在Tomcat 7 的tomcat-users.xml中文件,什麼目的由<role />
代碼投放?tomcat-users.xml中角色標籤的用途?
對於Tomcat 7的XAMPP情況下,我已經找到了如何配置我的的tomcat-users.xml中文件,允許我來訪問的Tomcat Web應用程序管理器和Tomcat的虛擬主機管理。更具體地講,下面讓上述訪問:
<tomcat-users>
<user username="uname" password="pword" roles="manager-gui,admin-gui"/>
</tomcat-users>
注意什麼XML的這次成功的片段不是任何<role />
標籤。這是我的問題的癥結所在:我不能爲我的生命搞清楚什麼目的角色標籤是爲了服務。
在追求學習如何配置訪問的,我讀過大量的文檔和論壇帖子的,但他們似乎都在走了一圈:可以定義角色,但隨後角色真的不似乎自己定義了任何有用的東西(?)
例如,下面是在tomcat-users.xml文件中以及在衆多論壇帖子中「解釋」角色使用的重複圖。
<tomcat-users>
<role rolename="tomcat"/>
<user username="uname" password="pword" roles="tomcat"/>
</tomcat-users>
好了,所以在這個「解釋」一作用元素定義角色名屬性等於tomcat的,那麼用戶元素包含角色屬性,它定義爲用戶的角色tomcat的。重點是什麼?
問另一種方式,因爲在角色元素角色名 attrbute定義tomcat的,角色= tomcat的做什麼,到底是什麼?特別是相對於我的工作定義用戶其中經理桂和管理貴定義角色,使的Tomcat Web應用程序管理器和Tomcat的虛擬主機管理訪問。
乾杯&感謝,
萊利
SFO
這其實並不重要:
例如,經理桂在tomcat的經理應用程序定義。這個文件只是一個玩具。您應該使用LDAP或數據庫來保存嚴重的用戶和角色以及自定義Realm。 – EJP 2014-01-12 06:18:38