2

tomcat-users.xmlかなり長い間オンラインで検索した後、JSPスクリプトを開いて手動で編集する以外に、JSPスクリプト内からユーザーを編集するための良い方法を見つけることができません。wwwユーザーに権限を付与する必要があるため、これはセキュリティの脆弱性であるだけでなく、tomcat-users.xmlTomcatを再起動して効果を確認し、変更を役に立たなくする必要があります。

tomcat-users.xmlデプロイメントは完全に内部的なものであるため、JSPを介して手動で編集することに完全に反対することはありません。.htaccessアプリケーションの一部は明らかにTomcatログインに依存しているため、ラッパーを介してApacheを編集することは問題外です(これは私の元の解決策でした)。

ユーザーを維持するためにTomcatに固有のより良い方法はありますか?Tomcat6.0を使用しています。

4

1 に答える 1

4

代わりに、それらをリレーショナルデータベースサーバーに保存してください。Tomcat Realm HowtoのJDBCRealmの章を読んで、ファイルベースのレルム(実際にはデフォルトのレルム)ではなく、データベースベースのレルムをセットアップする方法を説明します。

このようにして、JDBC、JPA、Hibernateなどによってデータベース内のユーザーテーブルを自由に管理できます。このジョブは、JSPではなくサーブレットによって(間接的に)実行されることになっていることに注意してください。

于 2011-10-21T02:13:58.383 に答える