过 Internet 在您的服务器上执行它们。因此服务器是要求验证的,任何尝试使用服务器的用户都必须使用与其角色关联的用户名和口令对自身进行验证。
例如,Tomcat Web Server 使用 Tomcat 管理器来运行 Web 应用程序。要在运行 Web 应用程序、JSP 文件或 Servlet 时通过验证,您需要具有 "manager" 角色的用户名和口令。此用户名和口令是在用户目录的 tomcat-users.xml 文件中定义的。
![]() |
您只能使用在 IDE 用户目录的 tomcat-users.xml 文件中定义的用户名和口令,而不能使用在 IDE 安装目录的 tomcat-users.xml 文件中定义的用户名和口令。 |
在安装期间,IDE 为捆绑的 Tomcat Web Server 生成一个名为 ide 的用户。此用户是在用户目录的 tomcat-users.xml 文件中创建的,并为其指定了 "manager" 角色。
为 Tomcat 管理器设置用户名和口令:
![]() |
如果您不知道 Tomcat 基目录的位置,请在“运行环境”窗口中右键单击 Tomcat Web Server 实例节点,然后选择“属性”。在“属性”对话框中,“基目录”属性即指向基目录。 |
![]() |
如果尚未指定用户名和口令,在运行 Web 应用程序、JSP 文件或 Servlet 时,将会出现一个对话框。在此对话框中指定的用户名和口令将不会被保存。只有在 Tomcat Web Server 实例的“属性”对话框中定义用户名和口令时,才会将它们保存下来。 |