使用缺省设置来运行 Web 服务器是不安全的,因为任何人都可以通过 Internet 在您的服务器上执行它们。因此,需要对 Web 服务器进行适当的配置,要求任何尝试使用 Web 服务器的人员必须对自身进行验证,方法是以具有相应角色的用户输入用户名和口令进行验证。
例如,要在使用 Tomcat 管理器部署 Web 应用程序时通过验证,您需要以具有“管理员”角色的用户输入的用户名和口令。此用户名和口令是在用户目录的 tomcat-users.xml 文件中定义的。
![]() |
您只能使用在 IDE 用户目录的 tomcat-users.xml 文件中定义的用户名和口令,而不能使用 IDE 安装目录中的用户名和口令。 |
在安装期间,IDE 将生成一个名为 "ide" 的用户,为其分配了“管理员”角色。此用户是在用户目录的 tomcat-users.xml 文件中创建的。
从用户目录中获取 "ide" 用户名的口令:![]() |
在此对话框中输入用户名和口令时,不会将它们保存下来。只有在 Tomcat Web Server 的“属性”对话框中定义了用户名和口令时,才会将它们保存下来。要打开“属性”对话框,请在“运行环境”窗口中右键单击 Tomcat Web Server 的实例节点,然后选择“属性”。 |