アプリケーションサーバーと Web サーバーを、インターネット上の誰もが実行権を持つデフォルトの設定にしておくことは安全ではありません。ユーザー名とパスワード、およびそれに対応した適切なロールを確認することで、正規の認証を受けたユーザーだけがサーバーを利用できるように設定しておく必要があります。
たとえば、Tomcat Web サーバーでは Web アプリケーションの実行に Tomcat マネージャーを使用します。この環境で Web アプリケーション、JSP ファイル、またはサーブレットを実行するには、manager ロールが割り当てられたユーザーのユーザー名とパスワードで認証を受ける必要があります。このユーザー名とパスワードは、ユーザーディレクトリ内の tomcat-users.xml ファイルに定義されています。
![]() |
ユーザーが自身の認証に使用できるのは IDE ユーザーディレクトリにある tomcat-users.xml ファイルに定義したユーザー名とパスワードだけです。IDE のインストールディレクトリにある tomcat-users.xml ファイルに定義されたものは使用できません。 |
バンドルされている Tomcat Web サーバーで使用する ide というユーザーが、インストール中に作成されます。このユーザーには manager ロールが割り当てられ、ユーザーディレクトリにある tomcat-users.xml ファイルに作成されます。
ユーザー名とパスワードを Tomcat マネージャーに設定する
![]() |
Tomcat のベースディレクトリの場所が分からない場合は、「実行時」ウィンドウにある「Tomcat Web サーバー」インスタンスノードを右クリックして「プロパティー」を選択します。「プロパティー」ダイアログの「ベースディレクトリ」プロパティーに、Tomcat のベースディレクトリが表示されます。 |
![]() |
ユーザー名とパスワードが指定されていないと、Web アプリケーション、JSP ファイル、またはサーブレットの実行時にダイアログが表示されます。このダイアログにユーザー名やパスワードを指定しても、その内容は保存されません。ユーザー名とパスワードは、「Tomcat Web サーバー」インスタンスの「プロパティー」ダイアログに定義したときだけ保存されます。 |