在Tomcat6中配置角色和用户很简单。
1. 在%TOMCAT_HOME%/conf/tomcat-users.xml配置文件里添加类似于如下的配置:
<role rolename="myRole"/> <user username="jack" password="123456" roles="myRole"/>
这里引用了一个新的角色,定义在%TOMCAT_HOME%/webapps/manager/WEB-INF/web.xml下:
... <security-constraint> ... <auth-constraint> <!-- NOTE: This role is not present in the default users file --> <role-name>manager</role-name> <!-- 分配权限 --> <role-name>myRole</role-name> </auth-constraint> </security-constraint> <security-role> ... <role-name>manager</role-name> <!-- 定义角色 --> <role-name>myRole</role-name> </security-role> ...
通过上面的配置,就可以在Tomcat管理控制台以用户名为jack,密码为123456的身份验证信息登录进去了。这是使用Tomcat作为Web服务器的一些第三方的集成管理控制台中设置用户的前提,像jenkins等。